二十、VLAN（Virtual Local Area Network）虚拟局域网

1.目的

i.控制广播

ii.安全

2.适用情况

i.当一个交换机上的所有端口中有至少一个端口属于不同网段的时候

ii.当路由器的一个物理端口要连接2个或者以上的网段的时候

3.TRUNK

i.可传输不同VLAN的数据

ii.出交换机加VLAN标签，入交换机去标签

4.常用命令

i.查看VLAN；Switch#show vlan

ii.创建一个VLAN；Switch(config)#vlan 2

iii.进入端口组；Switch(config)#interface range fastEthernet 0/11 – 24

iv.向VLAN添加端口；Switch(config-if-range)#switchport access vlan 2

v.设定TRUNK端口；Switch(config-if)#switchport mode trunk

vi.单臂路由命令

1.进入子接口；Router(config)#interface gigabitEthernet 4/0.1

2.指定VLAN号；Router(config-subif)#encapsulation dot1Q 1

3.注意点

a)主接口只需要开启，无需配置IP地址阿斯顿噶额度发生地发呆所发生的发的说法是打发第三方奥德赛法第三方

b)子接口只需要配置IP地址，无需开启

c)需要先指定VLAN号，再配置子接口IP

vii.三层交换机命令

1.进入VLAN端口；Switch(config)#interface vlan 2

2.注意点

a)需要先添加VLAN才能进行接口配置

b)IP地址在VLAN接口中配置

c)VLAN端口需要开启

d)连接三层交换的端口并不一定需要配置为TRUNK

e)一次路由，多次转发（硬件转发）

viii.VTP （VLAN Trunking Protocol）虚拟局域网干道协议

1.相关知识

a)是一个OSI参考模型第二层的通信协议

b)主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名

c)VLAN管理域；是一组VTP域名相同并通过中继链路相互连接的交换机

2.VTP管理域的要求

a)域内的每台交换机都必须使用相同的域名，不论是通过配置实现，还是由交换自动学到的

b)Catalyst交换机必须是相邻的，即相邻的交换机需要具有相同的域名

c)在所有Catalyst交换机之间，必须配置中继链路

3.VTP模式

a)服务器模式（Server）；默认模式

i.提供VTP消息：包括VLAN ID和名字信息

ii.学习相同域名的VTP消息

iii.转发相同域名的VTP消息

iv.可以添加、删除和更改VLAN VLAN信息写入NVRAM

b)客户机模式（Client）

i.请求VTP消息

ii.学习相同域名的VTP消息

iii.转发相同域名的VTP消息

iv.不可以添加、删除和更改VLAN VLAN信息不会写入NVRAM

c)透明模式（Transparent）

i.不提供VTP消息

ii.不学习VTP消息

iii.转发VTP消息

iv.可以添加、删除和更改VLAN，只在本地有效 VLAN信息写入NVRAM

4.常用命令

a)设定VTP管理域；Switch(config)#vtp domain cisco

b)设定VTP域密码；Switch(config)#vtp password 123

c)设定为VTP客户端模式；Switch(config)#vtp mode client

d)设定为VTP服务器模式；Switch(config)#vtp mode server

e)设定为VTP透明模式；Switch(config)#vtp mode transparent