配置交換機VLAN

LAN存在的問題 ：
       一個LAN屬于一個廣播域，其中的網絡設備-交換機，
       實現終端設備互聯的同時，能夠隔離沖突域，但是不能
       隔離廣播域。 

解決方案：
         VLAN  - 虛擬局域網 ， virtual  lan ;  
    交換機上通過 VLAN 技術，實現廣播域的隔離。
     與LAN相同點：
          1、同一個VLAN中的設備，都是屬于同一個網段的；
          2、任何一個 VLAN ，都是屬于一個廣播域；

目標：

        PC1跟PC2能連通，PC3與PC4能連通。但是1跟3，1跟4，2跟3，2跟4均不能連通。

               PC1：192.168.1.1 /24            PC2：192.168.1.2 /24

               PC3：192.168.1.3 /24            PC4：192.168.1.4 /24

何配置 VLAN ？
思路 ：
       創建VLAN、分配端口、驗證配置、連通測試；
   1、創建 VLAN 

      Switch>enable                                           進入特權模式；

      Switch#config terminal                                    進入全局配置模式；

      Switch(config)# no ipdomain lookup                         關閉域名查詢功能；

      Switch(config)# hostname SW1

      SW1(config)# vlan 14                                    //創建 VLAN 14 ;
      SW1(config-vlan)# name A                                 //為 VLAN 修改名字；       
      SW1(config-vlan)# exit
      SW1(config)# vlan 23                                        //創建 VLAN 23 ;  
      SW1(config-vlan)# name B                                     //為 VLAN 修改名字；     
      SW1(config-vlan)# exit       
 

     2、將交換機的端口放入不同的 VLAN ；
             SW1(config)# interface  fas0/1
             SW1(config-if)# no shutdown  
             SW1(config-if)# switchport  mode  access     //設置端口模式
             SW1(config-if)# swtichport  access  vlan  14   //將端口放入 vlan 14 ；  
             SW1(config)# interface  fas0/4                 
             SW1(config-if)# no shutdown                      //開啟端口；
             SW1(config-if)# switchport  mode  access         //設置端口模式；
             SW1(config-if)# swtichport  access  vlan  14     //將端口放入 vlan 14 ；  
             SW1(config)# interface range fas0/2-fas0/3      //同時進入多個端口；
             SW1(config-if-range)# no shutdown  
             SW1(config-if-range)# switchport  mode  access    //設置端口模式 ；
             SW1(config-if-range)# swtichport  access  vlan  23   //將端口放入 vlan 23 ；  
   3、驗證命令：
       SW1# show vlan brief  // 查看交換機擁有的VLAN信息；    
    
   4、測試命令：
       @ 為不同VLAN的主機，配置相同網段的IP地址；
       @ 測試 - 相同 VLAN 主機，可以互相訪問；
                不同 VLAN 主機，不可以互相訪問；
    
如何刪除 VLAN ？
    1、首先將 VLAN 的成員端口移除；
       SW1(config)#interface fas0/1  
       SW1(config-if)#no switchport access vlan 14
       SW1(config)#interface fas0/4  
       SW1(config-if)#no switchport access vlan 14        
         即將成員端口 fas0/1  和 fas0/4 從 vlan14 中刪除；
         此時的端口，應該是回到了默認的 vlan  1 ；  
        
    2、其次刪除 VLAN id ；
       SW1(config)# no vlan 14  
 
    3、驗證 ：
       SW1# show vlan brief     
    
VLAN端口模式 - access/trunk/dynamic ；    
Trunk：
    該類型鏈路，可以同時承載多個 VLAN 流量，
    每個 VLAN 流量，都會打上相應的 vlan 標簽（vlan號）；
    通常使用 Trunk端口 連接的是 交換機；
      Trunk的配置命令：
          SW1(config)#interface fas0/23  
          SW1(config-if)#switchport mode trunk  
      Trunk的驗證命令：
          SW1#show interface trunk     //顯示交換機上所有的trunk鏈路
Access：
     該類型鏈路，同時只能屬于 一個 VLAN ；
     通常使用 access端口 連接的是  ”非交換機“ ；
 
注意：
     VLAN 中的成員端口的最終模式 ：
                          access  
                          trunk  
     交換機的每個端口默認都是 dynamic（動態）模式；
 
     Trunk鏈路發送出去的數據是帶有 vlan 標簽的，

        這種標簽，僅有交換機、路由器等網絡設備才能認識;
      PC是無法識別的，所以“連接 PC的端口,不可以配置為 Trunk”
         Access鏈路發送出去的數據是不帶有任何標簽的；
 
 
Trunk 中存在一個特殊的 VLAN --native VLAN , 本地/本征 VLAN  
    該 vlan 中的 流量是沒有標簽的；默認值為 vlan 1 ；  
    故

    當Trunk鏈路收到一個沒有標簽的數據包時，轉發給本地交換機
    上的 native vlan 中的成員端口，不會將其丟棄的；
    
注意：
    交換機從來不丟包；