VLAN

原创

wx598f1c8bbc53e 2019-04-07 22:59:37 ©著作权

文章标签 vlan access trunk hybird 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者wx598f1c8bbc53e的原创作品，请联系作者获取转载授权，否则将追究法律责任

Switch 无法分割广播域；

VLAN 同一个VLAN可以互通不同VLAN不能互通；同一个VLAN的成员主机，可以在不同的物理位置(不同的交换设备)

Trunk：中继链路/干道链路交换机之间的互联：同一个链路，需要同时传输多个 VLAN 的流量。如何区分不同 VLAN 的流量 ---- 打标记； 1、ISL：inter-switch link ，思科私有 ISL头部+L2+L3+L4+Data+FCS+ISL尾部 2、802.1q : 公有协议； DMAC + SMAC + Tag + Type 4Byte 其中表示vlan-id的为12bit；

Access：访问端口交换机上用于连接非“交换机”设备的端口/链路；这种类型的链路，同一时刻，只能传输一个VLAN的数据；并且该数据不能携带标签。

hybrid：混杂端口该类型的端口，仅仅在华为设备上存在，并且是每个端口的默认模式；该模式的端口，可以同时模拟出 access 和 trunk 链路的功能。在转发数据帧时，对数据帧中的标签的处理方式非常的灵活。

   交换机的端口处理标签的方式：
         1、入向数据
		        #如果收到的数据，没有标签，则使用该端口的 
				  PVID表示的 VLAN 号，为该数据打标签；
				     命令： display port vlan 
				#如果收到的数据，携带标签，则直接接收，
				  不对标签做任何的处理，保留原来的样子。					  
		 2、出向数据
		        #首先来判定当前的数据帧，应该从哪个端口出去：
				      命令：display vlan 
				    % 查看数据携带的 标签 对应的 VLAN 中的：
					     & untagged : 在该类型的端口发送，则干掉标签；
						 & tagged : 在该类型的端口发送出去，则携带标签；
						 
						 
华为交换机配置 VLAN ： 
 1、创建VLAN 
       [sw1]vlan 10    //创建一个VLAN，并进入 VLAN 10 ；
	   [sw1-vlan10]description AAA // 为vlan配置一个名字；
 2、配置端口模式
       [sw1]interface gi0/0/1
       [sw1-gi0/0/1]port link-type access //指定端口为access模式		   
 3、将端口放入指定的 VLAN 
       [sw1]interface gi0/0/1 
	   [sw1-gi0/0/1]port default vlan 10 //将端口放入vlan10
 4、验证、测试、保存
       [sw1]display vlan 
	   PC-1 :
	       192.168.10.1 255.255.255.0
	   PC-2 ：
	        192.168.10.2 255.255.255.0 
删除 VLAN ： 
    [sw1]undo vlan 10 //删除以后，成员端口会自动的回归到vlan1；
批量创建/删除 VLAN ：
    [sw1]vlan batch 10 20 30 40 50// 创建vlan 10,20,30,40,50；
    [sw1]vlan batch 10 to 20 // 创建vlan 10,11,12,.....,20；
	[sw1]undo vlan batch 10 to 20 // 批量删除10,11,12,....,20；

Trunk：为了能够在同一个链路上同时传输多个 VLAN 的数据，必须将链路的模式配置为 trunk 模式。

该类型的链路上的数据，是需要携带 vlan 标签的；
该链路为数据打标签的方式，分为两种：
      1、ISL  ： inter-switch link ，交换机之间的链路协议，
	             思科的私有协议；现在很多交换机已经不支持了；
				 标签总长度为30个字节，
				 其中ISL头部是26个字节，ISL尾部是4个字节；
				 
	  2、802.1q ：是公有标准，任何厂家的设备都支持使用该协议
	              为2层数据打标签。
				  标签长度为4个字节；
一般用来链接“交换机”设备。

Access：这种类型的链路，同一时刻，只能属于一个 VLAN ；传输的数据，是没有任何标签的。

一般用来连接“非交换机”设备！

配置 Trunk链路：（华为） 1、配置端口的链路类型 interface gi0/0/24 port link-type trunk 2、设置 Trunk 链路上允许通过的 VLAN interface gi0/0/24 port trunk allow-pass vlan all 3、验证、测试、保存 display port vlan

华为交换机处理数据帧的过程：

1、当交换机收到的一个数据帧时，会为该数据帧打一个标签： display port vlan
依靠的是该显示结果中的对应端口下的 PVID 参数；

2、当交换机将一个数据帧转发出去时候，查看的是以下对应表： display vlan 在对应的 VLAN (即数据帧的入端口的PVID表示的VLAN) 后面的成员端口(这些端口，表示的是数据帧的出端口) ，同时要关注这些端口在发送出去数据时，是否携带标签(TG/UT)

Hybird 配置过程： 1、创建VLAN 10 [sw]vlan 10 2、配置链接 PC 的链路类型为 hybrid [sw]interface gi0/0/1 [sw-gi0/0/1]port link-type hybrid
3、配置每个端口上的 PVID 为 10 ； [sw]interface gi0/0/1 [sw-gi0/0/1]port hybrid pvid vlan 10 [如何使用默认值，是否通]
4、配置每个端口上的不封装标签的 VLAN ； [sw]interface gi0/0/1 [sw-gi0/0/1]port hybrid untagged vlan 10 5、配置 PC 的IP地址为： 192.168.10.x/24 6、验证、测试、保存 display port vlan // 查看 gi0/0/1 | 2 的 PVID 是否为 10 ； display vlan // 查看 vlan 后面是否对应 gi0/0/1 | 2 ； Ping 192.168.10.2 <sw>save