1.vlan的工作原理及應(yīng)用場(chǎng)景

2.基于端口的vlan增加刪除

3.中繼端口的配置

4.中繼端口的vlan過濾

5.使用單臂路由技術(shù)實(shí)現(xiàn)vlan間通信

平面網(wǎng)絡(luò)越大，容易形成廣播風(fēng)暴，為了解決這個(gè)問題，劃分vlan解決這些 問題。實(shí)際生活中，不管思科還是華為，默認(rèn)就是一個(gè)vlan，所以一插就能通，因?yàn)樵谕粋€(gè)網(wǎng)段。例如拓?fù)鋱D上面的pc配置好ip和掩碼后，插電交換機(jī)，就可以互相ping通，局域網(wǎng)就搭建成功了！
交換機(jī)會(huì)將數(shù)據(jù)進(jìn)行封裝和脫去以讓pc能識(shí)別正常的數(shù)據(jù)。

單臂路由實(shí)驗(yàn)拓?fù)鋱D

思科設(shè)備默認(rèn)情況下所有端口全是access口。

sw1(config)#int fa1/1 進(jìn)入端口

sw1(config-if)#switchport access告知交換機(jī)這是個(gè)訪問口，數(shù)據(jù)發(fā)出時(shí)要脫掉vlan標(biāo)記

sw1(config-if)#switchport access vlan 10將上面端口加入vlan10中.

sw1(config)#int fa1/15

sw1(config-if)#switchport? mode trunk 思科設(shè)備默認(rèn)情況是access口，這條命令

是將1/15端口變成中繼口，相當(dāng)于一條公共通道。

sw1(config-if)#switchport trunk encapsulation dot1q將中繼口支持的協(xié)議改為支持dot1q，因?yàn)檎鎸?shí)思科設(shè)備端口支持isl協(xié)議。

單臂路由：使用路由器的一個(gè)端口劃分子接口的方式來(lái)實(shí)現(xiàn)以上拓?fù)鋱D之間的成員互通！

R1(config)#int fa0/0

R1(config-if)#no shut 啟動(dòng)端口

R1(config-if)#no ip add 去掉接口ip

R1(config-if)#speed 100

R1(config-if)#duplex full 變成全雙工

R1(config)#int fa0/0.1 開啟子接口 .1 作為vlan 1的接口

R1(config-subif)# encapsulation dot1Q 1

R1(config-subif)#ip add 192.168.1.1 255.255.255.0添加ip作為vlan1網(wǎng)關(guān)

R1的vlan 1 下面有兩個(gè)子成員，sw1 和sw2

R1(config-subif)#no shut

R1(config)#int fa0/0.10開啟子接口 .1 作為vlan 10的接口

R1(config-subif)# encapsulation dot1Q? 10

R1(config-subif)#ip add 192.168.10.1 255.255.255.0添加ip作為vlan10網(wǎng)關(guān)

R1(config-subif)#no shut

R1(config)#int fa0/0.20開啟子接口 .1 作為vlan 20的接口

R1(config-subif)# encapsulation dot1Q? 20

R1(config-subif)#ip add 192.168.20.1 255.255.255.0添加ip作為vlan20網(wǎng)關(guān)

R1(config-subif)#no shut

配置好后R1#show ip ?int b查看

sw1 上的fa1/14是個(gè)上行口，承載了vlan1 vlan10 vlan20，所以將它變成中繼端口

sw1(config-if)switch mode trunk

sw1(config-if)switchport trunk allowed vlan允許所有vlan

sw1(config-if)switchport trunk allowed vlan remove允許所有vlan除了

要想上網(wǎng)，必須指定網(wǎng)關(guān)

給sw1配置ip即給vlan1配置ip

sw1(config)#int vlan 1

sw1(config-if)#ip add 192. 168.1.10 255.255.255.0

同理,給sw2 vlan1配置 ip192.168.1.20?

,配置完后sw1(config)#no ip routing關(guān)掉路由功能才是真正的交換機(jī)

sw1(config)#ip default-gateway 192.168.1.1(給sw1配置網(wǎng)關(guān))

同理，給sw2指定網(wǎng)關(guān)

做完以上發(fā)現(xiàn)c4ping自己vlan 20 和vlan 10的網(wǎng)關(guān)都通，ping 交換機(jī)sw1 sw2 C1也通,整個(gè)vlan 間已經(jīng)互通了.如果想讓vlan20成員上不了外網(wǎng)，即通過不了路由器，只要在進(jìn)入sw1的上行口fa1/14加一條命令sw1(config-if)switchport trunk allowed vlan remove vlan20,而且也不能和局域網(wǎng)其他成員通訊。此時(shí),c4只能和c2通。加入一條語(yǔ)句sw1(config-if)#no switchport trunk allowed vlan remove vlan20, 加入sw1#show run

Building configuration... 回車查看interface FastEthernet1/14

switchport mode trunk 放行了，c4去 ping c1 等都通了。帶寬和路由器處理能力是整個(gè)網(wǎng)絡(luò)的瓶頸，如果業(yè)務(wù)掛的比較多，就需要將路由器換成三層交換機(jī)了。

c1發(fā)送一個(gè)報(bào)文事實(shí)上只有c3 和路由器R1能收到，R1是三層設(shè)備，會(huì)隔離廣播，所以R1不會(huì)將廣播傳遞給其他vlan,2,4收不到.做了單臂路由后，優(yōu)化了二層性能，實(shí)現(xiàn)了網(wǎng)絡(luò)間通信。

小貼士：我們用的交換機(jī)之所以一插電交換機(jī)就通，是因?yàn)檫@兩個(gè)交換機(jī)默認(rèn)都是vlan1 ，所以能互通！