7月29日,vlan相关
通过VLAN技术可以对网络进行一个安全的隔离、分割广播域
1、实验六 虚拟局域网VLAN
(在同一个交换机中实现端口隔离)
2、
跨交换机通信原理(同一vlan)
(连通跨交换机相同业务网络)(Trunk)
3、
通过三层交换机实现跨交换机不同VLAN
间通信(svi,三层交换机上加虚拟接口,配ip,作为网关使用)
【第七步】设置三层交换机VLAN间通讯.
switchA(config)#int vlan 10 !创建虚拟接口vlan 10
switchA(config-if)#ip address 192.168.10.254 255.255.255.0
switchA(config-if)#exit
switchA(config)#int vlan 20 !创建虚拟接口vlan 20
switchA(config-if)#ip address 192.168.20.254 255.255.255.0
说明:所以基于以上结论,在多台交换机相连时,需要在跨交换机实现VLAN通信,即使是同VLAN,也要解决好连通性问题。
本征Vlan和其他Vlan的另外一个区别在于:非Native Vlan在trunk中传输数据时要被添加Vlan标记的(如dot1q或者isl),但是native vlan在trunk中传输数据时是不进行标记的。
编辑本段本征VLAN上的有标记帧
有些支持中继的设备在默认情况下会标记本征vlan流量。如果802.1Q中继端口在本征vlan上收到有标记帧。则会将该帧丢弃。因此,在配置Cisco catalyst交换机上的交换端口时,您需要了解这些设备再进行配置,使他们不会在本征vlan上发送有标记帧。在其他厂商生产的在本征vlan上支持有标记帧的设备包括IP 电话、服务器、路由器和非Cisco交换机。
编辑本段本征VLAN上的无标记帧
当 Cisco 交换机中继端口收到无标记帧时,它会将这些帧转发给本征 VLAN。您可能还能想起,默认的本征 VLAN 是 VLAN 1。在您配置 802.1Q 中继端口时,默认端口 VLAN ID (PVID) 会得到本征 VLAN ID 的值。所有出入 802.1Q 端口的无标记流量都会根据 PVID 值来转发。例如,如果 VLAN 99 现在被配置为本征 VLAN,则 PVID 为 99,因此所有的无标记流量都被转发到 VLAN 99。但如果本征 VLAN 没有经过重新配置,则 PVID 值设置为 VLAN 1。
