VLAN - 爱码网

VLAN：虚拟局域网，隔离广播域（将原本的一个广播域逻辑的切分成多个广播域）—通过在交换机上创建不同的VLAN，并且将不通的接口
划入相应的VLAN，让交换机在洪泛时按照不同的VLAN发送数据，实现广播域的隔离
一个vlan就是一个独立的网络范围。
1、创建VLAN
VLAN的范围：1-4094
[sw1]vlan 10 //单独创建
[sw1]vlan batch 35 to 45 //批量创建35-45VLAN
[sw1]vlan batch 70 to 75 80 90 100

默认交换机上存在VLAN1，并且所有的接口默认属于VLAN1

[sw1]display vlan //查看vlan情况以及接口的归属情况
[sw1]display vlan summary //查看创建的汇总情况

2、接口划入VLAN
[sw1]interface GigabitEthernet 0/0/1 //进入接口
[sw1-GigabitEthernet0/0/1]port link-type access
链路类型接入类型
access：一个接口若被调成此类型，则只能属于一个VLAN，一般用于连接用户的接口

[sw1]vlan 10
[sw1-vlan10]port GigabitEthernet 0/0/1

[sw1]interface GigabitEthernet 0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 10

[sw1]interface range g 0/0/3 to g 0/0/10 //批量进入接口
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 10

3）TRUNK干道
trunk：若将一个接口类型改成TRUNK之后，则此接口不属于任何一个VLAN，但是允许所有VLAN
数据通过（默认所有的VLAN都不能过，需要手工指定允许通过的VLAN编号）

[sw2]interface GigabitEthernet 0/0/10
[sw2-GigabitEthernet0/0/10]port link-type trunk //修改接口类型为TRUNK干道
[sw1-GigabitEthernet0/0/10]port trunk allow-pass vlan 10 20 //配置TRUNK允许列表

接口上存在一个参数：PVID–port VLAN id
默认ACCESS接口属于哪个VLAN，则此接口的PVID就是哪个VLAN
因为TRUNK可以通过多个VLAN，所以默认PVID为1，且交换机两端的PVID必须一致

4）不通VLAN之间的通信–单臂路由：子接口、三层交换机

[r1]interface GigabitEthernet 0/0/0.1 //创建子接口
[r1-GigabitEthernet0/0/0.1]ip address 172.16.1.254 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 10

802.1q:小名dot1q，用于给数据打标签的

[r1]interface GigabitEthernet 0/0/0.2
[r1-GigabitEthernet0/0/0.2]arp broadcast enable //开启ARP广播功能

实验：

在做实验前先来理清一下思路：
1．先要对IP地址进行规划，分清楚有几个网络范围，并对每一个网段进行IP地址的规划。
2．应先对交换机的vlan进行设置，然后再对路由器进行设置
3．在交换机上要用vlan对PC划分
（用一台PC代替互联网）

VLAN
对交换机进行设置：将LSW1下的0/0/2和LSW2的0/0/3设置到vlan 10,将LSW1的0/0/3和LSW2的0/0/2设置到vlan 20下，然后将交换机之间的接口改为trunk，这样就可以达到接在不同交换机上的PC之间的连接。（虽然在左右两个网段都有vlan 10与vlan 20，但是他们并不属于同一个网络范围，所以在规划IP地址时，要规划两个不同的IP地址）
（vlan的配置其一）