HCIP-Datacom之VLAN、Super VLAN、MUX VLAN

 

 

一、概述

VLAN (Virtual Local Area Network)即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性。

 

 二、端口类型：Access端口、Trunk端口、Hybrid端口

1、Access端口发往其他设备的报文，都是Untagged数据帧；
2、Trunk端口仅在一种特定情况下才能发出untagged数据帧，其它情况发出的都是Tagged数据帧；

  

 3、Hybrid端口是交换机上既可以连接用户主机，又可以连接其他交换机的端口。Hybrid端口既可以连接接入链路又可以连接干道链路。Hybrid端口允许多个VLAN的帧通过，并可以在出端口方向将某些VLAN帧的Tag剥掉。华为设备默认的端口类型是Hybrid。

 

 

system-view

sysname host-name (sysname sw1)

display vlan

vlan 10 

undo vlan 10

vlan batch 10 20 30

vlan batch 4 to 6

undo vlan 4
undo vlan 5
undo vlan 6

interface GigabitEthernet 0/0/1

port link-type { access | hybrid | trunk } == port link-type access

undo port link-type


port default vlan vlan-id== port default vlan 10

undo port default vlan

port-group group-member { interface-type interface-number1 [ to interface-type interface-number2 ] } == port-group group-member GigabitEthernet 0/0/3  to GigabitEthernet 0/0/20

查看MAC地址转发表：
display mac-address

display port vlan [ interface-type interface-number | active ] == display port vlan active

port link-type trunk 

port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] }&<1-10> | all }==port trunk allow-pass vlan all

默认情况下，不同VLAN的用户单播不能直接通信，如果想通信需要三层设备做路由；

默认情况下，不同VLAN的用户广播报文永远不能通信。

 

 

 

 

 

 

 

查看MAC地址转发表