VLAN:虚拟局域网
交换机和路由器协同工作后,将原先的一个广播域,逻辑上切分为多个虚拟的广播域。
*一般交换机只有几个接口,不够用,就搞几个虚拟接口
*在交换机上面搞的
[SW1]display vlan 查询vlan
VID---vlan ID---用来区分和标定不同的vlan 由12位二进制构成 范围0-4095 0和4095作为保留值 可用范围1-4094
*给vlan取名字的
[SW1]vlan 2 创建vlan2
[SW1]vlan batch 4 to 10 批量创建vlan 4 - 10
vlan的三种划分类型
一:基于端口的vlan
将vid配置映射到交换机的接口,实现vlan的划分---物理/一层 vlan
二:基于MAC地址的vlan ----二层vlan
三:基于协议的vlan---数据帧中类型字段标识着上层协议,和vid进行映射,来区分vlan范围----三层vlan
[SW1]display mac-address 查询mac地址表
加入VID信息之后,交换机的工作原理:数据通过接口来到交换机,交换机先记录源MAC地址与进入接口的映射关系,同时,记录该接口的VID。之后在查看目标MAC地址,若目标MAC地址在本地MAC地址表中存在记录,且映射的接口与该数据进入接口的VID相同,则单播,若VID不相同,则泛洪(仅在与源MAC地址进入接口VID相同的接口进行泛洪)
*就是交换机的工作原理,但是加了记录和对照VID
IEEE组织-----802.1q标准 撕毁了原先的以太网二型帧
*因为以太网二型帧的格式没有可以给vid打标识的地方,所以就有了802.1q帧
对于802.1q帧而言,交换机就能能够识别对端发来的数据帧属于哪一个vlan。
*因为802.1q帧里面有vid
没有被打上标签的802.1q帧----untagged帧
被打上标签的802.1q帧----tagged帧
正因为有了上述的特性,所以在一个支持vlan的交换网络中,我们把交换机和PC端之间的链路称之为access链路,access链路中只能通过untagged帧,并且这些帧只能属于一个vlan;我们把交换机和交换机(路由器)之间的链路称之为trunk链路,trunk链路中只能通过tagged帧,且这些帧可以属于多个vlan。
[SW1-Ethernet0/0/1]port link-type access 将该接口下链路定义为access链路
[SW1-Ethernet0/0/1]port default vlan 2 定义该接口下链路属于vlan2
[SW1-GigabitEthernet0/0/1]port link-type trunk 定义该接口下链路类型为trunk链路
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3 定义该接口下trunk链路可放通vlan 2 到 3
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all 定义该接口下链路放通所有vlan
路由器的子接口----虚拟接口----将路由器的一个物理接口逻辑上划分为多个虚拟子接口
[R1]interface g 0/0/0.1 进入物理接口g0/0/0的子接口0/0/0.1
子接口默认关闭ARP功能
扫一扫
1680
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
