目录
[一、VLAN(虚拟局域网 )](#一、VLAN(虚拟局域网 ))
一、VLAN(虚拟局域网 )
即:路由器与交换机协同工作后,将一个广播域逻辑的切分为多个
二、VLAN配置思路
1、交换机上创建vlan
2、交换机上各个接口划分到对应的vlan中
3、TRUNK(中继)干道【灵活性(范围)、地理位置】 sw-sw sw-router
4、vlan间路由 -- 路由器子接口 多层交换机SVI
三、配置命令
1、创建vlan
编号0-4095 其中1-4094可用
默认存在vlan1,且所有接口默认属于vlan1
配置命令:
单个创建:
[sw1]vlan 2
[sw1-vlan2]q
[sw1]vlan 3
[sw1-vlan3]q
批量创建:
[sw1]vlan batch 2 to 10 15 to 20
删除vlan:
[sw1]undo vlan 2
[sw1]undo vlan 3
2、交换机上的各个接口划分到对应的vlan中
单个操作:
[sw1]interface Eth0/0/1
[sw1-Ethernet0/0/1]port link-type access 先将该接口修改为接入模式
[sw1-Ethernet0/0/1]port default vlan 2 再将其划分到对应的vlan中
批量操作:
批量的将多个接口划分到同一个vlan
[sw1]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4 Ethernet 0/0/10 to Ethernet 0/0/20
[sw1-port-group]port link-type access
[sw1-port-group]port default vlan 3
3、trunk干道
不属于任何一个vlan,可以承载多个vlan的流量转发,过程中需要标记和识别来区分不同vlan的流量;
trunk干道的封装标准 --- 802.1q(dot1q)公用 ISL-cisco私有
命令:
[sw1]interface Eth0/0/5
[sw1-Ethernet0/0/5]port link-type trunk 先将接口修改为trunk模式
[sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3 再定制允许列表,默认仅允许vlan1通过
4、单臂路由(路由器的子接口)
[router]interface e0/0/0.1 创建物理接口对应的子接口
[router-Ethernet0/0/0.1]dot1q termination vid 2 定义其管理的vlan标记号
[router-Ethernet0/0/0.1]ip address 192.168.1.250 24 配置该网段网关ip地址
[router-Ethernet0/0/0.1]arp broadcast enable 需要手工开启子接口ARP功能