局域网:通过一台交换机进行互联,组成网络,将相同IP地址段的数据进行转发。
VLAN:虚拟局域网,virtual lan,把一个物理交换机,人为划分成N个逻辑子交换机。二层隔离广播。
VLAN特点:分段、灵活性、安全性。
VLAN模式:1.access接入模式—下游路由器或者PC。2.trunk模式—干道模式—对端连接交换机。默认情况下交换机接口是动态模式,手动配置不要成为动态。
跨交换机的相同VLAN可以互通,相同交换机的不同VLAN不互通。
interface e0/1
switchport mode access
switchport access vlan 10
exit
interface e0/2
switchport mode access
switchport access vlan 20
exit
show vlan brief
干道模式:
- ISL干道模式—思科私有; 封装性标签
- 802.1q干道模式—公有模式(dotiq) 插入式标签
interface e0/0
switchport trunk encapaulation dotiq #较早的交换机可能需要先确定使用的模式
switchport mode trunk #修改trunk模式
show interface trunk # 查看trunk接口模式
替代VLAN的方法:端口隔离
解决VLAN跳跃攻击