关于 VLAN

一. VLAN的概念及优势

二. VLAN的种类

三. 静态VLAN的配置

四. Trunk介绍与配置

五. 总结

 

 一. VLAN的概念及优势

  分割广播域：物理分割

                      逻辑分割

 

 

VLAN的优势：控制广播

               增强网络安全性

               简化网络管理

 二. VLAN的种类：

静态VLAN：基于端口划分静态VLAN

动态VLAN：基于MAC地址划分动态VLAN

  VLAN的范围

 

 

三.静态VLAN的配置常用命令

[Huawei] sysname SW1

[Sw1]dis vlan 显示当Vlan信息

[SW1]vlan 10 添加

[SW1]vlan batch 20 30 40 批量添加

[SW1]undo vlan 10  删除

 

将端口加入VLAN，Access口只能属于1个VAN，一般用于连接计算机端口。

[Huawei] int e0/0/0进入接口模式)

[ Huawei- Ethernet0/0/0]port link- type access(定义二层端口为 access模式)

[Huawei- Ethernet0/0/0]port default vlan10(将端口加入到vlan中)

[ Huawei Ethernet0/0/0] undo shutdown(开启端口)

 

将端口从vlan删除

[Huawei -Ethernet0/0/0]undo port default  vlan

[Huawei- Ethernet0/0/0]port link- type hybrid(将端口类型恢复成默认的hybrid模式)

[Huawei-Ethernet0/0/0)dis this 查看当前端口模式、状态

 

同时将多个端口加入VLAN

[Huawei]port- group 1(新增组1)

[Huawei - port- group-1] group- member Ethernet0/0/1 to Ethernet0/0/20(组1的成员是e0/0/1到e0/0/20)

[Huawei -port-group-1]port link-type access

[Huawei -port-group-1]port default vlan 30

 

端口恢复默认配置，注意，执行完命令后，接口会被 shutdown

[Huawei] clear configuration interface e0/0/1

[Huawei]dis vlan 10 査看指定VIAN信息

四.Trunk介绍与配置

Trunk

1.如何实现交换机之间的VLAN通信

为每一个Vlan提供一条链路

只使用一条链路，且通过标识来区分不同VLAN的数据

 

 

2.交换网络中的链路类型

  接入链路

  中继链路

3.VLAN跨交换机通信过程

交换机给往其他交换机的数据帧打上VLAN标识

VLAN的标识

 在以太网上实现中继，有两种封装类型

ISL (Cisco私有标准）

IEEE 802.1q

 

IEEE 802.1q 帧格式

 

 

IEEE802.1q的帧标识(4字节):

2字节标识协议标识符(TPID)包含一个0x8100的固定值，这个特定的TPID值指明了该帧带有IEEE802.1q的标识信息。

2字节标识控制信息(TCI)包含了下面的3个元素:

3位的用户优先级( Priority):IEE802.1q不使用该字段。

1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中，CFI的值通常设置为0。

12位VIAN标识符(VLANID):该字段唯一标识了帧所属的VLAN。 VLAN ID可以唯一地标识4096个 VLAN，但VLAN 0和VIAN4095是被保留的。

 4.Trunk的配置 常用命令

Trunk类型端口:可以允许多个VLAN通过，可以接收和发送多个VLAN报文，一般用于交换机与交换机相关的接口

[Huaweil] int e0/0/0

[Huawei- Ethernet0/0/0] port link-type trunk (定义二层端口为 trunk模式)

[Huawei- Ethernet0/0/0] port trunk allow- pass vlan10 20 30(配置 Trunk端口允许通过的vlan) [Huawei- Ethernet0/0/0] undo shutdown

禁止Trunk传送某个VIAN的数据，删除这个VLAN

[Huawei- Ethernet0/0/0]undo port trunk allow-pass vlan 10

 

五.总结

1.VLAN 能够隔离广播，提高安全性，简化管理

2.VLAN分为动态VLAN和静态VLAN

3.交换机vlan 接口类型

Access：接入模式 一般用于连接计算机或者路由器的接口

     作用：数据进行交换机时 打上vlan 标签 出交换机时 脱掉vlan标签

Trunk：中继 一般用于连接交换机与交换机的端口

    作用：用于识别可放心的vlan标签

Hybrid：华为私有协议 华为交换机接口上默认的接口类型