vlan: 虚拟局域网技术 逻辑上划分的网络 不是真实的局域网,不受硬件,外在条件限制
vlan的作用(优势):
隔绝广播域,减少垃圾流量
提供了一定的安全性
vlan的分类:
access 主机和交换机
trunk 交换机和交换机
静态vlan(根据端口)
动态vlan(根据mac地址)
命令:
display vlan 显示所有vlan
display port vlan active 显示端口下vlan信息
vlan的范围
总范围 0-4095 一共 4096
可用范围 1-4094
2^12=4,096
不同的vlan应该使用不同的网段的ip地址
使用vlan的过程:
1 先建立vlan
vlan 10 建立vlan10
vlan batch 10 20 30 建立多个vlan
2将端口加入vlan
A 选择vlan的类型
access 连电脑或路由器 只允许一条vlan通过
trunk 交换机之间相连使用trunk 可以允许多条vlan通过
hybrid 自由控制是否放行vlan
access
port link-type access 端口类型选择 access 可以缩写成 p l a
port default vlan vlanid 这个接口只允许特定的vlan通过 可以缩写成 p d v vlanid
trunk
port link-type trunk 给当前端口设置接口模式为trunk 可以缩写成 p l t
port trunk allow-pass vlan all 允许所有vlan通过 可以缩写成 p t a v a
pc1 和 server1 通信的过程
pc1 和 server1 都属于vlan1
pc1 发送标准的数据帧到交换机的 g0/0/1 口
交换机发现数据包不带 vlan 标签,会给该数据包打上自己的 pvid(10),将数据转发出去
由于vlan存在,该数据包只能通过 2口 5口 2口不是我要找的目标所有丢弃
带有 vlan10 标签的数据包 经过 5口 的时候,先看 vlan list 中有 vlan10 的标签 ,那么允许通过,然后再看是否需要脱去标签,发现不需要脱去标签1,带着标签继续传输到交换机2
交换机2的 3口 收到数据包是带有 vlan10的标签
vlan list 中有 vlan10的标签,那么允许通过,
然后再看是否需要脱去标签,发现不需要脱去标签,带着标签继续传输到交换机的1口
1口是access 需要转发数据帧,在 vlan list 中并且在 untag 中所有需要脱去标签出去
