VLAN概述及静态VLAN
1、VLAN概述
- 分割广播域
- 物理分割:路由器分割网段
- 逻辑分割 :通过交换机软件进行分割
- VLAN的优势
- 控制广播
- 增强网络安全性
- 简化网络管理
- VLAN的种类
-
静态VLAN
- 基于端口划分静态VLAN
-
动态VLAN
- 基于MAC地址划分动态VLAN
- 静态VLAN范围表
- 0和4095仅供系统使用,用户不能查看和使用这些VLAN
- 1为默认VLAN,可以正常使用,但不能删除
- 2到4094都是可用VLAN
2、Trunk的作用
-
只使用一条链路,且通过标识来区分不同VLAN的数据
-
交换网络中的链路类型:
- 接入链路
- 中继链路
- VLAN跨交换机通信过程:
例,主机VLAN10将正常的数据帧传输到交换机,到交换机与主机的接口上会打上VLAN10标识,然后交换机与交换机之前的端口上也会配置上允许通过有VLAN10,VLAN20,VLAN30标识的数据,第一个交换机检查到数据带有VLAN10的标识允许通过,之后数据到达第二个交换机入口时,二号交换机也允许VLAN10,VLAN20,VLAN30的数据通过,经过二号交换机的出口时会脱离VLAN10的标识,恢复数据帧传输到主机。
- 交换机接口类型:
- access:接入链路,一般用于连接计算机或者路由器的端口
作用:数据进交换机时,打上VLAN标签,出交换机时,脱VLAN标签
- trunk:中继链路,一般用于连接交换机与交换机之间的端口
作用:用于识别可放行VLAN标签
- hybird
- 以太网中实现中继有两种封装类型:
-
ISL(Cisco私有标准)
-
IEEE802.1q
3、华为交换机VLAN命令
1.VLAN端口的添加、删除与查看
添加:
【Huawei】int g/0/0/0 (进入接口模式)
【Huawei-Ehernet0/0/0】port link-type access (定义二层端口模式)
【Huawei-Ethernet0/0/0】port default vlan 10 (将端口加入VLAN中)
【Huawei-Ethernet0/0/0】undo shutdown
【Huawei】v b 10 20 30 40 …
删除:
【Huawei-Ethernet0/0/0】undo port default vlan
【Huawei-Ethernet0/0/0】port link-type hybrid (将端口类型恢复成默认的hybrid)
查看:
【Huawei-Ethernet0/0/0】dis this
同时将多个端口加入VLAN:
【Huawei】port-group 1 (新增组1)
【Huawei-port-group-1】group-member GigabiEthernet 0/0/1 to GigabitEthernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)
【Huawei-port-group-1】port link-type access
【Huawei-port-group-1】port default vlan 30
端口恢复默认设置,注意,执行完命令后,接口会被shutdown:
【Huawei】clear configuration interface e0/0/1
查看指定VLAN信息:
【Huawei】dis vlan 10
2. Trunk类型端口
【Huawei】int e0/0/0
【Huawei-Ethernet0/0/0】port link-type trunk (定义二层端口模式)
【Huawei-Ethernet0/0/0】port trunk allow-pass vlan 10 20 30 (可以为all 1-4095)(配置Trunk端口允许通过的VLAN)
禁止Trunk传送某个VLAN的数据,删除这个VLAN:
【Huawei-Ethernet0/0/0】undo port trunk allow-pass vlan 10
3.华为hybird混合端口
Hybrid接口是华为设备的特殊的二层接口模式,Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并不打上标签。不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。
华为hybird接口特点:
- 华为交换机接口默认为Hybrid模式
- 既可以实现Access接口的功能,也可以实现Trunk接口的功能
- 不借助三层设备即可实现跨VLAN通信和访问控制
- 相对于Access接口和Trunk接口具有更高的灵活性与可控性
Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN
心法口诀:
-
数据帧出口检查:查untag表,有标时,脱标,无标时,查tag表,有则放通,无则丢弃。
-
数据帧进口检查:先查有无标签,有标时,查tag表,有则放通,无则丢掉,无标时,打上PVID后,放通。
【Huawei】int e0/0/0 可理解成access口
【Huawei-Ethernet0/0/0】port link-type hybrid
【Huawei-Ethernet0/0/0】port hybrid pvid vlan 10把pvid当成vlanid ,从PC到交换机进口的数据帧是没标签的,所以要给数据帧打上标签再送进交换机
【Huawei-Ethernet0/0/0】port hybrid untagged vlan 10
在untag表里添加vlanid,如果数据帧要从此接口出时就要先检查untag表,若发现有对应的vlanid的标签就会脱掉此标签再发送出去
【Huawei-Ethernet0/0/0】undo shutdown
在untag表里添加vlanid,如果数据帧要从此接口出时就要先检查untag表,若发现有对应的vlanid的标签就会脱掉此标签再发送出去
【Huawei-Ethernet0/0/0】undo shutdown