虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网
①分割广播域
物理分割
逻辑分割(VLAN)
②VLAN的优势
控制广播
增强网络安全性
简化网络管理
①静态VLAN(大多数使用)
基于端口划分静态VLAN
②动态VLAN
基于MAC址划分动态VLAN
静态VLAN的实现方式也是最常见的。在基于端口的VLAN中。端口到VLAN的映射是手工配置的,指定了哪些端口与特定的VLAN相关联。这就直接在每个交换机上实现了端口和VLAN的映射。这种端口和VLAN的映射只有本地有效的,交换机之间不共享这一信息。
vlan的ID范围:0~4095 一共4096个vlanID,其中0和4095为系统保留,可用ID范围为1~4094,1为默认vlanID
system-view[Huawei]sysname SW1显示当前vlan信息[Sw1]dis vlan 添加[SW1]vlan 10 //添加vlanID为10的vlan[SW1-vlan10]q //返回上一层批量添加[SW1]vlan batch 20 30 40删除[SW1]undo vlan 10 ####将端口加入VLAN,Access只能属于1个VIAN,一般用于连接计算机端口。[Huawei]int e0/0/0//进入接口模式[Huawei-Ethernet0/0/0]port link-type access //定义二层端口为access模式[Huawei-Ethernet0/0/0]port default vlan 10 //将端口加入到vlan中中[Huawei-Ethernet0/0/0]undo shutdown将端口从vlan删除[Huawei-Ethernet0/0/0]undo port default vlan[Huawei-Ethernet0/0/0]port link-type hybrid //将端口类型恢复成默认的hybrid模式查看当前端口模式、状态[Huawei-Ethernet0/0/0]dis this 同时将多个端口加入VLAN[Huawei]port-group 1 //新增组1[Huawei-port-group-1]group-member Ethernet 0/0/1 to ELhernet 0/0/20 //组1的成员是e0/0/1到e0/0/20[Huawei-port-group-1]port link-type access[Huawei-port-group-1]port default vlan 30 端口恢复默认配置,注意,执行完命令后,接口会被shutdown[Huawei]clear configuration interface e0/0/1 查看指定VLAN端口 关闭系统提示[Huawei]undo info-center enable
详细图文讲解用法见vlan划分实验
链接:https://blog.csdn.net/qq_21003381/article/details/129612397?spm=1001.2014.3001.5501
链路类型主要分为access、trunk 、hybrid(华为/H3C默认链路类型)
access: 通常配置在交换机连接计算机/路由器的端口,用于将进入交换机的数据打上某个vlan标识,或者将从交换机发出的数据脱掉某个vlan标识
建议配置命令行:
int <接口> //进入接口p l a //选择链路类型accessp d v //配置该接口vlan
trunk: 通常配置在交换机与交换机连接的端口,用于识别哪些vlan标识被允许交换机与交换机之间的vlan通信
国际标准使用IEEE 802.1q封装模式
建议配置命令行:
int <接口> //进入接口p l t //选择链路类型trunkp t a v a/2~4094 //配置该接口vlan
1)Trunk
如何实现交换机之间的VLAN通信?
接入链路(access),为每一个VLAN提供一条链路
如果又100个VLAN,我们可以选择中继链路(trunk)
2)VLAN跨交换机通信过程
交换机给往其他交换机的数据帧打上VLAN标识
VLAN的标识
在以太网上实现中继,又两种封装类型
ISL(Cisco私有标准)
IEEE 802.1q(国际)
IEEE 802.1q 的顺标识 (4字节):
2字节标识协议标识符 (TPID)包含一个 0x8100 的固定值,这个特定的 TPID 值指明了该帧带有 IEEE 802.1q 的标识信息
2字节标识控制信息 (TCI) 包含了下面的3个元素:
①3 位的用户优先级 (Priority) : IEEE 802. 不使用该字段
②1 位的规范格式标识符(CFI): CFI 常用于以太网和令牌环网。在以太网中,CFI 的值通常设置为 0
③12 位 VIAN 标识符 (VLAN ID): 该字段一标识了所属的 VLAN。VLAN ID以唯一地标识 4096 个 VLAN,但 VLAN 0 和 LAN 4095 是被保留的
3)Trunk配置命令行
####Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口.[Huawei]int e0/0/0[Huawei-Etherneto/o/o]port link-type trunk //定义二层端口为trunk模式[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30 //配骂Trunk端口允许通过的vlan[Huawei-Etherneto/o/O]undo shutdown禁止Trunk传送某个VLAN的数据,删除这个VLAN[Huawei-Ethernet0/0/0]undo port trunk allow-pass lan 10
详细图文讲解用法见vlan划分实验
链接:https://blog.csdn.net/qq_21003381/article/details/129612397?spm=1001.2014.3001.5501
来源地址:https://blog.csdn.net/qq_21003381/article/details/129596618