VLAN

一、vlan的用途

①情形：

不同部门终端连接在同一广播域中

同一部门的终端连接在不同的广播域中

 可解决泛洪造成的通信效率下降问题

*可解决随着广播域扩大而造成的性能和安全性降低问题

*逻辑上把一个物理局域网分隔为多个广播域，每个广播域称为“虚拟”局域网

 

②vlan：虚拟局域网技术---【广播范围太大，用于进行广播域的划分】

通过逻辑手段重新分配物理资源的虚拟化技术

*所有华为交换机出厂所有的端口默认都属于vlan1，同一广播域。

设想：把交换机的端口分配到不同的vlan里面，不同vlan间属于不同广播域，相同的vlan 属于同一广播域。

这样就可以将一个大的广播域划分为多个小的广播域。

通过逻辑的方式，将某些特定的设备 组成一个广播域

无需考虑设备连接 的是否为同一台交换机

 

③vlan特点

每个网络终端设备只能属于一个vlan，一个vlan里面可以有多个终端；

属于同一vlan设备可以通过二层直接通信；

属于不同vlan设备间只能通过IP路由功能才能实现通信

 

 

二、vlan的 原理【802.1Q（打标签）-tag/vlan号 】

vlan技术会通过给数据帧插入不同的vlan标签（tag）

交换机通过vlan标签分辨出各数据帧所属的vlan

 

 

 

CFI用来看MAC地址是否标准：以太网标准MAC，令牌环非标准MAC

 

多VLAN环境下，交换机的工作机制：
交换机接收到广播数据帧时，它只会将这个数据帧从除了该数据帧入站端口之外，其他同VLAN的所有端口发送出去；

交换机接收到一个目的MAC地址不存在于自己MAC地址表中的单播数据帧时，它只会将这个数据帧从除了该数据帧入站端口之外，其他同VLAN的端口发送出去。

 

VLAN隔离广播域的具体做法：

 ①先在交换机上创建不同的vlan

②然后将不同的设备划分到不同的vlan里面去

 

VLAN的工作原理概述：
在不借助路由转发的大前提下，交换机不会将从一个VLAN的端口中接收到的数据帧，转发给任何其他VLAN中的端口。

 

三、跨交换机VLAN原理

PVID：无标记帧（Untagged）的VLANID；

是管理员给交换机接口配置的参数；

默认值为1。

 

交换机Access接口的工作特点：（打、脱）[只允许一个vlan]
收到数据帧时，无标为数据帧打上VLAN标签；

发送数据帧时，标相同则移除VLAN标签。

交换机Trunk接口的工作特点：（保留）【前提是要允许通过】[当一条链路 要承载多个vlan的时候就需要用到Trunk]
收到数据帧时，保留原有数据帧的VLAN标签；

发送数据帧时，为了让对端设备能够区分自己发出流量所在的VLAN携带自己的VLAN标签。

***例外：当交换机需要从Trunk接口发送的数据帧VLAN标签与这个Trunk接口的PVID相同，交换机会以不携带VLAN标签的方式来发送这个数据帧。

 

交换机工作原理补充：
收到未知的单播帧，向本VLAN所有的非接收端口泛洪；

收到未知的单播帧，也会向所有Trunk接口泛洪。（前提是允许该vlan的数据帧通过）

 

配置：

①创建vlan

②改变接口的类型    #p l a    #p l t   #p l h

③把不同的接口划入对应的vlan里面   #p d v [ID]  

*trunk模式默认拒绝所有vlan,所以要设置允许通过的vlan列表*【port trunk allow-pass vlan [ID]】

*修改PVID:【p t p v [ID]】

*hybrid

#相当于access

port link-type hybrid

port hybrid pvid vlan [id]

port hybrid untagged vlan [id]

#相当于trunk

p l h

port hybrid tagged vlan [id]

 

作业：