【基础词汇】
status:状态
active:活动
ports:端口
default:默认
一、分割广播方式:
物理分割:路由器
逻辑分割:vlan技术
二、VLAN:虚拟局域网 .
VLAN的优势:控制广播、增强网络安全性、简化网络管理.
三、VLAN的分类.
1.静态VLAN:基于端口划分.
(1)指定交换机的端口属于哪个VLAN.
(2)当主机连接到交换机端口上时,就被分配到了对应的VLAN中
2.动态VLAN:基于MAC地址划分
(1)根据主机的MAC地址自动将其派到合适的VLAN中,当用户物理位置移动时,VLAN不需要重新配置。
四、静态VLAN的配置
1.VLAN范围:最多能够支持4096个VLAN。
(1)默认VLAN为VLAN1,默认VLAN不能删除。
(2)用户可以创建、使用和删除VLAN2到1001。
(3)VLAN到1002到1005是默认创建的非以太网VLAN。
2…创建VLAN的两种方法
(1)方法一:vlan数据库模式(老式交换机用)
switch#vlan database
switch(vlan)#vlan vlan-id [name vlan-name]
-------- ------------
2-1001 自定义名字
switch(vlan)#exit
(2)方法二:全局模式(常用)
switch(config)#vlan vlan-id
switch(confcig-vlan)#name vlan-name
【注意区别】:全局模式建VLAN和命名必须分别执行
3)删除vlan
swith(config)#no vlan 10 \\删除vlan10
3.将端口加入VLAN:
config)#interface f0/1
switch(config-if)#switchport mode access \\定义接口为永久非中继模式
switch(config-if)#switchport access vlan 10 \\加入vlan10
(1)同时将多个端口加入VLAN:
(config)#interface range f0/15 – 20
switch(config-if)#switchport mode access \\定义接口为永久非中继模式
switch(config-if)#switchport access vlan 10 \\加入vlan10
(2)还原接口为默认配置状态:
(config)#default interface f0/1(端口号)
4.查看VLAN信息命令:show vlan
(1)show vlan brief \\查看vlan摘要信息
(2)show vlan id 10 \\查看指定vlan10信息
五、交换网络中链路类型及作用
1.中继链路(trunk):承载多个vlan,实现[跨]交换机同一vlan互访
2.接入链路(access):只属于某一个vlan,连接用户终端设备
3.中继的封装类型:
ISL:Cisco私有的,外部封装30个字节,其中VLANid由12位二进制表示。
IEEE802.1q:公有的,内部封装4字节
4.Native vlan:默认VLAN
每个端口都有一个默认VLAN,默认是VLAN1。
Native vlan从Trunk端口上转发不会被标记。
Trunk两端的VLAN必须相同。
5.Trunk的模式和协商
(1)接入(Access):永久非中继模式,只属于某一个VLAN。不发协商信息
(2)中继(Trunk):永久中继模式,承载多个VLAN, 收发协商信息
(3)动态期望(Dynamic desirable):希望成为中继模式,会收发协商信息。
(4)动态自动(Dynamic auto):可以成为中继模式,只收不发协商信息,如无协商信息将成为接入模式
6.中继的配置
(1)进入接口配置模式:(config)#interface f0/24
(2)将接口配置为Trunk:
(config-if)#switchport mode {dynamic desirable (auto) |trunk |access}
(3)禁止传送某个VLAN数据(拒绝vlan10通过中继链路):
(config-if)#switchport trunk allowed vlan remove 10
添加VLAN使用add代替remove
(4)查看接口模式状态:#show int f0/24 switchport
(5)查看中继接口:#show int trunk