VLAN--- 虚拟局域网
LAN---局域网
MAN---城域网
WAN---广域网
1.一个VLAN相当于是一个广播域
VLAN---通过路由器和交换机协同工作后,将原本的一个广播域逻辑上,拆 分为多个虚拟的广播域。
VLAN配置:
1.创建VLAN
VID---VLAN ID------用来区分和标识不同的VLAN(广播域)
二进制构成,12位二进制构成 4096个 1-4094,其中0和4095一般作为保
留,不允许配置。
IEEE---802.q标准
[SW1]vlan ?
INTEGER<1-4094> VLAN ID
---敲下对应的VLAN编号
[SW1]vlan batch 6 to 100---批量创建VLAN
[SW1]undo vlan batch 5 to 100---批量删除VLAN
2.将接口划分到对应的VLAN中
将对应的接口划分到对应的VLAN中,相当于建立接口和VLAN的一种映射关 系,从而实现VLAN的划分。一层VLAN/物理VLAN
将VLAN和MAC地址进行绑定,从而实现VLAN的划分---2层VLAN
因为以太网帧中存在类型字段,所以可以根据不同的IP流量(IPV4/IPV6), 映射对应的VLAN,从而实现VLAN的划分---3层VLAN
携带标签的数据帧---因为原本的以太网帧结构没有插入VID的位置,所以 IEEE研发了一款新的帧结构(802.1Q帧),在源MAC和类型字段中级插入了4字节的字段,这个字段包含(VID),我们把这种携带VLAN标签的帧结构成为TAG帧(802.1Q帧)
2.接口分配链路类型
[SW1-GigabitEthernet0/0/1]port link-type access ---规定Access类型的链路传递 的是不携带标签的流量
交换机和PC相连的接口类型都是Access
3.接口划分VLAN
[SW1-GigabitEthernet0/0/1]port default vlan 2
TRUNK类型的链路接口划分VLAN
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 3
跨网段通讯---需要借助路由器 交换机和路由器之间的链路类型配置Trunk(如果这条链路承载多个VLAN的流量)
[r1]interface GigabitEthernet 0/0/0.1---因为一个物理接口不能同时服务多个 广播域,所以设计了一个虚拟接口---子接口
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2---让路由器的子接口服务某 个VLAN
[r1-GigabitEthernet0/0/0.1]arp broadcast enable ---开启ARP广播功能