Vlan---交换机和路由器协同工作后,将一个广播域在逻辑上切分为多个广播域
PC>arp -a 查询ARP表
[SW1]display vlan 查询vlanVID---VLAN ID --用来区分标定不同的VLAN ,由12位二进制构成,范围:0-4095 其中 0和4095为保留值,可用:1-4094
一、创建vlan
[SW1]vlan 2 创建vlan2
[SW1]vlan batch 4 to 10 批量创建vlan 4- 10
二、划分vlan
基于端口的vlan划分,将vid配置映射给交换机的接口,从而实现vlan的划分------物理/一层vlan
[SW1]display mac-address 查看MAC地址表
IEEE组织——802.1q标准
Tag标签:802.1q帧——tagged帧 untagged帧 ——没有打上标签的802.1q帧
我们把交换机到PC端之间的链路称之为access链路,access链路只能通过untagged帧,并且这些帧只能属于同一个vlan。交换机和交换机之间的链路,我们称之为trunk链路,trunk链路(干道)中通行tagged帧,且这些帧可以属于多个vlan。
[SW1-GigabitEthernet0/0/1] 进入需要划分的接口
[SW1-GigabitEthernet0/0/1]port link-type access 定义该接口下链路类型为access链路
[SW1-GigabitEthernet0/0/1]port default vlan 2 定义该链路管理vlan 2
[SW1-GigabitEthernet0/0/5]port link-type trunk 定义该接口下链路类型为 trunk链路
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 定义该链路可通过 vlan2 到 3
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all 定义该检录放通所有vlan
三、实现vlan间路由
虚拟子接口(虚拟接口)——将路由器接口逻辑上划分为多个子接口
[R1-GigabitEthernet0/0/0.1] 进入虚拟子接口
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 让接口执行802.1q标准 并管理vid2
[R1-GigabitEthernet0/0/0.1]arp broadcast enable 开启子接口的arp功能
