VLAN--虚拟局域网

目录

1. VLAN

2. 配置虚拟局域网

1. 第一步，创建VLAN：

2. 第二步：将接口划入VLAN

3. 第三步：配置trunk干道

4. 第四步：VLAN间路由

---

1. VLAN

VLAN(Virtual Local Area Network)：虚拟局域网，交换机和路由器协同工作，将原来的一个广播域逻辑上均分为多个。

V(Virtual)：虚拟

LAN(Local Area Network)：地理覆盖范围较小的网络

MAN(Metropolitan Area Network)：城域网

WAN(Wide Area Network)：广域网

划分VLAN的目的：

       1、节约资源，一个广播域内有很多广播等，现在在广播域内，不用一个广播就所有主机都去处理。
　　2、安全，隔离广播域之后可以对不同的vlan进行策略，比如财务vlan不给工程、项目vlan访问，如果是一个广播域内就比较难做到；另外比如ARP网关欺骗是将自己作为网关免费ARP 出去，如果划分了vlan，只能影响一个小广播域内的主机。
　　3、便于管理，可以将公司员工分门别类，如财务、项目、销售、后期，分类之后好做策略，分配权限的。

2. 配置虚拟局域网

1. 第一步，创建VLAN：

查看VLAN信息：[SW1]display vlan

关闭日志信息：undo terminal monitor

由IEEE组织发布的802.1Q标准来规定的。

VID：用来区分和标定不同VLAN的，由12位二进制构成，0-4095，其中0和4095为保留ID，所以真实范围为1-4094

[SW1]vlan 2 --- 创建VLAN 2

[SW1]vlan batch 4 to 100 ---- 批量创建VLAN

[SW1]undo vlan batch 4 to 100

2. 第二步：将接口划入VLAN

1. VID配置映射到交换机的接口，实现VLAN的划分 ---- 一层VLAN
2. VID配置映射数据帧中的MAC地址，实现VLAN的划分 ---- 二层VLAN
3. VID配置映射数据帧中的类型Type字段，实现VLAN的划分 ---- 三层VLAN

       现在的交换机其实也可以识别三层及以上的内容，所以，也可以通过IP地址来划分VLAN，已经通过策略来划分VLAN。

查看MAC地址表：display mac-address

       交换机的转发原理：数据通过接口进入交换机，交换机先看记录源MAC地址和接口的映射关系，顺便将接口对应的VID进行记录。之后，看目标MAC地址，若目标MAC地址在MAC地址表中有记录且VID和源MAC对应的VID相同，则进行单播。否则，进行泛洪，泛洪的范围为VID与源MAC对应的VID相同的接口。

       802.1Q帧：在以太网Ⅱ型帧基础上，在其源MAC地址和类型字段之间增加4个字节（一定包含12个字节的VID）的标签（tag）。增加了标签的数据帧，我们称为tagged帧；没打标签的帧称为untagged帧。

       根据交换机可以识别tagged帧，而PC无法识别tagged帧的特性，我们把交换机和电脑之间的链路称为Access链路，交换机侧的接口称为Access接口。Access链路只能通过untagged帧，这些帧一定属于某一个特定的VLAN。交换机和交换机之间的链路称为trunk链路(trunk干道)，交换机侧的接口称为trunk接口，trunk干道可以通过tagged帧，并且这些帧可以属于多个VLAN。

[SW2]interface GigabitEthernet 0/0/2  
[SW2-GigabitEthernet0/0/2]port link-type access --- 设置这个接口的类型为Access接口
[SW2-GigabitEthernet0/0/2]port default vlan 2 --- 把这个接口划分给vlan 2

[SW2]port-group group-member GigabitEthernet 0/0/2 GigabitEthernet 0/0/3 --- 如果多个接口的划分一样则将这些接口放到一个接口组中，然后在接口组内进行配置。

[SW2-port-group]

3. 第三步：配置trunk干道

[SW1-GibabitEthernet0/0/5]port link type trunk --- 设置这个接口的类型为trunk接口

[SW1-GibabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 --- 设置trunk干道允许通过的vlan

4. 第四步：VLAN间路由

路由器的子接口：虚拟接口，将路由器的一个物理接口逻辑上分为多个虚拟的子接口

1. 创建子接口

[R1]interface GigabitEthernet 0/0/0.1
[R1-GigabitEthernet0/0/0.1]

2. 配置子接口
[R1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 --- 告诉路由器的这个子接口管理

[R1-GigabitEthernet0/0/0.1]arp broadcast enable --- 开启arp广播，默认不开启