目录:
- 一:VLAN
- 二:TRUNK
一:VLAN
Virtual LAN:虚拟局域网
1 广播/广播域
2 广播的危害:
增加网络负担/终端负担,传播病毒,安全性降低
3 如何控制广播?
控制广播 = 隔离广播域
路由器隔离广播(物理隔离)缺点:成本高,不灵活
采用新的技术——VLAN来控制广播,是在交换机上实现的,且是通过逻辑隔离划分的广播域
4 VLAN是干什么的?
控制广播,逻辑隔离广播域
5 一个VLAN = 一个广播域 = 一个网段
6 VLAN的类型:
静态VLAN,手工配置,基于交换机端口划分的VLAN
动态VLAN,手工配置,基于MAC地址划分的VLAN(还有一种就是采用802.1x端口认证基于账号来划分vlan),随便处于哪个端口都可以进行通信,只和PC等设备的MAC地址有关
7 静态VLAN命令:
创建VLAN:
conf t
vlan ID,ID,ID-ID # 每一个ID代表一个虚拟的VLAN网段,逗号隔开代表不连续的,横杠代表连续的
exit
查看VLAN表:
show vlan brief
将端口加入到VLAN:
int f0/x # x代表具体的某一个端口号,比如f0/1,f0/2
switchport access vlan ID
exit如图布置:电脑IP从左到右分别是10.1.1.1-10.1.1.5
创建VLAN表:
把不同的端口加入不同的VLAN段
同样操作(先创建再分配)把右边的PC9加入到VLAN10,PC10加入到VLAN20
然后用左边第一台电脑分别ping其他电脑
二:TRUNK
上述实验中,为了实现跨交换机的同一vlan网段之间的通信,采用了交换机接口多次接线的操作,但是这种操作很浪费资源,那怎么办?
trunk
1:中继链路/公共链路(两台交换机之间只接一条线路,通过trunk命令设置,这条线路就叫中继线路)
作用:允许所有vlan通过trunk链路。(注意:trunk解决的是跨交换机的同一vlan之间的通信,而不是不同vlan之间的通信)
方法:通过在数据帧上加标签来区分不同的vlan的数据
2:trunk标签:
ISL标签:cisco特有的,标签大小30字节(采用26+4的方式,即不破坏帧的情况下,在帧的前面增加26个字节,后面增加4个字节)
802.1ql标签(阿拉伯数字1):公有协议,所有厂家都支持,标签大小4个字节,属于内部标签(对帧进行切割,分为两部分,把这四个字节放在帧中,所以叫内部标签)
3:交换机端口链路类型:
接入端口:也称为access端口,一般用于连接pc,只能属于某一个vlan,也只能传输一个vlan的数据
中继端口:也称为trunk端口,一般用于连接其他的交换机,属于公共端口,允许所有vlan的数据通过
4:配置trunk命令:
int f0/x
switchport trunk encapsulation dot1q/isl (标签二选一,这条命令可以不敲,一般是国际标准的802.1q标签)
switchport mode trunk
exit如图布置
同理配置另外的路由器,然后pc11 ping pc14,pc16。发现都可以ping通
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
