VLAN
VLAN 作用
交换机划分网段
- 减少广播范围
VLAN 划分
VLAN ID
- 0-4095 系统保留,不能查看,不能使用
- 1 思科默认VLAN 用户可以使用 但不能删除
- 2-1001 用户可以使用的VLAN可以创建、使用、删除
- 1002-1005 FDDI令牌环
- 1006-1024 保留 系统使用
- 1025-4094 仅用于以太网VLAN
创建VLAN
Switch(config)#vlan vlan-id
Switch(config-vlan)#name vlan-name
删除VLAN
Switch# configure terminal
Switch(config)# no vlan 20
修改VLAN
- 单个端口
Switch(config)# interface interface-id
- 多个端口
Switch(config)# interface range interface-id
- 选择模式
Switch(config-if)# switchport mode access
- 添加端口
Switch(config-if)# switchport access vlan vlan-id
- 删除端口
Switch(config-if)# no switchport access vlan vlan-id
查看VLAN
- 查看VLAN摘要
Switch# show vlan brief
- 查看指定VLAN
Switch# show vlan id vlan-id
Trunk
协议
封装协议
- ISL 思科私有标准
- IEEE802.1q 国际通用
中继协议
- DTP动态中继协议(动态协商交换机之间的链路是否形成Trunk)
作用
交换机之间的VLAN通信
应用场景
假如每层楼都有一个交换机
每层楼都有财务部,人事部的办公室
想要实现不同楼层之间的相同部门之间的VLAN连接就需要连接不同的交换机之间的VLAN通信
创建
二层交换机
- 进入接口配置模式
Switch(config)#interface interface-id
- 选择封装类型(模拟器中不用)
Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate }
- 将接口配置为Trunk
Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk | access}
修改
- 进入接口配置模式
Switch(config)#interface interface-id
- 禁止Trunk传送某个VLAN的数据,删除这个VLAN:
Switch(config-if)#switchport trunk allowed vlan remove vlan-id
- 允许Trunk传送某个VLAN的数据,添加这个VLAN:(默认允许全部VLAN的数据通过)
Switch(config-if)#switchport trunk allowed vlan add vlan-id
- 查看接口模式、状态 :
Switch#show interface interface-id switchport
注意
- 思科模拟器中VLAN不要使用万能线,使用万能线无法选择接口
