虚拟局域网

一、虚拟局域网功能

分隔不同网端（隔离广播域）

功能一：将一个物理局域网划分成多个相互隔离的逻辑子网，每个逻辑子网称为虚拟局域网

连接不同网段

功能二：将处于不同物理局域网的逻辑子网相连，构成整个逻辑子网，整个逻辑子网称为虚拟局域网

二、虚拟局域网的实现形式

基于端口的虚拟局域网（目前最常用的划分vlan的方法）

基于mac地址的虚拟局域网

基于IP地址的虚拟局域网

通过划分不同的网段，因为是二层交换机是基于mac地址转发

三、基于端口的vlan

Access口与Trunk口

Access转发数据帧不需要增加Tag标签

Trunk口转发数据帧需要增加Tag标签

Access口：接入接口，在交换机内部划分虚拟局域网，用于主机与交换机的连接

Trunk口：干道接口，跨交换机同一虚拟局域网的访问，用于交换机与交换机的连接

注意

交换机默认所以端口都处于vlan1，vlan1不能被删除

删除vlan10：Switch（config）#no vlan 10

配置vlan的交换机接口默认是Access口

Trunk接口会出现在所有vlan中

四、利用单臂路由实现vlan通信

物理接口上划分其逻辑干道 如在物理接口F0/0上划分逻辑干道10   0/0 10 （0/0表示物理接口F0/0，10则是自己命名）

路由器要封装802.1Q协议以识别Tag标签

五、利用三层交换机实现vlan通信

二层交换机会把自身vlan的IP当成自己的管理IP，并且只能配一个vlan

对三层能对多个vlan进行IP的配置，而配置的多个vlan的接口称之为SVI交换虚拟接口