VLAN和TRUNK

一、VLAN(Virtual LAN 虚拟局域网)

1.广播/广播域

　　广播的危害：

　　　　增加网络/终端负担,传播病毒,安全性

2.如何控制广播？

　　控制广播=隔离广播域

　　路由器隔离广播(物理隔离广播)

　　路由器隔离广播缺点：

　　　　成本高、不灵活

　　PS:

　　　　采用新的技术VLAN来控制广播

　　　　VLAN技术是在交换机上实现的且是通过逻辑隔离划分的广播域

3.VLAN是干什么的？

　　控制广播,逻辑隔离广播域

4.一个VLAN=一个广播域=一个网段

　　VLAN是二层技术

5.VLAN的类型：

　　1.静态VLAN 

　　　　*手工配置

　　　　基于端口划分的VLAN

　　2.动态VLAN

　　　　*手工配置

　　　　基于MAC地址划分的VLAN/采用802.1x端口认证基于账号来划分VLAN

6.静态VLAN命令：

    1) 创建vlan
    config terminal
    vlan ID,ID,ID-ID
        [name 自定义名称]
    exit
    
    2) 查看VLAN表：
    show vlan brief
    
    3) 将端口加入到VLAN
    interface f0/x
        switchport access vlan ID

二、trunk

1.trunk/中继链路/公共链路

　　作用：允许所有VLAN数据通过trunk链路

　　方法：通过在数据帧上加标签,来区分不同的vlan的数据

2.trunk标签：

　　1) ISL标签：cisco私有的,标签大小30字节26+4

　　2) 802.1q标签：公有协议,所有厂家都支持,标签大小4字节。属于内部标签。

 3.交换机端口链路类型：

　　1) 接入端口：也称为access端口,一般用于连接pc,只能属于某1个vlan,也只能传输1个vlan的数据！

　　2) 中继端口：也称为trunk端口,一般用于连接其他交换机,属于公共端口,允许所有vlan的数据通过！

4.配置trunk命令：

    interface f0/x
        switchport trunk encapsulation dot1q/isl 　　设置trunk的标签类型
        switchport mode trunk                       设置交换机的端口链路类型为trunk,默认802.1q
        exit

三、实验

拓扑图如下：

 环境：

主机名　　 IP 　　VLAN

pc1 　　10.1.1.1 　　3

pc1　　 10.1.1.2 　　2

pc1 　　10.1.1.3 　　3

pc1 　　10.1.1.4　　 3

pc1 　　10.1.1.5 　　2

 要求：

1.给sw1局域网所有PC1-3设备配置vlan，且相同的vlan能够互相通信。

Switch#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3             # 创建vlan
Switch(config-vlan)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport access vlan 3    # 将f0/1端口加入到vlan3中
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 2
Switch(config)#interface f0/3
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#do show vlan brief        # 查看vlan表  

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
                                                Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                Fa0/12, Fa0/13, Fa0/14, Fa0/15
                                                Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                Fa0/20, Fa0/21, Fa0/22, Fa0/23
                                                Fa0/24, Gig0/1, Gig0/2
2    VLAN0002                         active    Fa0/2
3    VLAN0003                         active    Fa0/1, Fa0/3
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active  

 2. 使跨网段的交换机的相同vlan能够互相通信

sw2的vlan配置：

Switch#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit

 sw1的trunk配置

Switch(config)#interface f0/10
Switch(config-if)#switchport mode trunk