1.VLAN(Virtual LAN)
除了使用路由器这种物理设备进行隔离广播域(物理隔离),还可以使用VLAN,VLAN技术是在交换机上实现的且是通过逻辑隔离划分的广播域。
2.VLAN的类型:
- 静态VLAN:基于端口划分的VLAN
- 动态VLAN:
- 基于MAC地址划分的VLAN(淘汰)
- 采用802.1x端口认证,基于账号来划分VLAN,类似校园网
3.端口类型:
- access端口(接入端口):交换机与pc之间是access端口,只允许某个vlan的数据通过。
- trunk端口(中继端口):交换机与交换机之间的端口配置为trunk端口,允许所有vlan过去,通过时给不同的vlan数据包打上不同的标签来区分不同的vlan,然后到达另一个交换机时再把标签拿下来。
4.实验
静态VLAN:
Switch(config)# vlan ID #创建并进入VLAN
Switch(config-wlan)
Switch# show vlan b #查看VLAN
Switch(config-if)# switchport access vlan ID #进入端口后,将端口加入到vlan
配置端口类型:
Switch(config-if)# switchport mode trunk #进入端口配置,配置为trunk端口
Switch# show vlan b #vlan表中就没有此端口的信息了
那么不同vlan之间不能通信,怎么才能让他们通信呢?
可以使用单臂路由,靠路由来完成通信
子接口和vlan的数量有关。
作业:
