广播域
广播帧所能传到的范围,能够直接通信的范围。也包括多播帧和目标不明确的单播帧
为什么要分割广播域呢?
可能会影响整个网路的传播性能
什么是VLAN
virtual local area network虚拟局域网
一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能部门及应用等因素组织起来,相互之间的通信就好像它们在同一个网段中一样。
广播域
为什么要创建VLAN?
广播域越来越大,为了更好的控制广播域的大小,减少影响建立VLAN
VLAN之间如何沟通?
广播域之间来往的数据包都是由路由器中继的。vlan之间的通信也需要路由器提供中继服务,被称作vlan间路由
vlan配置
1.定义vlan
在全局模式下配置:
vlan vlan-id //1是默认vlan不能删除,2-1001用户可以自己创建的vlan 1025-4094以太网的vlan和扩展的vlan只有3550以上的交换机才能配,且模式必须设为透明模式
no vlan vlan-id删除vlan
name vlan-name
2.为vlan分配端口
从全局模式进入接口配置模式interface 端口号
将端口设置为接入模式:switchport mode access
将端口分配给vlan:switchport access vlan vlan-id
接入模式
访问链接,只属于一个vlan,且仅向该vlan转发数据帧,大多数情况下所连的是客户机
静态vlan-基于端口
基于端口的vlan,明确指定各端口属于哪个vlan的设定方法,当数量过多时,设置变的特别繁琐
动态vlan
根据端口所连的计算机,随时改变端口所属的vlan,可以分为三大类:
1.基于mac的
2.基于子网的
3.基于用户的
汇聚链接:trunk link
跨越多台交换机设置vlan的问题,能够转发多个不同的vlan的通信的端口,汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个VLAN的特殊信息。
配置扩展vlan
设置为透明模式
进入全局模式
vtp mode transparent
VTP
广播域划分成多个vlan,为了方便管理这些vlan使用vtp
vlan中继协议
允许管理员在配置VTP服务器上的交换机管理vlan
作用:实现vlan的统一配置和同意管理
工作原理:在同一vtp域内,当一台vtp服务器更新vlan配置时,该服务器立即向所有中继发送vtp消息,在中继的另一端与此中继相邻的交换机处理收到的消息并更新数据库
VTP模式
VTP服务器:将VTP域vlan信息通告给vlan域中的其他交换机,创建、删除、重命名vlan
VTP客户端:无法创建更改删除vlan
VTP透明模式:除了将 VTP 通告转发给 VTP 客户端和 VTP 服务器之外,不参与 VTP。在透明交换机上创建、重命名或删除的 VLAN 仅对该交换机有效。仅转发VTP通告
VTP的三种类型通告:
总结通告:通知邻接交换机VTP域名和配置修订版本号
通告请求:
子集通告:vlan信息
VTP配置
进入全局模式:
vtp mode ?:
client:客户
off:
server:服务器模式
transparent:透明模式
配置VTP域名和密码
vtp domain CCNA:将vtp域名设置为CCNA
vtp password 12345:将vtp域密码设置为12345
什么是DTP?
dynamic trunk protocol动态中继协议,vlan组中思科的私有协议
trunk协商由动态中继路由协议DTP管理,仅在网络设备之间点对点地进行操作
在某台交换机上创建或删除一个 VLAN ,该信息自动传播到相同管理控制区域下的所有交换机上,这些交换机就是一个 VTP 域。
