VLAN与三层交换机

1、VLAN的概念及优势

• 分割广播域：物理分割、逻辑分割
• VLAN的优势：控制广播、增强网络安全性、简化网络管理

2、VLAN的种类

• 基于端口划分静态VLAN
• 基于MAC地址划分动态VLAN

　　注：生产环境中，基本不会使用动态VLAN，维护成本太大

3、静态VLAN的配置

• VLAN的范围

 

•  配置静态VLAN的步骤

1. 创建VLAN（vlan bat 10）
2. 将交换机的端口加入到相应的VLAN中（int e0/0/1 ）
3. 验证VLAN的配置(dis vlan)

4、Trunk介绍与配置

　　只使用一条链路，且通过标识来区分不同VLAN的数据

　　交换网络中的链路类型有接入链路（单标签数据）、中继链路（多标签数据）

　　VLAN的表示：IEEE 802.1q

5、三层交换机转发原理

　　使用三层交换技术实现VLAN间通信

　　三层交换=二层交换+三层转发

6、命令

　　vlan bat 10 20   ###批量划分vlan10 和vlan20

　　dis vlan  ###查看vlan

先创建vlan再加入vlan

　　进入接口

　　###access###

　　int e0/0/1

　　port link-type access

　　port default vlan 10

　　undo sh

　　###trunk###

　　int e0/0/2

　　port link-type trunk

　　port trunk allow-pass vlan 10 20

　　undo sh

　　###给vlan配网关

　　int vlanif 10

　　ip address 192.168.10.1 24