VLAN

一、VLAN概述与优势

1.分割广播域：物理分割，逻辑分割

2.控制广播，增强网络安全性，简化网络管理

3，VLAN的种类

静态VLAN：基于端口划分静态VLAN

动态VLAN：基于MAC地址划分动态VLAN

4.VLAN的范围

 二.华为交换机的三种模式

Assess只能属于一个VLAN，也只能允许这一个VLAN的流量通过（数据进交换机加标签，数据出交换机脱标签）

trunk 可以同时属于多个VLAN，也能同时允许这些VLAN的流量通过

Hybbrid 可以根据需要以tagged或者UNtagged方式加入某个VLAN或者多个VLAN

1.华为Access配法

int g0/0/0 （进入这个点）

port link-type access (接口模式）

port defaut nian 10 (接口模式）

undo shutdown （启用）

int g0/0/0 (进入这个点）

undo port default vian (初始化还原）

port link-type hybrid (将这个口变为hybrid模式，华为交换机默认hybrid口

2.华为Trunk配法

int g0/0/0 （进入这个点）

port link-type trunk (接口模式）

port trunk allow-pass vian 10 20 30 (接口模式）

undo shutdown （启用）

1、Trunk的作用

1.交换机网络中的链路类型

接入链路：单标签链路

中继链路：多标签链路

 

2.VLAN的标识

在以太网上实现中继，有两种封装类型1. LSI（Cisco私有标准）2. IEEE 802.1q

三、三层交换技术

使用三层交换技术实现VLAN间通信

三层交换=二层交换+三层转发

1.三层交换机上，第3层引擎处理数据流的第一个包

2.3层转发过程中要重新封装2层

三层交换机上，第3层引擎处理数据流的第一个包

3.交换机ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目

负责重写和转发数据流中的后续数据包

4.基于CEF的MLS

1.CEF是一种基于拓扑转发的模型

转发信息库（FIB）

邻接关系表