vlan

目录

1、vlan划分方式

2、vlan优势

3、配置静态vlan

vlan虚拟局域网技术

（物理分割和逻辑分割）

为了提供更多的接口，交换机可以级联和堆叠2种方法

级联：通过一根双绞线在任何网络设备厂家的交换机之间，或者交换机与集线器（hub）之间完成
堆叠：只有在自己厂家的设备之间，并且该交换机必须具有堆叠功能才可实现

vlan的划分方式：

1、基于接口

2、基于MAC地址

3、基于IP子网划分

4、基于协议划分

5、基于策略
概念

通过在交换机上部署vlan，可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域，由此可以有效地提升网络的安全性，同时减少垃圾流量，节约网络资源。一个VLAN就是一个广播域，所以在同一个VLAN内部，计算机可以直接进行二层通信；而不同VLAN内的计算机，无法直接进行二层通信，只能进行三层通信来传递信息，即广播报文被限制在一个VLAN内，VLAN的划分不受地域的限制

vlan优势：

控制广播：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

增强网络安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

简化网络管理：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

                         故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。

vlan种类：

静态vlan：基于端口划分静态vlan
动态：基于mac地址划分动态vlan

vlan范围：（0-4095，能用的是4094，给我们用的是2-1001）
vlanID范围：0和4095：（ 范围：保留） 用途：仅限系统使用，用户不能查看和使用这些vlan
vlanID范围 1 范围：正常 用途：用户能够使用该vlan 但不能删除
ID范围 2-1001 用于以太网的vlan ，用户可以创建、使用和删除 这些vlan

数据帧：mac头部 ip头部 tcp头部 实际数据 校验位
vlan数据帧：mac头部 vlan ip头部 tcp头部 实际数据 校验位（基本上只有交换机识别vlan，也有特殊的）

 

配置静态vlan：

access 接入模式 用于连接 主机、路由器等不识别vlan的设备
只允许一对一 port1 属于vlan 10 只允许带有vlan10标签的流量通过

trunk 交换机和交换机之间用trunk
允许多条vlan 可以是2-1001的vlan 也可以all，都方向

hybrid 混杂模式 ，华为默认链路类型

PVID :打上/脱去标签，没有标签打上标签 ，进入的时候有标签就脱掉标签进去（如果不是对应的 标签则不让进） （trunk是没有PVID）

 

 第一步 建立vlan

[SW1]vlan 10
#建立vlan 10
[SW1-vlan10]q
#建好vlan 后会自动进入vlan 模式 需要退出
[SW1]undo vlan 30
#删除vlan

[SW1]vlan batch 10 20 30
#批量建立 一次性 建立 vlan 10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.

[SW1]vlan 10
#进入vlan 10
[SW1-vlan10]description caiwu
#加上描述 这是 财务独立的 vlan

vlan batch 10 20
2.将端口加入vlan A 设置接口模式 B设置允许通过的vlan
[SW1]int g0/0/1
#先进入 想要操作的 端口
[SW1-GigabitEthernet0/0/1]port link-type access
#设置 接口模式 为 access
[SW1-GigabitEthernet0/0/1]port default vlan 10
#只允许带有vlan10 标签的流量通过

[SW1]int g0/0/2
#先进入 想要操作的 端口
[SW1-GigabitEthernet0/0/2]port link-type access
#设置 接口模式 为 access
[SW1-GigabitEthernet0/0/2]port default vlan 10
#只允许带有vlan10 标签的流量通过

[SW1]port-group 1
#建立一个端口组 叫 1
[SW1-port-group-1]group-member g0/0/3 to g0/0/5
#将端口加入 这个组 如果 连续 可以直接 接口 to 接口 如果不连续 逗号（英文）或 空格 隔开
[SW1-port-group-1]port link-type access
#给端口组中所有的端口 设置接口模式 为access
[SW1-port-group-1]port default vlan 20
#设置默认vlan 为20

之后利用pc进行ping。 

 

更改vlan：（在上面的基础上在增加2台服务器）

第一步：
[SW1-GigabitEthernet0/0/5]undo port default vlan
第二步：
[SW1-GigabitEthernet0/0/5]undo port link-type

[SW1-GigabitEthernet0/0/5]port link-type trunk
#将 端口5 设置为trunk
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all
#允许所有vlan 可以通过 端口5

进入系统视图，将lsw2改名为sw2（此处略）

[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/1]q
[SW2]vlan batch 10 20
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 20
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 10

之后用pc ping服务器

 

 

总结：理解vlan原理和优势，会配静态vlan