Virtual LAN虚拟局域网

一、 Virtual LAN，虚拟局域网

1个VLAN=1个广播域=1个子网 使用交换机来隔离广播域

1. VLAN的优点：

◆ 隔离广播域

◆ 打破不同部门、子网地理位置的限制

2. VLAN的划分依据：

◆ 接口：默认所有接口属于VLAN 1

◆ MAC地址：需要一台VMPS（VLAN成员服务器），事先把PC的MAC和VLAN做关联

3. VLAN的范围：

一共4096个

0、4095：保留

1：思科默认

2~1001：用户自定义

1002~1005：令牌环、FDDI网使用

1006~4094：特殊平台使用

4. 配置：

◆ S1(config)#vlan 2 创建VLAN 2

◆ S1(config-vlan)#name xb 修改名称（可以根据部门）

◆ S1(config)#no vlan 2

PS：默认的5个VLAN，无法修改、删除

◆ S1(config-if)#switchport access vlan 2 把接口划入VLAN 2

◆ S1(config)#interface range fa0/2 - 5, fa0/22 进入多个接口

PS：

如果把接口关联的VLAN删除掉，该接口依旧属于被删除的VLAN，状态为Inactive非活动，只要重新创建VLAN即可激活

如果把接口直接划入不存在的VLAN，系统会自动创建该VLAN

◆ S1#show vlan brief 显示VLAN摘要信息

PS：

当交换机进行学习、洪泛时，都会把相关的VLAN进行考虑

5. Native VLAN

本地VLAN，在该VLAN上的流量，Trunk不打标，802.1Q才有，默认为VLAN 1

S1(config-if)#switchport trunk native vlan 2

修改本地VLAN

二、 Trunk：VLAN中继，在一条链路上，承载所有VLAN的流量，一般用于交换机与交换机之间，并且有多个VLAN

1. 为了解决VLAN的归属问题，提出了两种打标方法：

◆ ISL：Inter-Switch Label，交换机内部标签，思科私有，在头部添加26字节，尾部添加4字节，总共30字节

2，802.1Q：俗称dot1q，行业标准，在源MAC和类型字段中间，插入4字节，并对校验位重新计算

2. 配置：

S1(config-if)#switchport trunk encapsulation dot1q/isl 选择打标方法

S1(config-if)#switchport mode trunk 强制接口为Trunk

S1(config-if)#switchport trunk allowed vlan

all=所有

none=无

add=添加

remove=移除

except=除…之外

数字=唯一

PS：

即使启用Trunk，如果中间交换机内部没有创建数据帧的VLAN，不会对该帧进行转发

3. 交换机端口的模式：

◆ Access：接入，连接PC，不结婚

◆ Trunk：中继，交换机互联，结婚

◆ Dynamic Auto：被动，想结婚不表白

◆ Dynamic Desirable：主动，想结婚并表白

◆ Negotiate：无论结婚还是不结婚，不谈婚姻

默认为Auto

S1(config-if)#

switchport mode dynamic desirable/auto

默认每30秒发送DTP（Dynamic Trunk Protocol）来协商是否成为Trunk

如何关闭：

S1(config-if)#switchport mode trunk/access

先保证模式为access或trunk

S1(config-if)#switchport nonegotiate

关闭DTP