交换技术
垃圾流量问题 ---- 广播的数据帧会产生大量的流量,并占用带宽资源和计算机的处理速度。
安全问题 ---- 如果计算机可以轻易的接收到不应该接收的数据帧,就会产生安全隐患。
VLAN 技术 ---- 虚拟局域网
VLAN 帧格式
VLAN 的类型
基于端口的 VLAN 划分方式 ---- 一层 VLAN
最常用的方式
在接口进行配置,将 vlan 编号映射到交换机物理接口,从该接口进入的帧被划分到该 vlan
基于 MAC 地址的 VLAN---- 二层 vlan
基于协议的 VLAN---- 三层 vlan
端口类型
Access 端口 ----- 接入
一般用于交换机与终端设备相连的接口。
只能属于一个 VLAN
Trunk 端口 ---- 干道
一般用于交换机与交换机相连的接口。
可以同时属于多个 VLAN
Hybrid 端口 ---- 混杂
同时具备前两种端口的功能。
VLAN 的配置
第一步,在交换机上创建 VLAN
[sw1]vlan ?
INTEGER<1-4094> VLAN ID ------- 用来标识和区分不同 VLAN ,取值范围为 0-4095 ,其中 0 和
4095 不可用
[sw1]vlan 2 ----- 创建 VLAN 2 ;默认情况下,交换机存在 vlan 1 ,并且所有接口均属于 vlan
1 。
[sw1]vlan 3
[sw1]vlan batch 2 to 10 ----- 同时创建连续的 vlan2 、 3 、 4....10
[sw1]vlan batch 20 30 40 50 ---- 同时创建 vlan20 、 30 、 40 、 50
第二步,将接口划入 VLAN------- 必须按照命令配置顺序执行
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access ---- 将接口类型更改为 access
[sw1-GigabitEthernet0/0/1]port default vlan 2 --- 将接口划分给 vlan2
第三步,配置 Trunk 干道
配置位置在,交换机与交换机相连的接口
[sw2-GigabitEthernet0/0/3]port link-type trunk ---- 将接口类型设置为 trunk
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 ----- 在 trunk 的允许列表中加入vlan2和 vlan3 ,若不在 trunk 的允许列表中的 vlan ,是不允许被 trunk 这条链路放通的。
