1.vlan: virtual lan
虚拟局域网,人为逻辑划分出来的局域网,逻辑分割广播域
2.分割广播域的方法:
物理分割:添加三层设备 改变网络拓扑 不灵活 逻辑分割:不用添加三层设备 不改变网络拓扑
3.VLAN的优势
控制广播 增强网络安全性 简化网络管理 :不受主机所在物理位置限制
4.交换机接口划分VLAN的方法
静态:普遍使用 动态:一般不用,太麻烦
5.VLAN的号码范围
1 默认 2-1001 正常 1025-4094 扩展 • 1 • 2 • 3
6.创建VLAN的方法
(1)进入VLAN数据库,创建VLAN (老型号交换机)
switch#vlan database
switch(vlan)#vlan id name caiwu
switch(vlan)#exit
(2)全局配置模式下:(新型号交换机)
switch(config)#vlan id
switch(config-vlan)#name caiwu
7.删除VLAN
(1)在VLAN数据库模式下
switch#vlan database
switch(vlan)#no vlanid
switch(vlan)#exit
(2)全局配置模式下
switch(config)#no vlan id
8.交换机接口加入VLAN
(1)将单个接口加入vlan
switch(config)#int 接口
Switch(config-if)# switchport access vlan vlan-id
(2)将多个接口加入vlan
Switch(config)# interface range f0/1 – 10
Switch(config-if-range)# switchport access vlan vlan-id
(3)还原接口为默认配置
Switch(config)#default int 接口
9.将接口从vlan中移除
Switch(config-if)# no switchport access vlan vlan-id • 1
10.查看VLAN
Switch#show vlan #查看所有vlan信息 Switch#show vlan brief #查看摘要 Switch#show vlan id 10 #只查看VLAN 10
11.trunk:中继链路
用于连接交换机与交换机,交换机与路由器 实现不同交换机上相同vlan的通信 可以传输多个vlan,默认可以传输所有vlan 并对来自不同vlan的帧打vlan标签
12.access:接入链路
只能转发与自己在同一个vlan的数据帧 一般用于连接终端,如pc
13.trunk打标签的方法
ISL: 思科私有标准,仅限于纯思科交换机环境,标签占30字节 802.1q: dot1q 通用标准,任何品牌交换机都可使用,标签只占4字节
14.native vlan:
用于与不支持VLAN的交换机混合部署 允许交换机从Trunk端口上转发未被标记的帧 Cisco Catalyst交换机默认Native VLAN是VLAN 1 Trunk端口互联Native VLAN必须相同
15.交换机接口模式
access 永久的非中继模式(接入模式),并可向对方发送DTP请求 trunk 永久的中继模式,并可向对方发送DTP请求 动态企望 主动向对方申请成为中继 动态自动 不主动发送请求,但可以接受对方的请求 非协商 不接受对方的协商
16.关于trunk相关命令
交换机接口配置trunk: switch(config)#int f0/24 switch(config-if)#sw m t 查看交换机接口模式: switch#sh int f0/24 switchport 从trunk口f0/24移除VLAN 10: witch(config)#int f0/24 switch(config-if)#switchport trunk allowed vlan remove 10 从trunk口f0/24添加VLAN 10: witch(config)#int f0/24 switch(config-if)# switchport trunk allowed vlan add 10
