这篇文章上次修改于 192 天前，可能其部分内容已经发生变化，如有疑问可询问作者。

虚拟局域网VLAN

主要应用在交换机上

一台交换机默认情况下连接一个广播域，因为默认情况下所有的接口都是属于一个vlan的，默认vlan1，所以是在同一个广播域中

1、目的

• 划分广播域，不用广播域是不能够进行通信的，如果想要进行通信，这时候需要借助路由
• 增强网络的安全性
• 简化了网络的管理

2、vlan的种类

• 静态vlan

  • 基于端口划分，需要管理去配置，创建vlan并将接口加入到vlan

• 动态vlan

  • 基于MAC地址自动将同一类型的MAC地址加入到同一VLAN

3、静态vlan

• vlan的范围（思科设备）如果是华为设备，会有所差异

  • 总计4096个vlan 0-4095
  • 0，4095保留
  • 默认vlan 1
  • 以太网vlan 2-100
  • 扩展以太网vlan 1025-4094

4、配置静态vlan

• 创建vlan

  • 在vlan数据库中创建

  vlan database
  vlan 2

  • 在全局模式创建

  conf t
  vlan 2

• 将接口加入vlan

  • 需要去指定接口的模式

  conf t
  int f0/1    或者        int range f0/10-20        #前面的是某个接口，后面的是连续的接口
  sw mode acc        #指定接口模式
  sw acc vlan 2    #加入对应vlan

• 其他配置命令

  • 查看vlan信息

  show vlan brief

  • 查看指定vlan

  show vlan id 2

  • 删除vlan

  conf t
  no vlan 2

  通过在交换机上创建vlan，将不同主机加入到对应vlan后，在同一交换机下，相同vlan可以直接进行通信，不同vlan无法直接进行通信

vlan trunk

同一vlan跨交换机进行通信

配置vlan

创建

• 全局模式创建

vlan 2

设置对应接口模式

• 进入接口
• 设置接口模式（目前是需要将接口如对应vlan，一般用于连接PC）

switchport mode access    #接入模式，一般情况下连接PC的接口都是接入模式

• 将接口加入vlan

switchport access vlan 2

vlan trunk

目的

• 实现相同vlan跨交换机进行通信

交换机接口模式（默认是动态自动）

• 连接主机：协商出的结果access

  • 动态自动-----------动态自动 协商结果access
  • 动态自动-----------动态企望 协商结果trunk
  • 动态自动-----------access access
  • 动态自动-----------trunk trunk
• Trunk模式协商结果

trunk封装

• 思科私有的

  • ISL

  

• 标准的

  • 802.1q 不同厂商的交换机使用的共有标准