VLAN初级理解

vlan–交换技术
v–virtul 虚拟
lan–局域网 logic area network
man–城域网 Metropolitan area network
wan–广域网 Wide area network

vlan--虚拟局域网--虚拟的广播域交换机和路由器协同工作后,将原本的一个广播域,逻辑上划分成多个广播域

1.VID
vlan的ID,用来区分和标定不同的vlan
设备上默认存在vlan1
802.1Q标准里,由12位二进制构成–0-4095,0,4095保留

2.分类
将vid配置映射给交换机的接口,实现vlan的划分–一层vlan/物理vlan
将vid配置映射给MAC地址,实现vlan的划分–二层vlan
将vid配置映射给以太网二型帧协议类型(type),实现vlan的划分–三层vlan

3.tag帧-二层帧
802.1q帧–tagged帧
在原先的以太网二型帧的源MAC字段和类型字段中间加了4个字节
的tag(里面一定包含12位vid)

4.链路分类
交换机和电脑之间的链路称为access(到达)链路,在access
链路中,交换机侧的接口称为access接口,只能通过untagged帧,
并且这些数据帧都来自某一个vlan
交换机和交换机之间的链路称为trunk(树干)链路(trunk干道),
交换机侧的接口称为trunk接口,可以通过tagged帧,并且这些帧
可以属于多个不同的vlan

1.配置
dispaly vlan
1.创建VLAN
vlan 2
vlan batch 4 to 100 批量创建vlan
undo vlan batch 4 to 100

vlan batch 4 5 6 7	批量创建vlan

2.将接口划入vlan
int g/0/0/0
port link-type access 设置链路类型

port default vlan 2	映射到vlan2,vid为2

3.配置trunk干道
int g/0/0/5
port link-type trunk

port trunk allow-pass vlan 2 3
port trunk allow-pass vlan 2 to 3

双臂路由
单臂路由

4.vlan间路由
1.单臂路由
因为一个接口对应一个网段
创建子接口(通过一根线模拟两根线)
intface 0/0/0.1
intface 0/0/0.2
2.配ip,网关(路由器)

intface 0/0/0.1
ip a 192.168.1.254 2
dot1q termination vid 2 让路由器接口识别交换机tag帧
tag帧是二层的,路由器是三层设备
dot1q = 802.1q 
arp broadcast enable 打开arp广播,因为子接口默认不回应
arp报文,开启后回应intface 0/0/0.2
ip a 192.168.2.254 24dot1q termination vid 3 让路由器接口识别交换机tag帧
tag帧是二层的,路由器是三层设备
arp broadcast enable 打开arp广播,因为子接口默认不回应
arp报文,开启后回应

3.配交换机到路由器接口
int g0/0/1 (交换机接口)

port link-type trunkport trunk allow-pass vlan 2 3