一、虛擬局域網vlan

目的：劃分廣播域

思科設備如何去配置vlan

• 創建vlan
• 設置對應的接口模式
• 將接口加入vlan
• 全局模式配置vlan

vlan 2

• 設置接口模式（目前需要將接口加入對應vlan，一般用于連接PC）

en
conf t
int f0/0
switchport mode access   #接入模式，一般情況下連接PC的接口都是接入模式

• 將接口加入vlan?

switchport access vlan 2

二、vlan trunk

目的：實現相同vlan跨交換機進行通信

如果交換機上面所承載的vlan比較多的情況下，那么中間的物理線路增加的就會很多，這樣就會很耗費我們的物理接口，對設備上的物理接口數量要求比較高。（我們知道設備上的物理接口其實是非常昂貴的。）

所以有沒有辦法把中間的這條鏈路整合起來呢？整合成一條鏈路，讓它看可以承載任何vlan。

把中間的鏈路成為trunk鏈路，接口的模式需要設置下trunk。

查看交換機接口模式的命令??

en
???????show int f0/1 switchport

1、交換機接口協商

（1）只有一臺交換機

operational Mode：down?這個就是它最終協商出來的模式，因為我只在思科模擬器Cisco Packet Tracer放了一臺交換機，沒有連接主機。所以operational Mode是down。

???????

?結論：交換機的所有接口默認是動態自動dynamic aut，operational Mode是down

（2）接一臺主機到交換機

然后我連接一臺PC到交換機的int f0/1接口，operational Mode變成了static access靜態接入。

結論：交換機接口保持默認dynamic auto，有主機接入交換機后，operational Mode 由down變為static access。

（3）交換機再接一臺交換機

再接入一臺交換機，交換機上的接口保持默認動態自動，協商出來的還是靜態接入。

結論（交換機接口模式）

連接主機協商出的接口模式是static access
連接交換機 dynamic auto? To?dynamic auto 協商結果static access

（4）動態自動-動態企望

?dynamic模式下有auto和desirable兩種模式接著我們show int f0/2 sw看下，交換機0設置模式就成了dynamic desirable，協商結果變成了trunk。
???????

?所以可以得出結論：

dynamic auto? To?dynamic desirable 協商結果是trunk

（5）動態自動-靜態接入

?結論：dynamic auto To?static access 協商結果是static access

（5）動態自動-trunk

設置f0/2為trunk模式

?結論：dynamic auto TO trunk 協商結果是static access

2、交換機接口模式

3、交換機接口模式協商

nonegotiate非協商一般用不到平常設置，要想設置時trunk鏈路，兩個都設置成trunk模式，要想static access ，兩個接口都設置成static access即可。

4、案例演示

（1）網絡拓撲

?設置PC0和PC3為vlan10，設置PC1和PC2為vlan20，查看是否設置好了vlan 10 和vlan 20 接口?

思科模擬器連線：

也能直接點那個閃電來連，只不過這個不能選接口就很煩。選交叉線連接能選接口。

同層設備用交叉線，不同層設備用直通線。

（2）具體步驟

01.交換機0上創建vlan

en
conf t
vlan 10
vlan 20
exit
show vlan brief

02.添加接口到vlan?

• ?添加接口f0/1到vlan10
• 添加接口f0/2到vlan20

show vlan brief
???????

03.trunk接口設置

• ?設置f0/20接口為trunk模式

??交換機0的 Fa0/20接口設置成trunk之后，交換機1的Fa0/15接口默認是dynamic auto，

trunk TO?ynamic auto協商出來就是trunk，實際上交換機1 上面可以不用設置交換機接口模式了。

這里我們學習這塊知識，可以都設置一下。

• 設置?交換機1的f0/15接口為trunk

?交換機1這邊的f0/15接口也設置成trunk，簡寫命令switchport mode trunk為sw mo tr

補充知識點：

交換機0的f0/20接口trunk模式設置：設置之前最好封裝一下：

管理員所設置的trunk鏈路的封裝模式：

trunk鏈路要承載所有的vlan信息，針對不同的設備它要能允許，所以在這里封裝的時候要把它封裝成標準的幀。交換機的幀又EthernetII的幀和802.3的幀，這里要封裝成802.3的幀。

因為我們這里是相同的設備（都是交換機）所以不做也沒事。

這里不支持這條命令就算了，我們再ENS3上面是可以的。

04.交換機1上創建vlan

在交換機1上創建vlan10 和vlan 20，然后將f0/2接口加入vlan 10 ，將f0/1接口加入vlan 20

?05.PC的IP配置

vlan10就配置192.168.10.X網段，vlan20就配置192.168.20.X網段

?

06.ping測試

• PC0 ping PC3

• PC1?ping?PC2?

這就實現了跨交換機實現不同vlan通信

如果中間交換機0與叫交換機1之間的鏈路不是trunk就無法正常通信。

疑問：PC0和PC1在這個網絡是不是不能通信？

在這個網絡里面PC0和PC1不能通信，因為不同網絡之間的通信要通過路由，這就是之后要講的單臂路由或者三層交換來解決的問題。

因為這是二層交換機它沒有路由功能，三層交換機有路由功能，那它就可以實現PC0的數據進入交換機之后通過一次路由后找到PC1這里。

三、補充知識點

? 1、管理員設置的trunk封裝模式

連接交換機 dynamic auto? TO dynamic auto 協商結果static access
設置Fa0/2接口模式，可通過sw mode ？ 命令查查看又哪些模式
管理員所設置的trunk封裝模式

2、vlantrunk的標準

對于vlantrunk的標準其實有兩種標準，一種是思科私有的幀格式，還有另外一種是標準的幀格式。

（1）思科私有

ISL：在數據幀前面加了26字節的ISL頭，在后面加了4字節的ISL尾。

（2）標準的

802.1q 不同廠商的交換機使用的共有標準
在中間加入了802.1q的標記，其實就是802.3的幀它有Tag字段加了4字節的標記字段
本來VLAN20的數據接入鏈路是沒有標簽的，到了交換機0這里發現是vlan20發來，就會給數據打上標簽，通過中繼鏈路傳過到了交換機1，查看標簽發現時從vlan20傳來的，把標簽拆掉，然后從vlan20的接口轉發。

數據經過交換機都要拆標簽，如果是從接入鏈路就直接轉發出去，如果從trunk鏈路轉發就重新打上標簽。

3、trunk鏈路中的標簽拆解

（1）案例一

trunk封裝需要配置成802.3的幀。

PC1屬于vlan20，PC1發送數據給PC2，初始PC1數據接入鏈路是沒有標簽的，到達交換機0的Fa0/20接口，給數據打上vlan20的標簽，數據通過trunk鏈路到達交換機1的Fa0/15接口，交換機1會查看數據的標簽，發現標簽是vlan20，會把標簽拆掉，然后從vlan20轉發出去。

問題：如果中間再有一個 交換機呢？思考PC1發送數據給PC4 與 PC1發送數據給PC2 打標簽的過程有什么不一樣？當數據從交換機0到交換機2到交換機1的過程種，trunk鏈路如何處理標簽？

（2）案例二

PC1 TO PC2的數據轉發過程

數據從PC1-交換機0的鏈路中沒有標簽，數據到達交換機0的Fa0/3接口（trunk模式）會查看數據來自于vlan20，會打上vlan20標簽。

交換機0-交換機2

交換機2收到從交換機0發來的數據，首先查看標簽（來自vlan20），拆掉數據包，此時目標主機沒有與交換機2直連，根據交換機2上面的MAC 地址記錄，數據需要從交換機2的Fa0/2接口（trunk模式）轉發，交換機會將數據重新打上 vlan20的標簽，然后從Fa0/2轉發。

交換機2-交換機1

交換機1收到交換機2發來的數據，先進行拆標簽，然后根據MAC地址表知，目標主機與自己的Fa0/1接口直連，直接將數據從對應接口轉發出去。