VLAN虚拟局域网

VLAN虚拟局域网

LAN- 局域网   WAN -广域网   WLAN--无线局域网

VLAN：虚拟局域网

交换机与路由器协同工作后，将一个广播域逻辑切分为多个；

配置思路：

1. 交换机上创建vlan
2. 交换机上各个接口划分到对应的vlan中
3. Trunk（中继）干道，SW-SW之间、 SW-路由器
4. VLAN间通信-vlan间路由-- 路由器子接口（单臂路由）、 多层交换机的SVI

配置命令：

1. 交换机上创建vlan  编号=12位二进制构成   0-4095   其中1-4094可用

   默认所有交换机存在vlan1，且默认所有的交换机接口属于vlan1

[sw1]display  vlan  查看vlan

单个创建vlan

[sw1]vlan 2

[sw1-vlan2]quit

[sw1]vlan 3

[sw1-vlan3]quit

批量创建vlan

[sw1]vlan batch 4 to 10 15 to 20  

[sw1]undo vlan batch 4 to 20  删除多个vlan

1. 交换机上的各个接口划分到对应的vlan中

[sw1]interface Ethernet0/0/1

[sw1-Ethernet0/0/1]port link-type access  先将该接口类型修改为 接入类型

[sw1-Ethernet0/0/1]port default vlan 2   再将该接口划分到vlan2

批量将多个接口划分到同一个vlan中

[sw1]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4

[sw1-port-group]port link-type access

[sw1-port-group]port default vlan 3

1. trunk干道 -- 不属于任何一个vlan，可承载所有vlan的流量转发，具有标记（封装vlan-id到数据帧） 、识别（解封装数据帧中的vlan-id）、区分转发不同vlan的流量；

[sw1]interface Eth0/0/5

[sw1-Ethernet0/0/5]port link-type trunk  将该接口修改trunk类型

注：思科系交换机，的trunk模式，默认就可以转发所有vlan的流量

华为系交换机，的trunk模式，默认仅转发vlan1的流量，若需要转发其他vlan流量，需要定义

[sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3  该trunk干道允许vlan2到3通过

 封装vlanid到数据帧中，存在两种标准

1. IEEE-802.1Q 标准（dot1q）  -- 公共标准  所有厂家均支持
2. ISL 标准--cisco思科私有标准  仅思科设备支持

1. 路由器的子接口

[router]interface g0/0/0.1   创建该物理接口对应的第一个子接口

[router-GigabitEthernet0/0/0.1]dot1q termination vid 2  定义该接口识别的vlan-id

[router-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24  配置该ip接口ip地址

[router-GigabitEthernet0/0/0.1]arp broadcast enable  必须开启该接口得ARP应答功能

[router-GigabitEthernet0/0/0.1]q

[router]interface GigabitEthernet 0/0/0.2

[router-GigabitEthernet0/0/0.2]dot1q  termination vid 3

[router-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24

[router-GigabitEthernet0/0/0.1]arp broadcast enable

[router-GigabitEthernet0/0/0.2]q