网络工程师从入门到精通-通俗易懂系列 | VLAN这些知识点都涉及到了，了解一下吧！

交换基础

典型园区网结构

核心层

汇聚层

接入层

也可以没有汇聚层

这种架构叫做大二层

交换机功能

学习MAC地址

根据MAC地址进行转发

打破二层环路（依靠STP协议）

交换机寻址

学习源MAC地址，与接口做对应关系，存放到MAC地址表中

查看目的MAC地址，根据MAC地址表条目进行转发

没有查到目的MAC地址，则会泛洪

泛洪：除了收到数据帧的接口，其他的接口都发送一遍

VLAN

虚拟局域网

主要就是赋予交换机隔离广播域的能力

集线器：所有端口处在一个冲突域，整机属于一个广播域

交换机：每个端口独立的冲突域，整机属于一个广播域，

路由器：每个端口都属于独立的冲突域和广播域；

一个VLAN属于一个广播域，不同的VLAN属于不同的广播域

广播，单播不能跨VLAN传递

一个VLAN一般为一个网段，一个VLAN可以有多个成员

不同VLAN间不能互访，需要依靠三层设备，路由器，三层交换机

VLAN是基于交换机接口

VLAN模式：

静态VLAN，手动登录设备配置交换机端口

动态VLAN，依靠VMPS服务器，动态下发，太麻烦，需要登记全网设备MAC地址到服务器

现网常用静态VLAN

interface e0/1

switchport mode access

switchport access vlan 10

一个Access模式的接口，只能属于一个vlan

TIPS

在模拟环境中，同一个VLAN下，两个设备（路由器）处在不同网段，是可以进行通信的

其目的，主要是让大家更加深入的理解VLAN的概念与交换机的转发机制

真实电脑会有些差异，但也能实现，没啥意义

Trunk

当一条链路，需要承载多VLAN信息的时

或者多个VLAN需要跨越交换机进行通信时，需要使用trunk来实现

交换机的端口 access，Trunk模式，可以自动协商

叫DTP协议，CISCO私有

现网一般为静态指定

封装协议：

ISL：

CISCO私有，没有破坏原始以太网数据帧，而是在原始数据帧前面，加入ISL头部

基于硬件封装，速度快

只能承载1024个VLAN，现网不常用

802.1Q

公有协议，破坏原始以太网数据帧，在原始以太网数据帧中插入了802.1Q头部

并且重新计算FCS

NATIVE VLAN 不打标签，默认是VLAN1

在端口下使用switchport trunk native vlan X 可以修改，两端建议保持一致，否则会出现流量串流

承载4096个VLAN，现网常用

配置：

interface Ethernet0/1

switchport trunk encapsulation dot1q

switchport mode trunk

CISCO 交换机默认传递所有VLAN流量

可使用 switchport trunk allow vlan X 单独放行某个VLAN，

不同的IOS版本中配置有协议不同，有些设备，能支持ISL与801.Q封装

所以在配置的时候，需要指定 switchport trunk encapsulation 封装模式

CISCO 没有Hybrid模式

VTP

VLAN中继协议，CISCO私有

在交换机之间的Trunk链路上，传递配置的VLAN信息，

通过组播MAC地址01-00-0C-CC-CC-CC传递

5分钟定时更新，或者触发更新

三种模式：

配置：

SW1(config)#vtp domain CCNA

SW1(config)#vtp mode server

SW1(config)#vtp password CCNA

SW1(config)#vtp version 2

域名，密码有大小写敏感，信息必须一致，否则无法同步

两台交换机处于不同的VTP域中，会提示不匹配消息，

VTP修剪

在交换机之间，修剪掉多余VLAN的流量，由于交换机之间配置了Trunk链路，广播数据帧会通过Trunk泛洪到其他交换机

VTP可以根据交换机的端口access vlan成员，动态的将不需要的VLAN流量修剪掉

VTP Pruning默认关闭

VTP Pruning只能在Server 上开启

Tips：（VTP仍然会通告VLAN信息，只是会修剪Client不需要的VLAN流量），

这个需要明确一下

例如：

SW1上的VLAN10的广播流量，不会被传递到SW2，因为在Trunk上就被修剪掉了

还有另外的方式，叫做手动修剪，通过配置Trunk放行VLAN的方式

在没启用VTP Pruning 的情况下，Trunk默认让所有VLAN通过，可使用一下命令手动修剪。

手动修剪配置：

interface Ethernet0/1

switchprot trunk allowed vlan ？

ALL // 允许所有VLAN 通过

remove // 移除允许通过的VLAN

add // 增加允许通过的VLAN

except //除了这些VLAN以外，其他都允许，可以使用单个或者一个范围

none // 不允许所有VLAN 通过

第二种手动修剪配置：

interface Ethernet0/1

switchport trunk pruning vlan ?

WORD VLAN IDs of the allowed VLANs when this port is in trunking mode

add add VLANs to the current list

except all VLANs except the following

none no VLANs

remove remove VLANs from the current list