VLAN 虛擬交換機

2021-09-25 15:09:01 字數 2335 閱讀 6863

1、交換機上建立vlan

2、交換機上的各個介面劃分到對應的vlan中

2、trunk幹道 sw與sw間 sw與路由器間

4、vlan間路由 — 路由器的子介面(單臂路由) 多層交換機

1:基於vlan id = 0-4095 ,其中1-4094可用;

標準vlan:1-1005 任意條件下均可建立使用

擴充套件vlan:1006-4094 vtp為透明模式時可以使用

2:基於工作狀態

靜態vlan:交換機上的某個介面被固定的劃分到某個vlan中;

動態vlan:主要用於移動環境;需要伺服器核實使用者資訊後,告知交換 機該使用者基於哪個vlan傳遞;因為不同vlan的使用者連線到交換機上的同乙個介面;

1:單一建立vlan

switch(config)#vlan 2 建立vlan

switch(config-vlan)#name classroom-h 修改vlan名

vlan name可以不建立,之間建立vlan。

2:批量建立vlan

switch(config)#vlan 2-10,100-200

3:刪除vlan

switch(config)#no vlan 「vlan id」

如:switch(config)#no vlan 2

4:介面劃入

switch(config)#inte***ce fastethernet 0/1 //進介面

switch(config-if)#switchport mode access //更改工作模式

switch(config-if)#switchport access vlan 2 //劃入vlan

5:介面批量劃入vlan

switch(config)#inte***ce range fastethernet 0/1 -2 , fastethernet 0/10-12

switch(config-if-range)#switchport mode access

switch(config-if-range)#switchport access vlan 2

注:刪除某個vlan時,該vlan內的介面依然處於該vlan,但由於vlan已經被刪除,故這些介面將無法通訊;切記一定將這些介面轉移到其他的vlan中;

若重新建立被刪除vlan,那麼這些介面將依然在該vlan正常工作;

不屬於任何乙個vlan,承載所有vlan的流量;可以標記和識別不同vlan的資訊;

封裝規則

islieee802.1q(dot1q)

cisco私有

公有封裝

標記30位元組

4位元組15位用於標記vlan id,但5位保留

12位標記vlanid

1024個vlan

4096個vlan

支援所有資料鏈路層協議

僅支援乙太網

cisco的二層交換機僅支援802.1q的技術;只有cisco的三層以上交換機才支援isl;

配置

sw1(config)#inte***ce fastethernet 0/24

sw1(config-if)#switchport mode trunk

dtp

dtp(cisco私有)動態trunk協議,交換機之間自動協商成為trunk幹道

該協議在cisco產品中預設開啟

sw1(config)#inte***ce fastethernet 0/24

sw1(config-if)#switchport mode dynamic ?

auto set trunking mode dynamic negotiation parameter to auto //主動

desirable set trunking mode dynamic negotiation parameter to desirable //被動

被動------被動------>不能形成trunk幹道

主動------被動------>形成trunk幹道

主動------主動------>形成trunk幹道

交換機劃分vlan 交換機介面劃分VLAN

建立vlan並將連線使用者的介面加入vlan,實現不同業務使用者之間的二層流量隔離。配置switcha和switchb之間的鏈路型別及通過的vlan,實現相同業務使用者通過switcha和switchb通訊。配置介紹 sysname switcha 交換機命名 vlan batch 2 to 3 批...

交換機vlan簡介

vlan基於埠劃分可以分為種類埠型別 access trunk hybird。hybrid埠和trunk埠在接收資料時,處理方法是一樣的,唯一不同之處在於傳送資料時 hybrid埠可以允許多個vlan的報文傳送時不打標籤,而trunk埠只允許預設vlan的報文傳送時不打標籤 vlan下交換機介面出入...

培訓 交換機VLAN

為了解決用交換機做lan互聯無法限制廣播的問題,出現了vlan技術,把乙個lan劃分為多個邏輯的 lan vlan。vlan技術將乙個物理的lan邏輯地劃分為不同的廣播域,每乙個vlan包含一組有著相同需求的計算機,因為非物理劃分,所以同乙個vlan內的計算機無須被放置在同乙個物理空間裡,即這些計算...