VLAN与Trunk
VLAN与Trunk
一、广播的危害
广播的危害:当广播域越来越大,每个pc单位时间内收到的广播量就越大!会降低通信工作效率!
如何降低广播量?分割广播域/隔离广播域!!!
路由器可以分割/隔离广播域,而且是天然的隔离广播的设备。
缺点:成本高、不灵活。
二、VLAN
1、VLAN概要
概述:Virtual Local Area Network 虚拟局域网, 属于二层技术
划分虚拟局域网的条件:1、交换机开启VLAN技术; 2、端口配置VLAN区域
VLAN表
2、VLAN的作用
逻辑上分割广播域,降低广播量
3、VLAN如何逻辑上分割广播域?
通过对交换机上不同端口划分VLAN的配置,以限制不同VLAN的端口无法通信。
原理:在同一台交换机上,一个数据包的入端口和出端口通过查询VLAN表发现不在同一VLAN时,数据包丢弃,无法传输。
4、静态划分VLAN的交换机命令
1)创建VLAN
1 | conf t |
2)将交换机上某端口加入到某VLAN
1 | int f0/1 |
1 | 一次进入多个端口: |
3)查看VLAN表
1 | show vlan brief |
实验1
一台2960交换机、四台PC
1、配置PC的IP:10.1.1.1-4/24, 首先测试是否四台PC可以互相通信,也就是处于同一局域网中。
2、划分VLAN10给1、3和VLAN20给2、4
3、使用ping命令,测试是否划分成功,不同VLAN不再可以通信。
实验2(引出Truck技术)
两台台2960交换机、四台PC、一根交叉线和四根直通线
1、路由器1配置PC的IP:10.1.1.1-2/24, 路由器2配置PC的IP:10.1.1.3-4/24。
2、划分VLAN10给1、3所在端口, 划分VLAN20给2、4所在端口。
3、由于VLAN的工作原理,要在同一交换机上判断入端口和出端口是否是同一VLAN,前面没配置过两个交换机相连的端口,因此默认VLAN1,无法通信。
引出问题:两个交换机相连的端口如何配置VLAN?
如配置单个VLAN如VLAN10,则VLAN20无法通信。
解决方案:
1、增加一条交叉线,两条交叉线所在两端口分别设置VLAN10和VLAN20。(如果VLAN多,则占用端口多);
2、采用Trunk技术,将两交换机相连的两端口设置为Trunk端口,也就是公共端口,由于Trunk端口在数据包发出时会在帧中的帧头和IP包之间标记发送方的VLAN,Trunk端口在数据包进入时会解析发送方的VLAN标记,因此可以判断通信双方是否是同一VLAN以保证VLAN技术的正常运行。
三、Trunk技术
1、Trunk概述
Trunk:是一种交换机之间的公共链路,它允许所有VLAN通过!通过trunk链路的数据都加上一个vlan标签,双方的标签类型要达成一致!
Trunk链路:实现了跨交换机/不同交换机上,同一VLAN的pc通信!
2、标签类型
1)思科私有的:ISL标签
2)国际通用的:802.1q
3、Trunk命令
1 | int f0/8 |