VLAN概述及静态VLAN

VLAN概述及静态VLAN

1、VLAN概述

1. 分割广播域

• 物理分割：路由器分割网段
• 逻辑分割 ：通过交换机软件进行分割

2. VLAN的优势

• 控制广播
• 增强网络安全性
• 简化网络管理

3. VLAN的种类

• 静态VLAN

  • 基于端口划分静态VLAN

• 动态VLAN

  • 基于MAC地址划分动态VLAN

4. 静态VLAN范围表
   

• 0和4095仅供系统使用，用户不能查看和使用这些VLAN
• 1为默认VLAN，可以正常使用，但不能删除
• 2到4094都是可用VLAN

2、Trunk的作用

1. 只使用一条链路，且通过标识来区分不同VLAN的数据

2. 交换网络中的链路类型：

• 接入链路
• 中继链路

3. VLAN跨交换机通信过程：

例，主机VLAN10将正常的数据帧传输到交换机，到交换机与主机的接口上会打上VLAN10标识，然后交换机与交换机之前的端口上也会配置上允许通过有VLAN10,VLAN20,VLAN30标识的数据，第一个交换机检查到数据带有VLAN10的标识允许通过，之后数据到达第二个交换机入口时，二号交换机也允许VLAN10,VLAN20,VLAN30的数据通过，经过二号交换机的出口时会脱离VLAN10的标识，恢复数据帧传输到主机。

4. 交换机接口类型：

• access:接入链路，一般用于连接计算机或者路由器的端口

​ 作用：数据进交换机时，打上VLAN标签，出交换机时，脱VLAN标签

• trunk：中继链路，一般用于连接交换机与交换机之间的端口

​ 作用：用于识别可放行VLAN标签

• hybird

5. 以太网中实现中继有两种封装类型：

• ISL(Cisco私有标准)

• IEEE802.1q

3、华为交换机VLAN命令

1.VLAN端口的添加、删除与查看

添加：

【Huawei】int g/0/0/0 （进入接口模式）

【Huawei-Ehernet0/0/0】port link-type access （定义二层端口模式）

【Huawei-Ethernet0/0/0】port default vlan 10 （将端口加入VLAN中）

【Huawei-Ethernet0/0/0】undo shutdown

【Huawei】v b 10 20 30 40 …
删除：

【Huawei-Ethernet0/0/0】undo port default vlan

【Huawei-Ethernet0/0/0】port link-type hybrid （将端口类型恢复成默认的hybrid）

查看：

【Huawei-Ethernet0/0/0】dis this

同时将多个端口加入VLAN：

【Huawei】port-group 1 （新增组1）

【Huawei-port-group-1】group-member GigabiEthernet 0/0/1 to GigabitEthernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)

【Huawei-port-group-1】port link-type access

【Huawei-port-group-1】port default vlan 30

端口恢复默认设置，注意，执行完命令后，接口会被shutdown：

【Huawei】clear configuration interface e0/0/1

查看指定VLAN信息：

【Huawei】dis vlan 10

2. Trunk类型端口

【Huawei】int e0/0/0

【Huawei-Ethernet0/0/0】port link-type trunk （定义二层端口模式）

【Huawei-Ethernet0/0/0】port trunk allow-pass vlan 10 20 30 （可以为all 1-4095)（配置Trunk端口允许通过的VLAN）

禁止Trunk传送某个VLAN的数据，删除这个VLAN：

【Huawei-Ethernet0/0/0】undo port trunk allow-pass vlan 10

3.华为hybird混合端口

Hybrid接口是华为设备的特殊的二层接口模式，Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并不打上标签。不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。

华为hybird接口特点：

• 华为交换机接口默认为Hybrid模式
• 既可以实现Access接口的功能，也可以实现Trunk接口的功能
• 不借助三层设备即可实现跨VLAN通信和访问控制
• 相对于Access接口和Trunk接口具有更高的灵活性与可控性

Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN

心法口诀：

1. 数据帧出口检查：查untag表，有标时，脱标，无标时，查tag表，有则放通，无则丢弃。

2. 数据帧进口检查：先查有无标签，有标时，查tag表，有则放通，无则丢掉，无标时，打上PVID后，放通。

【Huawei】int e0/0/0 可理解成access口

【Huawei-Ethernet0/0/0】port link-type hybrid

【Huawei-Ethernet0/0/0】port hybrid pvid vlan 10把pvid当成vlanid ，从PC到交换机进口的数据帧是没标签的，所以要给数据帧打上标签再送进交换机

【Huawei-Ethernet0/0/0】port hybrid untagged vlan 10

在untag表里添加vlanid，如果数据帧要从此接口出时就要先检查untag表，若发现有对应的vlanid的标签就会脱掉此标签再发送出去

【Huawei-Ethernet0/0/0】undo shutdown

在untag表里添加vlanid，如果数据帧要从此接口出时就要先检查untag表，若发现有对应的vlanid的标签就会脱掉此标签再发送出去

【Huawei-Ethernet0/0/0】undo shutdown