VLANs之間的通信需要什麼設備

❶ 1個路由器和2個二層交換機如何劃分vlan然後同時上網，vlan間不需要互通信

在sw0介面用trunk還是access都是可以了，咱稍說一下兩者的區別
首先，用trunk。如果sw0用trunk的話，也就是所學的單臂路由，這樣的話你就應該在路由器與sw0對接的埠上做子介面，且你對應的有多少個vlan就要多少個子介面，交換機與交換機之間不要用trunk，以你這樣的一個拓撲來看，sw0是你的l3
core
sw，其他的交換機應該都為二層的，然後你需要vlan間通信的話，在路由器上做路由，比如你vlan10的管理ip為192.168.10.1，那路由器子介面f0/1.10為192.168.10.254，你要做一路靜態路由是ip
route
192.168.10.0
255.255.255.0
192.168.10.1，對其他幾個vlan也要做這樣的路由，要限制某些vlan間的互相訪問則需要再路由器上做acl了。
現在來說用access。這也是實際情況下用的比較多的，很少有公司還做單臂路由了，你就把路由器與sw0對接的埠為本徵埠（其他任何vlan的埠都行），比如你本徵vlan的管理ip為192.168.50.1，你在路由器做的靜態路由，將你所有內網的網段都丟向192.168.50.1就ok了，而core
sw上只要一條簡單的默認路由丟給路由器，需要vlan之間互相訪問的話，你只需在core
sw上與每個二層交換機的埠上做條命令，比如用all的話就是可以與所有vlan互相通信，與某個單獨vlan和多個vlan通信都可以，你需要自己試試。
例：
r1(config-if)#switchport
trunk
allowed
vlan
?
word
vlan
ids
of
the
allowed
vlans
when
this
port
is
in
trunking
mode
add
add
vlans
to
the
current
list
all
all
vlans
except
all
vlans
except
the
following
remove
remove
vlans
from
the
current
list
以上希望給你有幫助

❷ 為什麼說不同的vlans之間通信要通過第3層設備

你指的第三層設備是什麼？
不同vlan之間的通信是一定要路由的 不管是在同一個交換機還是不再同一個交換機

❸ CCNA問題

考試內容：

以下描述包括了CCNA考試的一般標准內容，其他相近的內容也會在考試當中出現，為了更好地反映考試內容和明確考試的目的，下面的內容會隨時更改而不另行通知。

描述網路工作的原理

◆ 清楚主要網路設備的用途和功能

◆ 可以根據網路規格需求選擇組件

◆ 用OSI和TCP/IP模型以及相關的協議來解釋數據是如何在網路中傳輸的

◆ 描述常見的網路應用程序包括網頁應用程序

◆ 描述OSI和TCP模型下協議的用途和基本操作

◆ 描述基於網路的應用程序（IP音頻和IP視頻）的效果

◆ 解釋網路拓撲圖

◆ 決定跨越網路的兩個主機間的網路路徑

◆ 描述網路和互聯通信的結構

◆ 用分層模型的方法識別和改正位於1、2、3和七層的常見網路故障

◆ 區分廣域網和區域網的作用和特徵

配置、檢驗和檢修VLAN和處於交換通信環境的交換機

◆ 選擇適當的介質、線纜、埠和連接頭來連接交換機跟主機或者其他網路設備

◆ 解釋乙太網技術和介質訪問控制方法

◆ 解釋網路分段和基礎流量管理的概念

◆ 解釋基礎交換的概念和思科交換機的作用

◆ 完成並檢驗最初的交換配置任務包括遠程訪問控制

◆ 用基本的程序（包括：ping，traceroute，telnet.SSH，arp，ipconfig）和SHOW&DEBUG命令檢驗網路和交換機的工作狀態

◆ 識別、指定和解決常見交換網路的介質問題、配置問題、自動協商和交換硬體故障

◆ 描述高級的交換技術（包括：VTP， RSTP， VLAN， PVSTP， 802.1q）

◆ 描述VLANs如何創建邏輯隔離網路和它們之間需要路由的必要性

◆ 配置、檢驗和檢修VLANs

◆ 配置、檢驗和檢修思科交換機的trunking

◆ 配置、檢驗和檢修VLAN間路由

◆ 配置、檢驗和檢修VTP

◆ 配置、檢驗和檢修RSTP功能

◆ 通過解釋各種情況下SHOW和DEBUG命令的輸出來確定思科交換網路的工作狀態

◆ 實施基本的交換機安全策略（包括：埠安全、聚合訪問、除VLAN1之外的其他VLAN的管理等等）

在中等規模的公司分支辦公室網路中實現滿足網路需求的IP地址規劃及IP服務

◆ 描述使用私有IP和公有IP的作用和好處

◆ 解釋DHCP和DNS的作用和優點

◆ 在路由器上配置、檢驗和排錯DHCP和DNS操作（包括命令行方式和SDM方式）

◆ 為區域網環境的主機實施靜態和動態IP地址服務

◆ 在支持VLSM（變長子網掩碼）的網路中計算並應用IP地址規劃

◆ 使用VLSM和地址匯總決定合適的無類地址規劃，以滿足不同區域網/廣域網的地址規劃要求

◆ 描述在與IPv4網路共存情況下實施IPv6的技術要求（包括協議放式，雙棧方式，隧道方式）

◆ 描述IPv6地址

◆ 鑒定並糾正普通的IP地址和主機配置問題

基本的路由器操作和思科設備路由的配置，檢查和排錯

◆ 描述路由的基本改概念（包括IP數據包轉發，路由查詢）

◆ 描述思科路由器的運作過程（包括路由器初起過程，POST加電自檢，路由器的物理組成）

◆ 選擇適當的介質、線纜、埠和連接器將路由器連接到其他的網路設備和主機

◆ RIPv2的配置，檢查和排錯

◆ 訪問路由器並配置基本的參數（包括命令行方式和SDM方式）

◆ 連接，配置並檢查設備介面的工作狀態

◆ 檢查設備的配置並使用ping， traceroute， telnet， SSH等命令檢驗網路連接性

◆ 在給定的路由需求下實施並檢驗靜態路由和默認路由的配置

◆ 管理IOS配置文件（包括保存，修改，更新和恢復）

◆ 管理思科IOS

◆ 比較不同的路由實現方法和路由協議

◆ OSPF配置，檢查和排錯

◆ EIGRP配置，檢查和排錯

◆ 檢查網路連接性（包括使用ping， traceroute， telnet， SSH等命令）

◆ 路由故障排錯

◆ 使用show和debug命令檢查路由器的硬體及軟體運作狀態

◆ 實施靜態路由器安全

解釋並選擇適當的可管理無線區域網（WLAN）任務

◆ 描述跟無線有關的標准（包括IEEE，WIFI聯盟，ITU/FCC）

◆ 識別和描述小型無限網路組成結構的用途（包括：SSID， BSS， ESS）

◆ 確定無線網路設備的基本配置以保證它連接到正確的介入點

◆ 比較不同無線安全協議的特性及性能（包括：開放，WPA，WEP-1/2）

◆ 認識在無線區域網實施過程中的常見問題（包括介面，配置錯誤）

識別網路安全威脅和描述減輕這些威脅的一般方法

◆ 描述當前的網路安全威脅並解釋實施全面的安全策略以降低安全威脅的必要性

◆ 解釋降低網路設備、主機和應用所遭受安全威脅的一般方法

◆ 描述安全設備和應用軟體的功能

◆ 描述安全操作規程建議（包括網路設備的的初起安全配置）

在中小型企業分支辦公網路中實施、檢驗和檢修NAT和ACLs

◆ 描述ACLs的作用和類型

◆ 配置和應用基於網路過濾要求的ALCs（包括命令行方式和SDM方式）

◆ 配置和應用ALCs以限制對路由器的telnet和SSH訪問（包括命令行方式和SDM方式）

◆ 檢查和監控網路環境中的ACLs

◆ ACL排錯

◆ 描述NAT基本運作原理

◆ 配置基於給定網路需求的NAT（包括命令行方式和SDM方式）

◆ NAT排錯

實施和校驗WAN連接

◆ 描述連接到廣域網的不同方式

◆ 配置並檢查基本的廣域網串列鏈接

◆ 在思科路由器上配置並檢查幀中繼

◆ 廣域網實施故障排錯

◆ 描述VPN（虛擬專用網）技術（包括重要性，優點，影響，組成）

◆ 在思科路由器間配置並檢查PPP鏈接

❹ 什麼是單臂路由，何種網路環境下可以使用有什麼作用

如何在1個交換性的網路里,分割廣播域呢?答案是創建VLAN.VLAN是連接到定義好了的switch的埠的網路用戶和資源的邏輯分組.給不同的子網分配不同的埠,就可以創建更小的廣播域.默認情況下,在某個VLAN中的主機是不可以與其他VLAN通信的,除非你使用router來創建VLAN間的通信

VLAN的一些特點:
1.網路的增加,移動和改變,只需要在適當的VLAN中配置合適的埠
2.安全,因為不同VLAN的用戶不能互相通信,除非依靠router來做VLAN間的通信
3.因為VLAN可以被認為是按功能劃分的邏輯分組,所以VLAN和物理位置,地理位置無關
4.VLAN增加安全性
5.VLAN增加廣播域的數量,而減小廣播域的大小

Broadcast Control

每種協議都會有廣播的現象發生,至於發生不頻率,次數,一般由以下幾點決定:
1.協議類型
2.在網路上運行的應用程序
3.這些服務如何的被使用

Security

安全性是VLAN的1大特點,不同VLAN的用戶不能互相通信,除非依靠router來做VLAN間的通信

Flexibility and Scalability

VLAN的靈活性和可擴展性:
1.可以不管物理位置如何,把適當的埠分配到適當的 VLAN中就可以了.可以把VLAN理解正下面的樣字,如圖:

2.當VLAN增加的太大以後,你可以劃分更多的VLAN,來減少廣播消耗掉更多帶寬的影響,在VLAN中的用戶越少,被廣播影響的就越少
來比較下下面2個圖,明顯可以發現,圖2,即VLAN的具有更高的靈活性和可擴展性,如下:

VLAN Memberships

手動由管理員分配埠劃分的VLAN叫靜態VLAN(static VLAN);使用智能管理軟體,動態劃分VLAN的叫動態VLAN(dynamic VLAN)

Static VLANs

靜態VLAN:靜態VLAN安全性較高,手動劃分埠給VLAN,和設備的物理位置沒什麼關系.而且,每個VLAN中的主機必須擁有正確的IP地址信息,如VLAN2配置為172.16.20.0/24

Dynamic VLANs

動態VLAN:使用智能管理軟體,可以基於MAC地址,協議,甚至應用程序來動態創建VLAN.Cisco設備管理員可以使用VLAN管理策略伺服器(VLAN Management Policy Server,VMPS)的服務來建立個MAC地址資料庫,來根據這個動態創建VLAN,VMPS資料庫把MAC地址映射VLAN上

Identifying VLANs

當幀在網路中被交換,switches根據類型對其跟蹤,加上根據硬體地址來判斷如何對它們進行操作.有1點要記住的是:在不同類型的連接中,幀被處理的方式也不一樣

交換環境中的2種連接類型:
1.access links:指的是只屬於一個VLAN,且僅向該VLAN轉發數據幀的埠,也叫做native VLAN.switches把幀發送到access-link設備之前,移去任何的VLAN信息.而且access-link設備不能與VLAN外通信,除非數據包被路由
2.trunk links:指的是能夠轉發多個不同VLAN的通信的埠.trunk link必須使用100Mbps以上的埠來進行點對點連接,1次最多可以攜帶1005個VLAN信息.trunk link使你的單獨的1個埠同時成為數個VLAN的埠,這樣可以不需要層3設備.當你在switches之間使用了trunk link,多個VLAN的信息將從這個連接上通過;如果在你switches之間沒有使用trunk link而使用一般的連接,那麼只有VLAN1的信息通過這個連接被互相傳遞.VLAN1默認作為管理VLAN

Frame Tagging

frame tagging:幀的鑒別方法.當幀到達每個switch,首先先檢查VLAN ID,然後決定如何對幀進行處理.當幀到達和VLAN ID所匹配的access link的時候,switch移去VLAN標識符

VLAN Identification Method

VLAN標識符:在交換機的trunk link上,可以通過對數據幀附加VLAN信息,構建跨越多台交換機的VLAN.附加VLAN信息的方法,最具有代表性的有:
1.Inter-Switch Link(ISL):屬於Cisco私有,只能在快速和千兆乙太網連接中使用,ISL路由可以使用在switch的斷埠,router的介面和伺服器介面卡等
2.IEEE 802.1Q:俗稱dot 1 Q.由IEEE創建,所以在Cisco和非Cisco設備之間,就不能使用ISL必須使用802.1Q.802.1Q所附加的VLAN識別信息,位於數據幀中的源MAC地址與類型欄位之間.基於IEEE802.1Q附加的VLAN信息,就像在傳遞物品時附加的標簽
當然ISL和802.1Q的主要目的是提供VLAN間通信

Inter-Switch Link(ISL) Protocol

ISL:ISL運作在層2,ISL是1種外部標簽處理過程,所以原始的數據幀不被改變,ISL在數據幀頭部加上26位元組長的ISL頭部信息,在數據幀尾部加上4位元組的FCS欄位進行CRC運算,所以只有支持ISL的設備才能對它進行讀取,最大程度1522位元組.當幀被傳送到access link時,ISL封裝信息將被移去

使用trunk link在多個VLAN中行走,比使用router連接的好處是:減少延時間

VLAN Trunking Protocol(VTP)

VTP也是Cisco創建的,但是現在已經不為Cisco所私有.VTP的主要目的是在1個交換性的環境中管理所有配置好的VLAN使所有的VLAN保持一致性VTP允許增加,刪除和重命名VLAN,然後這些修改後的信息傳播到整個VTP域里的所有switches上

VTP的一些優點:
1.保持VLAN信息的連續性
2.精確跟蹤和監視VLAN
3.動態報告增加了的VLAN信息給VTP域中所有switch
4.可以使用即插即用(plug-and-play)的方法增加VLAN
5.可以在混合型網路中進行trunk link,比如乙太網到ATM LANE,FDDI等

在你使用VTP管理VLAN之前,必須先創建個VTP伺服器(VTP server),所有要共享VLAN信息的伺服器必須使用相同的域名.而且,假如你把某個switch和其他的switch配置在1個VTP域里,這個switch就只能和這個VTP域里的switch共享VLAN信息.其實,如果你只有1個VLAN,就不需要使用VTP了.VTP信息通過trunk埠進行發送和接收.可以給VTP配置密碼,但是要記住的是,所有的switch必須配置相同的密碼

switch通告VTP管理域信息,加上版本號和已知VLAN配置參數信息.還有種叫做透明VTP模式(transparent VTP mode),在這種模式里,你可以給switch配置成通過trunk埠轉發VTP信息,但是不接受VTP更新信息來更新它自己的VTP資料庫

switch通過VTP通告檢測到增加的VLAN,然後把新增加的VLAN和已有的聯結在一起共享信息.新的更新信息在之前的版本號上加1

VTP Modes of Operation

在VTP域里操作的3種模式:
1.伺服器模式(server mode):所有Catalyst switches的默認設置,1個VTP域里必須至少要有1個伺服器用來傳播VLAN信息,對VTP信息的改變必須在伺服器模式下操作.配置保存在NVRAM里
2.客戶機模式(client mode):在這種模式下,switches從VTP伺服器接受信息,而且它們也發送和接收更新,但是它們不能做任何改變.在VTP伺服器通知客戶switches說增加了新的VLAN之前,你不能在客戶switch的埠上增加新的VLAN.配置不保存在NVRAM里
3.透明模式(transparent mode):該模式下的switch不能增加和刪除VLAN,因為它們保持的有自己的資料庫,不和其他的共享.配置保存在NVRAM里

VTP Pruning

VTP pruning:減少廣播,組播,單播,保留帶寬.VTP pruning只在trunk link上發送廣播.默認情況,VTP pruning在所有的switches上是沒有啟用的.當你在VTP伺服器上啟用了VTP pruning,整個VTP域就啟用了VTP pruning,默認只能在VLAN2到VLAN1005,VLAN1是管理VLAN

Routing between VLANs

可以使用支持ISL路由的router來連接VLAN,支持ISL路由的最低型號是2600系列,1600,1700和2500系列都不支持.如下圖,就是router和每個VLAN之間的關聯,每個router的介面都插入1個access link,這個同時也說明了router的每個介面的IP地址都是每個VLAN的默認網關:

假如你有太多的VLAN,數量超過了router介面數量,明顯上面的方法就不適用了.你可以使用Cisco的3層switch Cisco3550,或者使用router的快速乙太網介面來做ISL或者802.1Q的 trunk link,這樣的方法叫做單臂路由(router on a stick).如下圖:

Configuring VLANs

創建VLAN:
1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:
>en
#config t
(config)#hostname 1900
1900(config)#vlan 2 name sales
1900(config)#vlan 3 name marketing
1900(config)#vlan 4 name mis
1900(config)#exit
驗證,使用show vlan命令,記住在你沒給VLAN分配埠之前,之前做的VLAN是不會起作用的.而且所有的埠默認是處在VLAN1的,VLAN1是管理VLAN.如下:
1900#sh vlan
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default Enable 1-12, AUI, A, B
2 sales Enable
3 marketing Enable
(略)
在2950下創建VLAN,在特權模式下使用vlan database命令,創建命令和1900下的類似,注意結尾使用apply命令.如下:
2950#vlan database
2950(vlan)#vlan 2 name Marketing
VLAN 2 modified:
Name: Marketing
2950(vlan)#vlan 3 name Accounting
VLAN 3 added:
Name: Accounting
2950(vlan)#apply
APPLY complete
2950(vlan)#Ctrl+C
2950#
使用show vlan或者show vlan brief命令驗證下:
2950#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1...Fa0/12
2 Marketing active
3 Accounting active
(略)

Assigning Switch Ports to VLANs

創建了VLAN,接下來要做的就是給VLAN分配埠.1900下,使用vlan-membership命令1次只能分配1個,可以static或dynamic作為參數,如下:
1900(config)#int e0/2
1900(config-if)#vlan-membership static 2
1900(config)#int e0/4
1900(config-if)#vlan-membership static 3
1900(config)#int e0/5
1900(config-if)#vlan-membership static 4
1900(config-if)#exit
1900(config)#exit
1900#
驗證,如下:
1900#sh vlan
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default Enable 1-12, AUI, A, B
2 sales Enable 2
3 marketing Enable 4
(略)
2950下的配置,使用switchport access vlan [vlan#]命令,如下:
2950(config-if)#int f0/2
2950(config-if)#switchport access vlan 2
2950(config-if)#int f0/3
2950(config-if)#switchport access vlan 3
2950(config-if)#int f0/4
2950(config-if)#switchport access vlan 4
2950(config-if)#exit
2950(config)#exit
2950#
驗證配置信息,如下:
2950#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5...Fa0/12
2 Marketing active Fa0/2
3 Accounting active Fa0/3
(略)

Configuring Trunk Ports

1900隻使用動態ISL(DISL)封裝方式,在快速乙太網配置trunk,在介面配置模式下使用trunk [參數]的命令,如下,將26介面設置為trunk埠:
1900(config)#int f0/26
1900(config-if)#trunk ?
auto Set DISL state to AUTO
desirable Set DISL state to DESIRABLE
nonegotiate Set DISL state to NONEGOTIATE
off Set DISL state to OFF
on Set DISL state to ON
1900(config-if)#trunk on
設置參數為on即介面將作為永久ISL的trunk埠,可以和和相連的設備協商,並且把連接轉換成trunk link
2950下在介面配置模式,使用switchport命令,如下:
2950(config)#int f0/12
2950(config-if)#switchport mode trunk
2950(config-if)#^Z
2950#
驗證配置信息:
2950#sh run
(略)
!
interface FastEthernet0/12
switchport mode trunk
no ip address
!
(略)

Configuring Inter-VLAN Routing

使VLAN間互相通信,就必須使用router或者3層switch來連接.要在router的快速乙太網介面支持ISL和802.1Q,要把介面劃分成許多邏輯介面(非物理),1個介面對應1個VLAN.這些介面就叫子介面(subinterfaces).還有要必須知道的是,默認你不可能在1900和2950之間做trunk連接,因為1900隻支持ISL路由而2950隻支持802.1Q路由,2種相互不兼容

給連接1900的trunk埠配置,使用encapsulation isl [vlan#]命令,如下:
2600Router(config)#int f0/0.1
2600Router(config-subif)#encapsulation isl [vlan#]
給連接2950的這樣配置,如下:
2600Router(config)#int f0/0.1
2600Router(config-subif)#encapsulation dot1q [vlan#]

Configuring VTP

默認下,1900和2950都被配置成VTP伺服器模式,配置VTP,先配置VTP域名,還有密碼,是否pruning等.
1900下,在全局配置模式下使用vtp命令,如下:
1900(config)#vtp ?
client VTP client
domain Set VTP domain name
password Set VTP password
pruning VTP pruning
server VTP server
transparent VTP transparent
trap VTP trap
1900(config)#vtp server
1900(config)#vtp domain noco
1900(config)#vtp password noko
在特權模式下使用show vtp命令驗證,如下:
1900#sh vtp
VTP version: 1
Configuration revision: 0
Maximum VLANs supported locally: 1005
Number of existing VLANs: 5
VTP domain name: noco
VTP password: noko
VTP operating mode: Server
(略)
2950如下:
2950(config)#vtp mode server
2950(config)#vtp domain noco
驗證信息,如下:
2950#sh vtp ?
counters VTP statistics
status VTP domain status
2950#sh vtp status
(略)

Configuring Switching in Our Sample Internetwork

配置實例:

先配置2950C,如下
2950C(config)#enable secret noko
2950C(config)#line con 0
2950C(config-line)#login
2950C(config-line)#password noco
2950C(config-line)#line vty 0 15
2950C(config-line)#login
2950C(config-line)#password noco
2950C(config-line)#banner motd #
2950C
#
2950C(config-line)#exit
2950C(config)#int vlan1
2950C(config-if)#ip address 172.16.10.2 255.255.255.0
2950C(config-if)#no shut
2950C(config-if)#exit
2950C(config)#up default-gateway 172.16.10.1
2950C(config)#^Z
2950C# run start
配置2950B,如下:
2950B(config)#enable secret noko
2950B(config)#line con 0
2950B(config-line)#login
2950B(config-line)#password noco
2950B(config-line)#line vty 0 15
2950B(config-line)#login
2950B(config-line)#password noco
2950B(config-line)#banner motd #
2950B
#
2950B(config-line)#exit
2950B(config)#int vlan1
2950B(config-if)#ip address 172.16.10.3 255.255.255.0
2950B(config-if)#no shut
2950B(config-if)#exit
2950B(config)#up default-gateway 172.16.10.1
2950B(config)#^Z
2950B# run start
配置trunk,2950B如下:
2950B(config)#int f0/1
2950B(config-if)#switchport mode trunk
2950B(config-if)#int f0/4
2950B(config-if)#switchport mode trunk
2950B(config-if)#int f0/5
2950B(confgi-if)#switchport mode trunk
配置trunk,2950C如下:
2950C(config)#int f0/4
2950C(confgi-if)#switchport mode trunk
2950C(config-if)#int f0/5
2950C(config-if)#switchport mode trunk
驗證trunk信息,使用show interface trunk命令.如下:
2950B#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Fa0/4 on 802.1q trunking 1
Fa0/5 on 802.1q trunking 1
(略)
之前我們已經對2950B和2950C做了基本配置和trunk埠的配置,接下來應該設置VTP和創建VLAN,並且進行驗證.2950C如下:
2950C(config)#vtp mode server
2950C(config)#vtp domain Cisco
2950C(config)#^Z
2950C#vlan database
2950C(vlan)#vlan 2 name sales
2950C(vlan)#vlan 3 name marketing
2950C(vlan)#apply
2950C(vlan)#^C
2950C#sh vlan brief
(略)
接下來分配埠,把Fa0/2分配給VLAN2,Fa0/3分配給VLAN3,默認所有的埠都處在VLAN1下,配置如下:
2950C(config)#int fa0/2
2950C(config-if)#switchport access vlan2
2950C(config)#int fa0/3
2950C(config-if)#switchport access vlan3
驗證信息,注意VLAN1里的Ports欄,如下:
2950C#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5...Fa0/10
2 sales active Fa0/2
3 marketing active Fa0/3
配置2950B,把它設置成客戶模式,2950B從2950C接收VLAN信息,如下:
2950B(config)#vtp mode client
2950B(config)#vtp domain Cisco
2950B(config)#^Z
驗證,注意2950B已經從2950C知道了VLAN的信息,如下:
2950B#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1...Fa0/12
2 sales active
3 marketing active
但是仍然要給2950B分配埠,如下:
2950B(config)#int fa0/2
2950B(config-if)#switchport access vlan2
2950B(config)#int fa0/3
2950B(config-if)#switchport access vlan3
驗證信息,如下:
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5...Fa0/12
2 sales active Fa0/2
3 marketing active Fa0/3
到現在,2950C和2950B的配置就算是完成了,經過驗證,我們也沒發現什麼問題,接下來該配置什麼呢?當然是配置VLAN間的通信,根據上面的拓撲圖,可以知道需要在RouterB上進行配置,如下:
RouterB(config)#hostname Trunkrouter
Trunkrouter(config)#int f0/0
Trunkrouter(config-if)#no ip address
Trunkrouter(config-if)#no shut
創建子介面,並定義封裝類型,如下:
Trunkrouter(config-if)#int f0/0.1
Trunkrouter(config-subif)#encapsulation dot1q 1
Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
Trunkrouter(config-if)#int f0/0.2
Trunkrouter(config-subif)#encapsulation dot1q 2
Trunkrouter(config-subif)#ip address 172.16.20.1 255.255.255.0
Trunkrouter(config-if)#int f0/0.3
Trunkrouter(config-subif)#encapsulation dot1q 3
Trunkrouter(config-subif)#ip address 172.16.30.1 255.255.255.0
Trunkrouter(config-if)#exit
創建子介面,每個介面對應1個VLAN.注意,如果你試圖在第一個子介面分配IP地址,將收到錯誤信息,除非你先定義了封裝類型,如下:
Trunkrouter(config-if)#int f0/0.1
Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL VLAN.
驗證配置信息,如下:
Trunkrouter#sh run
(略)

❺ VLAN通信的問題高手進

asker你好，

1，先告訴你兩個vlan是怎麼通信的。
兩個vlans之間通信的確需要TRUNK線路，vlans的數據幀通過802.1Q或者ISL（思科專有）協議進行打標簽。

2，再告訴你本徵vlan的概念。
如果使用802.1Q進行封裝，你要用switchport trunk native vlan vlan-id來配置本徵vlan，默認情況下802.1q將vlan1設置為本徵vlan。

本徵vlan就是交換機發送幀的時候不打標簽【tag】也能通信，可以是任意的指定vlan，默認的本徵vlan是vlan1，可以手動修改其他的vlan成為本徵vlan。

而中繼線是isl協議時，不用配置本徵vlan，配了也沒有用，因為ISL協議不支持不打標簽的vlan。

3，解釋你的問題
你的trunk上承載的一定是802.1Q協議，即使你不特意設置vlan，802.1q協議里vlan1被默認為本徵vlan，而本徵vlan是不需要打標簽就能通信的。
所以兩台交換機直連不設置TRUNK兩邊的VLAN1也是能夠進行通信的。

你明白了嗎？

100分是我的嗎？

❻ VLAN之間的通信一定要通過路由器實現嗎為什麼

必須要通過路由，因為兩個VLAN就是不同的網路，所以沒有路由的話，數據只能在2層傳輸，普通的2層交換機是不能按照3層報頭的信息進行轉發。如果沒有VLAN，那麼這個埠發送出去的數據就會對整個網路產生廣播風暴或造成網路擁塞。

類似於ATM傳輸里的VPI和VCI。VLAN間的通訊需要通過3層設備來轉發。原因本質上其實和VLAN的標記無關，更多的關系是一般情況下，不同的VLAN間的進行IP地址規劃的時候，採用不同的IP地址子網。當然也可以把同1個VLAN內進行不同的IP地址規劃。

雖然交換機可以進行轉發，但在3層通訊的時候，由於於不同的子網，所以，通訊也是無法建立起來的。

(6)VLANs之間的通信需要什麼設備擴展閱讀：

vlan基本通信原理

為了提高處理效率，交換機內部的數據幀一律都帶有VLAN Tag，以統一方式處理。當一個數據幀進入交換機介面時，如果沒有帶VLAN Tag，且該介面上配置了PVID（Port Default VLAN ID），該數據幀就會被標記上介面的PVID。

如果數據幀已經帶有VLAN Tag，那麼即使介面已經配置了PVID，交換機不會再給數據幀標記VLAN Tag。由於介面類型不同，交換機對數據幀的處理過程也不同。

❼ 區域網的問題　求高手

1 C 2 A 3 D 4 D 5 D 6 ? 7 B 8 D 9 D 10 B
有一個不知道 哈