VLAN:虚拟局域网
交换机和路由器协同工作后,将原先的一个广播域,逻辑上,切分为多个广播域。
第一步:创建VLAN
[SW1]dispaly vlan 查询vlanVID(VLAN ID):用来区分和标定不同的vlan
由12位二进制构成 范围: 0-4095 0和4095不可用为保留值,可用范围既1-4094
[SW1]vlan 3 创建vlan 编号为3
[SW1]vlan batch 4 to 100 批量创建vlan 4 到 100第二步: 将接口划分到vlan中
[SW1]dispaly mac-address 查询MAC地址表加入VID信息后的交换机转发原理:
数据通过交换机接口来到交换机,交换机先记录源MAC地址和接口的映射关系,同时记录该接口对应的VID。之后根据MAC地址表查看目标MAC地址,若目标MAC地址在MAC地址表中由记录且VID和源MAC对应的VID相同,则进行单播,否则将进行泛洪(泛洪只在相同VID范围内进行)
IEE组织:802.1q标准
在源MAC地址和"长度类型"之间加了4个字节的tag(标签),像这种新的帧的结构 我们称之为802.1q帧或者tagged帧,没有打标签的帧称之为untagged帧。
我们把交换机和PC端之间的链路称之为access链路,access链路只能通过untagged帧,并且,只写帧只能属于某一个特定的vlan;我们把交换机和交换机(路由器)之间的链路称之为turnk链路(干道),turnk链路中运行通过tagged帧。且这些帧可以属于多个vlan。
配置
[SW1]interface g0/0/1 进入需要划分vlan的接口
[SW1-GigabitEtherent0/0/1]port link-type access
定义该接口下的链路类型为access
[SW1-GigabitEtherent0/0/1]port default vlan 2
定义该接口下的链路属于vlan 2
[SW1]interface g0/0/5 进入需要划分vlan的接口
[SW1-GigabitEtherent0/0/5]port link-type trunk
定义该接口下的链路为turnk
[SW1-GigabitEtherent0/0/5]port trunk allow-pass vlan 2 to 3
该接口下可通过的vlan为2和3
[SW1-GigabitEtherent0/0/1]port trunk allow-pass vlan all
该接口下可通过的vlan为所有第三步:实现路由间的通信
路由器的子接口------虚拟接口------将一个路由器的物理接口上划分出多个虚拟的子接口。
默认关闭ARP广播(于真实接口区别)
[R8]interface g0/0/0.1 进入0/0/0的子接口0/0/0.1
[R8-GigabitEtherent0/0/0.1]dot1q termination vid 2
让该接口执行802.1q标准,且管理vid2
[R8-GigabitEtherent0/0/0.1]arp broadcast enable
开启子接口的arp广播