VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
- 路由器和交换机协同工作,之后将原来的一个广播域逻辑的切分为多个;
配置思路
- 交换机上创建vlan
- 交换机上各个接口划分到对应的vlan中
- TRUNK干道—中继干道 SW-SW(交换机与交换机) SW-ROUTER (交换机与路由器)
- Vlan间路由-----单臂路由(子接口)、多层交换机
创建vlan
- 0-4095 其中1-4094 可用
- 1-1005标准vlan1-1005标准vlan
- 1006-4094扩展vlan — VTP模式必须为透明模式1006-4094扩展vlan — VTP模式必须为透明模式
- 默认交换机上存在vlan1,1002-1005;且所有的接口默认处于vlan1;
- 查看所有vlan的摘要信息
switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
- 创建vlan,定义名字
Switch(config)#vlan 2
Switch(config-vlan)#name classroom1
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
- 批量创建和删除vlan
Switch(config)#vlan 2-10
Switch(config)#no vlan 2-10,100-200
- 接口划入vlan
Switch(config)#interface fastEthernet 0/1 进入接口
Switch(config-if)#switchport mode access 先定义接口模式为接入
Switch(config-if)#switchport access vlan 2 再将接口划分到对应的vlan中
- 批量将接口划入vlan
Switch(config)#interface range fastEthernet 0/3 -4 , fastEthernet 0/10 -20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
- trunk干道—不属于任何一个vlan,承载所有vlan的流量,标记和识别不同vlan流量的能力; 封装的标准为802.1q标准—dot1q
Switch(config)#interface fastEthernet 0/5
Switch(config-if)#switchport mode trunk
Native vlan --本征vlan,所有vlan的流量在经过trunk干道时,均会被标记上编号;唯独native vlan是不会进行标记的;故trunk两端的native必须一致;默认为vlan1;
- vlan间路由----单臂路由(子接口)
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.1
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.1.254 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip adrouter ospf 100
互联方式
(1)边界路由。
(2)“独臂”路由。
(3)MPOA路由。
(4)第三层交换。
附:
对VLAN的标准,我们只是介绍两种比较通用的标准,当然也有一些公司具有自己的标准,比如Cisco公司的ISL标准,虽然不是一种大众化的标准,但是由于Cisco Catalyst交换机的大量使用,ISL也成为一种不是标准的标准了。
· 802.10VLAN标准
在1995年,Cisco公司提倡使用IEEE802.10协议。在此之前,IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而,大多数802委员会的成员都反对推广802.10。因为,该协议是基于FrameTagging方式的。
· 802.1Q
在1996年3月,IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构,统一了Frame-Tagging方式中不同厂商的标签格式,并制定了VLAN标准在未来一段时间内的发展方向,形成的802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局,从一个侧面推动了VLAN的迅速发展。另外,来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。
802.1q帧格式:
· Cisco ISL 标签
ISL(Inter-Switch Link)是Cisco公司的专有封装方式,因此只能在Cisco的设备上支持。ISL是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和配置。