CCNA6：VLAN、TRUNK、單臂路由

CCNA6：VLAN、TRUNK、單臂路由：

目前先使用下圖進行講解：

這張圖是說兩臺交換機上各配置兩個廣播域分別是VLAN2、VLAN3，之後來實現 兩臺交換機下相同廣播域 的通信。

首先需要說明的是，兩臺交換機配置了VLAN後，如果沒有在幹道上做任何配置，正常PC0、PC1是ping不通PC4的，同理PC2、PC3也是ping不通PC5的。因爲一臺交換機下的VLAN流量到另一臺交換機機中，交換機是無法識別的。因此需要配置TRUNK來實現通信。如果不配置TRUNK，可以在兩臺交換機之間連多根線（線的數量由劃分VLAN的數量決定），然後爲每一條線劃分一個VLAN用於承載兩端數據流量的傳輸。但是缺陷就是VLAN劃分的越多，之間的線就越多，不適用。

配置總體思路：
①交換機上配置：vlan
②將交換機上各個接口劃分到vlan中，這樣在一個廣播域中的PC只能收到當前廣播域的數據包。
③配置TRUNK幹道（Router-SW、SW-SW）
④VLAN間路由：單臂路由（虛擬子接口）、多層交換機

1、VLAN介紹：

路由器和交換機協同工作，之後將原來的廣播域邏輯的切分爲多個廣播域。
一臺交換機總共有０～４０９５個 VLAN，其中１～４０９４可以用。在4094個VLAN中，1~1005爲標準VLAN，而1006 ~ 4094爲擴展VLAN（VTP模式必須爲透明模式）。默認交換機上存在VLAN1，VLAN1002 ~ 1005個，並且所有的接口默認處在VLAN1中，我們可以創建的VLAN爲1 ~ 1001，而1002 ~ 1005 原計劃留給令牌環網使用，但是令牌環網已經被淘汰了，紀念而已。
（1）VLAN的查看：

Switch#show vlan

（2）配置：VLAN的創建、命名、刪除：

Switch(config)#vlan 2					// 創建vlan2
Switch(config-vlan)#name classroom1		// 命名vlan 2 的名稱
Switch(config-vlan)#exit

批量創建和刪除vlan：

Switch(config)#vlan 2-10			//	創建2~10個vlan
Switch(config)#no vlan 2-10,100-200	// 刪除可以用逗號隔開

（3）接口劃入VLAN：

Switch(config)#interface f0/1						// 進入接口
Switch(config-if)#switchport mode access 			// 先定義接口模式爲接入
Switch(config-if)#switchport access vlan 2			// 再將接口劃入到對應的vlan中

Switch(config)#interface range f0/5-7,f0/10-13      //批量設置接入
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan3

2、TRUNK幹道：

TRUNK幹道不屬於任何一個vlan，承載所有VLAN的流量，具有識別、標記不同VLAN流量的能力，封裝的標準爲802.1q標準或者說是dot1q標準。
工作原理：
TRUNK的工作原理就像是給每個要走這條路的數據流量上貼標籤來區分不同的vlan編號，通過不同的編號，其他的交換機識別不同的廣播域。
如果不用TRUNK幹道技術，可以根據劃分vlan的數量增加交換機之間的線，每一根線轉發一種vlan編號，讓對應的交換機也進行識別。
（1）配置VLAN：

Switch(config)#interface f0/5
Switch(config-if)#switchport mode trunk   //對於思科設備只用一個接口做TRUNK就行，其他廠家產的必須兩個接口都要做TRUNK。

（2）查看TRUNK：

（3）Native vlan（本徵vlan）：
Native vlan 又叫做本徵vlan，Native vlan 的流量在通過TRUNK幹道時是不會被標記的，因此Native vlan 的優勢是傳輸數據比其它vlan快，且要求TRUNK兩端的Native vlan 必須一致，默認爲vlan1。除Native vlan的流量外，其餘所有vlan的流量在經過TRUNK幹道時，均會被標記上編號。

3、單臂路由：

通過單臂路由可以實現vlan之間的路由，以一條線路來傳遞整個vlan之間的數據。缺點就是路由器與交換機之間的幹道數據量過於擁。

如果是vlan2下的PC訪問vlan2下的PC時：數據包在經過交換機和路由器之間的TRUNK幹道之前會被交換機標記上自己所在vlan：vlan2，之後路由器收到包後它會識別IP地址之後再查詢路由表，它發現是vlan2下的數據包，然後沿原接口再回去。整個過程就是這樣：

如果是vlan2下的PC訪問vlan3下的PC時：數據包在經過交換機和路由器之間的TRUNK幹道之前會被交換機標記上自己所在vlan：vlan2。之後路由器收到數據包並查詢路由表後發現它要訪問vlan3下的PC，緊接着將原始標籤撕去貼上新的vlan3的標籤，由管理vlan3接口的虛擬子接口f0/0.2來傳輸vlan3的流量，最後實現不同廣播域的訪問。

配置：

R1(config)#interface f0/0
R1(config-if)#no shutdown                     //不需要配置任何，只需要打開即可。

R1(config)#interface f0/0.1				      //開啓虛擬子接口
R1(config-subif)#encapsulation dot1Q 2         //修改封裝類型爲dot1Q，並追蹤vlan2的流量
R1(config-subif)#ip address 192.168.1.254 255.255.255.0      //設置網關

R1(config)#interface f0/0.2
R1(config-subif)#encapsulation dot1Q 3
R1(config-subif)#ip address 192.168.2.254 255.255.255.0

R1#show ip interface brief

R1#show ip route