交換機系列第三課：跨越交換機，部署VLAN

大家好，今天繼續來給大家講解交換技術。

1、大家知道什麼是VLAN嗎？現在我來首先給大家詳細介紹下VLAN的基本概念。

VLAN（Virtual Local Area Network）即虛擬區域網，是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

VLAN的劃分有三種方式：基於埠（Port）、基於MAC地址和基於IP地址。通過劃分虛擬網，可以把廣播限制在各個虛擬網的範圍內，從而減少整個網路範圍內廣播包的傳輸，提高了網路的傳輸效率；同時各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網路的安全性。雖然VLAN並非最好的網路技術，但這種用於網路結點邏輯分段的方法正為許多企業所使用。VLAN採用多種方式配置於企業網路中，包括網路安全認證、使無線用戶在802.11b接入點漫遊、隔離IP語音流在不同協議的網路中傳輸數據等虛擬區域網（VLAN）的出現打破了傳統網路的許多固有觀念，使網路結構變得靈活、方便。

一般來說，一個或多個交換機創建的廣播域，一個VLAN對應一個工作組，一個VLAN對應一個網段。大家對VLAN都懂了吧？如果懂了，那阿平老師就開始講解下一步了。

2、VLAN的作用

它的作用有三點，第一、隔離廣播；第二、組網的靈活性；第三、增強安全性。

3、VLAN與工作組

一般來說，一個部門是對應一個工作組的，比如，財務部是一個VLAN，而技術部是一個VLAN，兩個網段是不能互訪的，如果技術部能進入到財務部，呵，那我們這些做技術人員的不就都發財了啊。那老闆肯定不會要我們技術部了。呵呵。開玩笑的。

4、VLAN的劃分。

好了，給大家講解了VLAN的基本概念，現在開始講操作了，那麼VLAN是怎麼劃分了的咧？它根據埠來進行劃分。如交換機的第1～10口劃分到VLAN 1，交換機的第11～20口劃分到VLAN 2。

5、VLAN的配置。

現在開始給大家講解命令了。呵呵。大家要不要休息一下？再次感謝大家的支持。現在給大家講個笑話，休息輕鬆一下接著講吧。今天給大家講的笑話是：獅子與情人。

夜色降臨南非大草原，一隻獅子正幹勁十足地開始要和他的情婦－一隻斑馬交尾。忽然，他發現家裡那隻母獅正慢慢走來！

「快！」他急忙獅吼道，「假裝我正要吃你！」

再來一個：還是老客戶

一家妓院由於經營不善而倒閉，妓院的一隻鸚鵡被湯姆買回家。

一進家門，鸚鵡說：「哎，又搬新家啦！」

湯姆的媽媽出來了，鸚鵡又說：「哎，老闆也換了！」

湯姆的姐姐出來了，鸚鵡叫道：「哎，小姐也換了！」

這時，湯姆的爸爸出來了，鸚鵡想了想說：「嗯，還是老客戶！」

好了，休息放鬆了一下，我們接著講吧。

6、創建VLAN

這裡有兩種方法作用相同，只是命令不同。

A.Switch(config)# vlan 2 //創建VLAN 2

Switch(config-vlan)#name v2 //給VLAN 2命名為：v2

B.Switch#Vlan database //進入vlan 資料庫

Switch(vlan)#vlan 2 name v2 //創建VLAN 2 並命名為：v2

Switch(vlan)#vlan 3 name v3 //創建VLAN 3 並命名為：v3

查看VLAN信息，看看是否創建成功，可以輸入：show vlan

7、創建VLAN之後，我們還要綁定介面

步驟A：我們首先要進入介面。

Switch(config)#int f0/1 //進入介面F0/1

步驟B：對介面進行綁定。

Switch(config-if)#switchport mode access //把介面F0/1的類型設置為ACCESS型

Switch(config-if)#switchport access vlan 2 //把介面劃入VLAN 2

那麼，到此為止，介面劃分VLAN的工作就結束了。

接下，還有一個概念要跟大家講，剛剛在上面提到了ACCESS類型介面，那麼，它是什麼意思了？除了這個類型還有其他的類型嗎？這就是阿平老師接下來要給大家講的。

8、介面的類型

介面有兩種類型：Trunk 和 Access

ACCESS口（訪問介面）：承載正常的乙太網幀，屬於特定的VLAN。

TRUNK（中繼介面）：承載被打標識的乙太網幀，即TRUNK屬於所有的VLAN。

9、TRUNK的封裝協議

A：ISL協議，這是CISCO私有的交換鏈路協議。華為的交換機則不是TRUNK了，因為這是人家私有的，你不能用，你用了就屬於侵權了。華為就用的下一種協議。

B：802.1Q，它是根據格式打標籤的。

在這裡要跟大家講清楚一件事，在思科的交換機中，1900它只支持ISL的，2950它只支持802.1Q的，3550以及以上產品則都支持。

10、TRUNK的配置

在講配置之前，先給大家介紹幾個概念。

協議DTP(dynamic trunk protocol)：思科私有動態形成TRUNK協議，它的條件：VTP域名要相同，VTP封裝協議要相同，TRUNK封裝模式要匹配。

TRUNK的封裝模式有三種：

A：desivable （主動模式），思科預設，主動發送DTP包和對形成TRUNK

B：on 硬編碼為TRUNK，也發送DTP包，協商TRUNK。

C：auto 被動接收DTP協議包。

注意：若兩邊都為AUTO模式，剛它們是不能形成TRUNK的。因為都在等著對方發DTP包，這等到什麼時候啊？結果是都不發。肯定無法形成啊。在思科設備與華為的設備相連的時候，只能將雙方都設為ON模式。

那麼，接下來講配置了，這個跟ACCESS差不多。

配置如下：

Switch(config-if)#Switchport trunk enca 801.2Q //封裝協議

Switch(config-if)#Switchport mode trunk //設置模式

查看串口（trunk)是否形成命令：show int trunk

好了，這節課就告一段落了，在下一課的內容中，我將繼續給大家講解。

電腦知識QQ交流群：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！