VLAN(Virtual Local Area Network)即虚拟局域网。
作用:在大型的企业内网,可以通过在交换机(二、三层交换机) 上部署vlan技术隔离广
播域,缩小广播发送的范围,同时将安全威胁隔离到最小。以及方便管理员的管理。最终使
得网络更加的健康和稳定。
vlan 配置
vlan 10 创建vlan 10
vlan 20
vlan batch 20 30 40 同时创建三个vlan
int gi 0/0/1
port link-type access 将接口类型配置为access
port default vlan 10 将接口划分到vlan 10 里面
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
注:vlan 1 属于默认vlan,默认情况下所有的接口都位于vlan 1里面 。
注:vlan 隔离广播的同时,也会隔离arp,从而导致单播也无法通信。如果想让不同的vlan
单播可以通信,还需要三层设备(路由器、三层交换机)做路由。
注:默认情况下,交换机的一个接口只能从属于一个vlan,只允许该vlan的数据通过。
Trunk:干道 主干链路 通常用于交换机和交换机之间,通过一个接口传输多个vlan 的
数据包。
trunk 配置:
access 口:接PC
trunk 口:接交换机
hybrid 口:混合口 既可以接PC也可以接交换机 (华为交换机的默认接口)
trunk 配置:
int gi 0/0/x
port link-ty trunk
port trunk allow-pass vlan all
PC--->交换机 access口
注:PC 不认识 vlan 标记,不认识tag ,只有通过交换机的trunk 接口发出的报文才具备
vlan 的标记(802.1q tag)。
注:PC 发出的报文没有tag。
交换机trunk-------trunk交换机
PVID:本征vlan (native vlan ):该vlan的报文经过trunk接口时不打标记
(tag)。默认情况下本征vlan 是vlan 1.
int gi0/0/4
port trunk pvid vlan 20 将trunk 接口的pvid 改为vlan 20
将交换机的接口属性更改时:例如由access-->trunk 或者由trunk-->access 必须
重置接口的默认配置
[ ]clear configuration int gi 0/0/2
vlan 间路由:
方法① 多层交换机--SVI (常用):switch virtual interface
方法② 路由器--单臂路由
注意:不同的vlan之间互相通信必须要有三层设备(路由器、多层交换机)做中转。
vlan 间路由之 SVI
svi配置:
vlan batch 10 20
将接口划入vlan 配置略
int vlan 10
ip address 192.168.10.1 24 给vlan 10 配置ip地址10.1 作为vlan 10 用户的网关
int vlan 20
ip add 192.168.20.1 24
调试:
注意:vlan间路由:通过三层设备路由,使得不同vlan间可以互相通信。但是仅仅允许单播
通信。不同vlan 之间广播帧依然被隔离既没有失去vlan原来的意义。
vlan间路由之 单臂路由
配置:
① 交换机上联 配置trunk
int gi 0/0/3
配置trunk
② 路由器启用子接口
interface Ethernet0/0/0.10
dot1q termination vid 10
ip address 192.168.10.1 255.255.255.0
arp broadcast enable
interface Ethernet0/0/0.20
dot1q termination vid 20
ip address 192.168.20.1 255.255.255.0
arp broadcast enable