目录
[一、VLAN(虚拟局域网 )](#一、VLAN(虚拟局域网 ))
一、VLAN(虚拟局域网 )
即:路由器与交换机协同工作后,将一个广播域逻辑的切分为多个
二、VLAN配置思路
1、交换机上创建vlan
2、交换机上各个接口划分到对应的vlan中
3、TRUNK(中继)干道【灵活性(范围)、地理位置】 sw-sw sw-router
4、vlan间路由 -- 路由器子接口 多层交换机SVI
三、配置命令
1、创建vlan
编号0-4095 其中1-4094可用
默认存在vlan1,且所有接口默认属于vlan1
配置命令:
单个创建:
sw1vlan 2
sw1-vlan2q
sw1vlan 3
sw1-vlan3q
批量创建:
sw1vlan batch 2 to 10 15 to 20
删除vlan:
sw1undo vlan 2
sw1undo vlan 3
2、交换机上的各个接口划分到对应的vlan中
单个操作:
sw1interface Eth0/0/1
sw1-Ethernet0/0/1port link-type access 先将该接口修改为接入模式
sw1-Ethernet0/0/1port default vlan 2 再将其划分到对应的vlan中
批量操作:
批量的将多个接口划分到同一个vlan
sw1port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4 Ethernet 0/0/10 to Ethernet 0/0/20
sw1-port-groupport link-type access
sw1-port-groupport default vlan 3
3、trunk干道
不属于任何一个vlan,可以承载多个vlan的流量转发,过程中需要标记和识别来区分不同vlan的流量;
trunk干道的封装标准 --- 802.1q(dot1q)公用 ISL-cisco私有
命令:
sw1interface Eth0/0/5
sw1-Ethernet0/0/5port link-type trunk 先将接口修改为trunk模式
sw1-Ethernet0/0/5port trunk allow-pass vlan 2 to 3 再定制允许列表,默认仅允许vlan1通过
4、单臂路由(路由器的子接口)
routerinterface e0/0/0.1 创建物理接口对应的子接口
router-Ethernet0/0/0.1dot1q termination vid 2 定义其管理的vlan标记号
router-Ethernet0/0/0.1ip address 192.168.1.250 24 配置该网段网关ip地址
router-Ethernet0/0/0.1arp broadcast enable 需要手工开启子接口ARP功能