HCIA笔记-08
VLAN
Lan ---- 局域网 ---- 地理覆盖范围较小的网络
Man ---- 城域网
Wan ---- 广域网
VLAN中的Lan — 广播域
VLAN — 虚拟局域网 — 交换机和路由器协同工作,将原来的一个广播域逻辑上分割成多个
虚拟的广播域。
一:创建VLAN
display vlan — 查看VLAN信息
交换机默认存在一个VID为1的VLAN,并且所有接口默认属于该VLAN。
IEEE ---- 802.1Q — 针对支持VLAN的交换机颁布的标准
VID — 用来区分标定不同的VLAN ---- 12位二进制构成,(0 - 4095)其中,0和4095做为
保留。VID的可取值范围1 - 4094
[Huawei]vlan 2 — 创建VLAN
[Huawei-vlan2]q
[Huawei]undo vlan 2 — 删除VLAN
[Huawei]vlan batch 2 to 100 — 批量创建VLAN
[Huawei]vlan batch 2 to 100 — 批量删除VLAN
undo terminal monitor ---- 关闭错误日志
二:将接口划入对应的VLAN
VID配置映射交换的物理接口,实现VLAN的划分。 ---- 物理VLAN/一层VLAN ---- 最常
用的划分方法
VID配置映射数据帧中的MAC地址,实现VLAN的划分 ---- 二层VLAN
VID配置映射数据帧中的类型字段,实现VLAN划分 ---- 三层VLAN
加入VLAN后的交换机转发原理:数据通过接口进入交换机,交换机先记录其源MAC和接口的映射关系顺便将接口对应的VID也进行记录,记录到MAC地址表中。之后看目标MAC地址,若目标MAC地址在MAC地址表中有记录且其对应的VID和源MAC对应的VID相同,则进行单播;否则,进行泛洪,泛洪范围为所有和源MAC对应的接口的VID相同的接口。
802.1Q标准将区分不同VLAN的标签称为Tag(4字节,其中12为VID),将TAG加入到源
MAC地址和TYPE字段之间,我们将加入TAG的帧称为802.1Q帧,或者tagged帧;将未加入
tag的帧称为untagged帧。
我们把交换机和电脑之间的链路称为Access链路,Access链路中只能通过untagged帧,
并且,这些帧都属于同一个特定的VLAN。我们把交换机和交换机之间的链路称为trunk链路
(trunk干道),trunk干道中可以通过tagged帧,并且,这些帧可以属于多个VLAN。
三:配置TRUNK干道(SW - SW , SW - R)
二:[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 2 — 将接口划入VLAN
[Huawei]port-group group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4
[Huawei-port-group] — 创建接口组
三:
[Huawei-GigabitEthernet0/0/5]port link-type trunk
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3
[Huawei-GigabitEthernet0/0/5]
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]
四:VLAN间路由 — 单臂路由
子接口:逻辑上将一个物理接口划分为多个虚拟的接口。
配置子接口
[Huawei]int g 0/0/0.1 — 创建子接口
[Huawei-GigabitEthernet0/0/0.1]
[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24 — 给子接口配IP
[Huawei-GigabitEthernet0/0/0.1]dot1q(802.1Q小名) termination vid 2 — 定义子接口
管理的VLAN
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable ---- 开启ARP广播
-------------------------------------------
个性签名:今天做了别人不想做的事,明天你就做得到别人做不到的事,尝试你都不敢,你拿什么赢!
如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!