vlan:逻辑上分割广播域
1. 创建vlan
Option1: Privilege Mode
switch# vlan database
switch(vlan)# vlan 10 name cisco // 可选:不配置vlan名称
switch(vlan)# apply // 使配置生效
switch(vlan)# exit // 退出vlan配置模式,若不执行apply命令,该命令自动保存配置
switch(vlan) no vlan 10 // 删除特定vlan
Notes: 该模式只能创建standard Ethernet vlans(1-1001),不能创建extended vlan(1006之后)
Option2: Global Configuration Mode
switch(config)# vlan 10 // 创建并进入vlan配置模式
switch(config-vlan)# name cisco // 修改vlan名称
switch(config-vlan)# exit // 使配置生效
switch(config-vlan)# shutdown // 使vlan失效(vlan status --> act/lshut)
Notes: 全局配置模式下可以创建配置扩展vlan,要求必须是三层交换机,同时交换机vtp mode 必须是 transparent
2. 接口关联vlan
1)access mode(接入模式)
Notes: 该模式用于PC端接入特定vlan
switch(config)# interface fastEthernet 0/0 // 交换机连接PC端端口
switch(config-if)# switchport mode access // 指定接口模式为 access mode
switch(config-if)# switchport access vlan 10 // PC端接入特定 vlan
switch(config-if)# exit
2)trunk mode(中继模式)
Notes: 该模式用于交换机之间不同vlan可以在同一共享链路下进行通信,接口不需要与任何vlan关联,默认可以同时通行所有vlan以节约物理链路
switch(config)# interface fastEthernet 0/1 // 交换机之间链路接口
switch(config-if)# switchport trunk encapsulation dot1q // 配置trunk协议(dot1q or isl)
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk allowed vlan 10, 20, 30 // 允许在该 trunk 链路下 vlan 10,20,30的数据通过
switch(config-if)# exit
Notes:
- dot1q(IEEE 802.1q)是公共标准,isl(Inter-Switch Link)是cisco私有标准
- 交换机收到PC端标准以太网frame后,先查询地址cam表,若需要经过trunk发送,则tag frame,反之则不tag frame
- 交换机通过trunk接收到带tag的frame,查询之后去除tag
- 带有tag的frame只会在trunk链路中存在
- 带有tag的frame通过多台交换机时,每台交换机的vlan database中必须都有对应的vlan id,否则直接丢弃,参考VTP
3. 查看配置
switch# show vlan brief
switch# show interface trunk
switch# show interface fastEthernet 0/0 switchport
4. 删除 VLAN 配置信息
删除 VLAN 配置信息需要两步:1. 删除 startup-config; 2. 删除 vlan.dat
switch# erase startup-config
switch# delete flash:/vlan.dat
switch# reload // 重启交换机