一、VLAN的作用:在二层网络环境中隔离广播域
二、广播风暴:
可以看到在PCA上发布了一个广播帧,交换机(所有接口处于同一广播域中)收到以后,会将这个广播帧除接收端口以外从所有端口都发出去,那么二层网络中将会充斥着大量的广播帧,导致的后果是占用大量的网络带宽,降低设备性能。所以VLAN的出现解决了二层环境中,广播风暴的问题。
三、802.1Q帧的格式与以太网帧的格式
对于交换机而言能够识别带有802.1Q的以太网帧,但是作为PC或者服务器而言它们不能够识别带有802.1Q的帧,所以当交换机对面连接的是PC或者服务器时,需要将802.1Q的帧转变为标准的以太网帧(剥离Tag),PC或者服务器才能够识别得出来
四、VLAN的三种类型:
Access口:交换机的Access口只能允许加入一个VLAN,对于进入Access口的数据帧而言,会打上缺省VLAN的Tag,对于离开Access口的数据帧而言,会剥离Tag,Access类型一般运用在交换机与PC之间。
Trunk口:允许多个VLAN带标签通过,缺省VLAN剥离标签后通过,这是什么意思呢,意思是,进入Trunk口的数据帧首先会查看数据帧是否带有Tag,如果没有携带Tag,则打上缺省VLAN的tag然后放行通过,如果携带Tag则与缺省VLAN的Tag对比,如果一致,则需要剥离标签通过,如果不一致,则查看trunk是否放行(permit),放行则通过,没有放行则不通过,Trunk类型一般运行在交换机与交换机之间
Hybird口:允许多个VLAN带标签或不带标签通过
五、实验举例:
实验拓扑
实验代码:
1.首先根据题目的要求配置各个PC的IP地址
2.将交换机与PC连接的端口分别加入VLAN10与VLAN20中
SW1:
[SW1]vlan 10
[SW1-vlan10]port g1/0/2
[SW1-vlan10]vlan 20
[SW1-vlan20]port g1/0/3
[SW1-vlan20]quit
SW2:
[SW2]vlan 10
[SW2-vlan10]port g1/0/2
[SW2-vlan10]vlan 20
[SW2-vlan20]port g1/0/3
[SW2-vlan20]quit
3.将交换机互联的接口设置为TRUNK类型,并放行VLAN10、20
SW1:
[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]port link-type trunk
[SW1-GigabitEthernet1/0/1]port trunk permit vlan 10 20
[SW1-GigabitEthernet1/0/1]quit
SW2:
[SW2]int g1/0/1
[SW2-GigabitEthernet1/0/1]port link-type trunk
[SW2-GigabitEthernet1/0/1]port trunk permit vlan 10 20
[SW2-GigabitEthernet1/0/1]quit
4.结果查看:
用PCA去ping PCC(实现同一VLAN能够互访)
用PCA去ping PCB(实现不同VLAN不能互访)
六、关于VLAN部分的排错:
排错主要从故障现象-----故障查看------故障分析------故障解决这几方面入手
1.查看交换机的VLAN资源是否如要求一样
[SW1]dis vlan
```![在这里插入图片描述](https://www.icode9.com/i/ll/?i=852a49a8c4584f85a86a43124ac7c633.png)
2.查看Trunk的放行情况:
[SW1]dis port trunk
![在这里插入图片描述](https://www.icode9.com/i/ll/?i=56863720aab84af0bd5f7f185522099f.png)