Vlan:Virtual Local Area Network,虚拟局域网
主要作用:隔离广播提高网络的稳定性和安全性。方便灵活的管理网络。
vlan 配置命令:
1.access配置:
vlan batch 10 20 创建vlan 10 20
interface Gi0/0/1 进入接口0/0/1
port link-type access 接口类型配置为access
port default vlan 10 将接口划入vlan10调试命令:
display vlan 查看vlan配置
display port vlan active 查看接口类型以及pvid
port-group group-member gi 0/0/1 to gi 0/0/2
同时对多个接口进行配置
2.trunk 配置:
interface Gi0/0/5 进入接口0/0/5
port link-type trunk
port trunk allow-pass vlan all 允许所有的vlan
通过(默认只允许vlan 1通过)修改trunk接口pvid:
int xxx
port trunk pvid vlan 103.hybrid 配置:
SW1:
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
interface GigabitEthernet0/0/5
port link-type Hybrid
port hybrid tagged vlan 10 20 100基于mac地址划分vlan:
vlan 20
mac-vlan mac-address 5489-9868-0487
mac-vlan mac-address 5489-9882-5319
int gi 0/0/2
port hybrid untagged vlan 20
mac-vlan enable注意:
1 一个vlan就是一个逻辑的广播域。
2 一般情况下,一个vlan对应一个网段。
3 PC 不认识、不识别 vlan
4 数据进入交换机后都会嵌入tag
5 中间透传sw2 需创建vlan 10 20
6 进入交换机的流量如果没有标签,则嵌入PVID
7 一个接口PVID只能有一个
8 Access 口只能加入一个vlan
9 Access 口发出报文时一定会将tag 剥离
10 数据的Vlan ID不在允许的列表中,则直接丢弃