HCIA笔记7

VLAN        

（一）VLAN相关介绍  

（1）LAN——局域网     WAN——广域网     WLAN——无线局域网     VLAN——虚拟局域网

（2）VLAN：交换机和路由器协同工作后，将原先的一个广播域，逻辑上切分为多个虚拟的广播域。

（3）VID——vlan ID——用来区分和标定不同的vlan    编号=12位二进制构成   范围0-4095    0和4095作为保留值    可用范围1-4094

（1）基于端口的vlan

将vid配置映射到交换机的接口，实现vlan的划分---物理/一层 vlan

（2）基于MAC地址的vlan  ----二层vlan

（3）基于协议的vlan---数据帧中类型字段标识着上层协议，和vid进行映射，来区分vlan范围----三层vlan

（4）加入VID信息之后，交换机的工作原理：数据通过接口来到交换机，交换机先记录源MAC地址与进入接口的映射关系，同时，记录该接口的VID。之后在查看目标MAC地址，若目标MAC地址在本地MAC地址表中存在记录，且映射的接口与该数据进入接口的VID相同，则单播，若VID不相同，则泛洪（仅在与源MAC地址进入接口VID相同的接口进行泛洪）

（5）封装vlan-id到数据帧中，存在两种标准：

a)IEEE组织——802.1q标准（dot1q）——公共标准    所有厂家均支持 （撕毁了原先的以太网二型帧）

b)ISL标准——cisco思科私有标准    仅思科设备正常

对于802.1q帧而言，交换机就能能够识别对端发来的数据帧属于哪一个vlan。

没有被打上标签的802.1q帧----untagged帧          被打上标签的802.1q帧----tagged帧

（6）正因为有了上述的特性，所以在一个支持vlan的交换网络中，我们把交换机和PC端之间的链路称之为access链路，access链路中只能通过untagged帧，并且这些帧只能属于一个vlan；我们把交换机和交换机（路由器）之间的链路称之为trunk链路，trunk链路中只能通过tagged帧，且这些帧可以属于多个vlan。

（7）路由器的子接口----虚拟接口----将路由器的一个物理接口逻辑上划分为多个虚拟子接口

虚拟子接口默认关闭arp功能的，所以想要使用，必须手动打开

（二）配置命令

（1）交换机上创建vlan：

[SW1]display  vlan      查询vlan

[SW1]vlan 2       单个创建vlan2

[SW1]vlan batch 4 to 10      批量创建vlan 4 - 10

[SW1]display  mac-address      查询mac地址表

（2）交换机上各个接口划分到对应的vlan中

[SW1-Ethernet0/0/1]port link-type access       先将该接口下链路定义为access链路（将该接口修改为访问类型）

[SW1-Ethernet0/0/1]port default vlan 2      再定义该接口下链路属于vlan2（接口划分到vlan2）

（3）批量将多个接口划分到同一个vlan中

[SW1]port group group-member Ethernet0/0/3 to Ethernet0/0/4

[SW1-port-group]port link-type access

[SW1-port-group]port default vlan 3

（4）Trunk（中继）干道——SW-SW之间和SW-路由器之间（不属于任何一个vlan，可承载所有vlan的流量转发，具有标记——封装vlan-id到数据帧、识别——解封装数据帧中的vlan-id、区分转发不同vlan的流量）

[SW1-GigabitEthernet0/0/1]port link-type trunk      定义该接口下链路类型为trunk链路（将该接口修改为truck类型）

注：思科交换机的truck模式，默认可以转发所有vlan的流量

       华为交换机的truck模式，默认仅转发vlan1的流量，若需要转发其他vlan流量，需要定义

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3     定义该接口下trunk链路可放通vlan 2 到 3

[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all       定义该接口下链路放通所有vlan

 

（5）VLAN间通信（vlan间路由——路由器子接口——单臂路由）

[R1]interface g 0/0/0.1      进入物理接口g0/0/0的子接口0/0/0.1（子接口默认关闭ARP功能 ）    

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2      定义该接口执行802.1q标准，且，存在于vlan 2

[R1-GigabitEthernet0/0/0.1]arp broadcast enable      开启该子接口ARP协议的广播功能