VLAN 特性
1.A vlan == A broadcast domain == A logic subnet
2.不同的VLAN之間是不能直接的通信的.
VLAN的特點(diǎn):
1.分段性: 廣播域劃分
2.靈活性: VLAN可以跨越多臺交換機(jī)
3.安全性: 不同的VLAN的通信
VLAN的實(shí)現(xiàn)方法:
1.基于端口的實(shí)現(xiàn), 靜態(tài)VLAN
2.基于MAC地址實(shí)現(xiàn), 動態(tài)VLAN
TRUNK (干道): 使用了特殊的封裝機(jī)制去傳輸多個(gè)VLAN的數(shù)據(jù).
===========================================================================
創(chuàng)建VLAN
vlan database 進(jìn)入VLAN的數(shù)據(jù)庫配置模式
vlan 10 name cisco 創(chuàng)建一個(gè)名叫CISCO的10號VLAN
vlan 20 創(chuàng)建系統(tǒng)自命名的20號VLAN
apply 應(yīng)用相關(guān)的配置
exit 應(yīng)用并退出VLAN的數(shù)據(jù)庫配置模式
注意: 默認(rèn)情況下,所有的端口從屬于vlan 1(管理VLAN或系統(tǒng)默認(rèn)VLAN),同時(shí)VLAN1是不
可以被刪除的.
將端口加入到指定的VLAN
interface fastethernet 0/1 進(jìn)入到快速以太網(wǎng)0/1接口
switchport access vlan 10 將此端口加入到VLAN 10中.
end 退出端口配置械
===========================================================================
注意:
1900僅支持ISL干道協(xié)議
2950僅支持802.1Q的干道協(xié)議
3550支持802.1Q和ISL的干道協(xié)議
在2950創(chuàng)建一個(gè)802.1Q的干道
interface fastethernet 0/1 進(jìn)入fa0/1接口
switchport mode trunk 更改接口模式為trunk工作模式
在3550創(chuàng)建一個(gè)802.1Q的干道
interface fastehternet 0/1 進(jìn)入fa0/1接口
switchport trunk encapsulation dot1q 需要選擇是何種干道 [dot1q|isl]
switchport mode trunk 更改接口模式為trunk工作模式
show interface trunk 查看當(dāng)前交換機(jī)的TRUNK配置
show interfaces fastethernet 0/1 switchport
===========================================================================
VTP Vlan Trunk Protocol
VTP 是一個(gè)消息系統(tǒng).能夠確保網(wǎng)絡(luò)上所有的在相同的管理域下面的交換機(jī)的VLAN
配置一致.
VTP的消息通告,僅能夠在TRUNK上傳輸.
VTP有三種模式:
1.Server模式 <主>
2.Client模式 <次>
3.TransParent模式 <透明>
VTP是采用多播方式去進(jìn)行通告
VTP會每隔5分鐘通告一次,即使這里沒有任何的變化.
VTP的交換機(jī)會同步最后一次的配置.
===========================================================================
配置VTP
vlan database 進(jìn)入vlan配置模式
vtp domain <string> 配置VTP的域名
vtp password <string> 配置VTP的密碼
vtp server 配置此交換機(jī)為server模式 [server|client |transparent]
vtp pruning 啟用修剪
exit
===========================================================================
show vtp status 查看VTP的狀態(tài)
