vlan间路由方式各自都有什么特点（什么是VLANVTP以及单臂路由）

VTP:VLAN中继协议，也被称为虚拟局域网干道协议。它是cisco私有协议，作用是十几台交换机在大型网络中，配置VLAN工作量大，可以使用vtp协议，把一台交换机配置成vtp server，其余交换机配置成vtp client，这样它们可以自动学习到seerver上的vlan信息。

VTP有三种工作模式:

VTP servet(服务器模式):提供vtp消息，学习相同域名的vtp消息以及转发相同域名的vtp消息。可以添加、删除和更改vlan，信息写入NVRAM

VTP client(客户机模式):请求vtp消息，学习相同域名的vtp消息，转发相同域名的vtp消息。不可以添加、删除和更改vlan，信息部会写入NVRAM。

VTP transparent(透明模式):不提供vtp消息，不学习vtp消息，转发vtp消息，可以添加、删除和更改vlan，只在本地有效vlan信息写入NVRAM。

若给VTP配置密码，那么本域内的所有交换机的VTP密码必须保持一致。配置命令格式如下:

创建VTP域命令

switch(config)#vtp domain DOMAIN_NAME

配置交换机的VTP模式

三种模式server client transparent(透明模式)

switch(config)#vtp mode server | client | transparent

配置VTP口令

switch(config)#vtp password PASSWORD

配置VTP版本

switch(config)#vtp version 2(默认是版本1)

查看VTP配置信息

switch#show vtp status

VLAN(虚拟局域网):它是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，相互之间通信就好像在同一个网段一样，不同VLAN间的主机如果没有路由是不能通信的，它最大的好处就是可以隔离冲突域和广播域。

VLAN在交换机实现的方法有六类:

基于端口划分:这是应用最广泛也是最有效的划分，这种方法是根据以太网交换机的端口来划分，它是将VLAN将交换机上的物理端口和VLAN交换机内部的端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

基于MAC地址划分:这种划分是根据主机的MAC地址来划分，就是对每个MAC地址的主机都配置它属于哪个组，实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。

基于网络层协议划分:可分为IP、IPX、DECnet、AppleTalk等VLAN网络。这种划分VLAN可使广播域跨越多VLAN交换机。

基于IP组播划分:IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。

基于按策略划分:基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。

按用户定义、非用户授权划分VLAN:基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

下面介绍配置VLAN的命令:

switch(config)#vlan 10 //创建了一个编号为10的VLAN

switch(config)#int f0/0 //进入f0/0接口模式

switch(config-if)switchport mode access //设置端口为接入模式

switch(config-if)#switchport access vlan 10 //将f0/0端口加入到vlan10

补充:如果同时需要将f0/1-10(多个端口)加入vlan，只需要在全局模式下switch(config)#interface range f0/1 - 10这样就可以一次性选择1-10端口，剩下的跟上面两条命令一样，先设置端口为接口模式，再把它们加入到vlan。

单臂路由(route-on-a-stick):指在路由器的一个接口上通过配置子接口的方式，实现原来相互隔离的不同vlan之间通信的。

单臂路由命令格式如下:

route(config)#int f0/0 //进入接口

route(config)#no shutdown //激活接口

route(config)#int f0/0.1 //配置子接口，这是单臂路由的关键，它是一个逻辑接口，不是实际存在的物理接口，但功能却和物理接口一样。

route(config-subif)#encapsulation dot1q 100//为这个接口配置802.1q协议，最后面的100是vlan号，这个vlan号一定不能漏，根据你在交换机上设置的vlan号来调用，上面我设置的是100，所以这里我输100

route(config-subif)#ip address 192.168.1.1 255.255.255.0 //为该接口配置网关(根据你vlan的网段，如果还有vlan200、300一样按照上面步骤配置，我这里只是举例)

直到这里所有配置基本完成，vlan间可以正常通信。

最后给你们推荐一款小凡模拟器，它自带cisco的镜像，可以模拟出跟真设备一摸一样的功能进行实践。

好了，分享不易，如果你觉得对你有帮助，请给我点个赞或者关注我，每天分享新东西，谢谢！！