WLAN

  • 用来分隔广播域,是逻辑隔离的虚拟局域网。

分割广播域两种方法

  • 物理分割:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
  • 逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN。vlan工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备的连接实现通信。

VLAN的优点

  1. 控制广播
  2. 增强网络安全性
  3. 简化网络管理

VLAN的种类

  • 静态VLAN:基于端口划分静态VLAN
  • 动态VLAN:基于MAC地址划分动态VLAN

静态VLAN的范围

思科 Snipaste_20211013_210517.png

  • 华为VLAN范围:2-4094,用户都可以创建和删除。

VLAN基本配置

步骤: 1.创建VLAN 2.将交换机的端口加入到相应的VLAN中 3.验证VLAN的配置

Trunk的作用

  • 实现交换机之间的VLAN通信只使用一条链路,且通过标识来区分不同VLAN的数据

交换机VLAN接口类型

1.access:接入链路。一般用于连接计算机或路由器的端口。作用:数据进交换机时打上VLAN标签,出交换机时,脱掉VLAN标签。 2.trunk:中继链路。一般用于连接交换机与交换机之间的端口。作用:用于识别可放行的VLAN标签。 3.hybrid:华为私有协议,华为交换机接口上默认的接口类型。

Hybrid

  • 作为华为交换机的特有属性接口,特点如下: 1.华为交换机接口默认为hybrid模式 2.既可以实现access接口的功能,也可以实现trunk接口的功能 3.不借助三层设备即可实现跨VLAN通信和访问控制 4.相对于access接口和trunk接口具有更高的灵活性与可控性 5.hybrid可根据需要以tagged或untagged方式加入某个VLAN或多个VLAN 口诀:
  • 数据帧出口检查:查untag表,有标时,脱标;无标时,查tag表,有则放行,无则丢掉。
  • 数据帧进口检查:先查有无标签,有标时,查tag表,有则放行,无标则丢弃;无标时,打上VLAN标签(PVID)后,放行。 Snipaste_20211013_212413.png

access 用于接入链路 access口只能属于一个VLAN,一般用于连接计算机端口。

【Huawei】int g/0/0/0 (进入接口模式)

【Huawei-Ehernet0/0/0】port link-type access (定义二层端口模式)

【Huawei-Ethernet0/0/0】port default vlan 10 (将端口加入VLAN中)

【Huawei-Ethernet0/0/0】undo shutdown

将端口从VLAN删除

【Huawei-Ethernet0/0/0】undo port default vlan

【Huawei-Ethernet0/0/0】port link-type hybrid (将端口类型恢复成默认的hybrid)

查看当前端口模式,状态

【Huawei-Ethernet0/0/0】dis this

同时将多个端口加入VLAN

【Huawei】port-group 1 (新增组1)

【Huawei-port-group-1】group-member GigabiEthernet 0/0/1 to GigabitEthernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)

【Huawei-port-group-1】port link-type access

【Huawei-port-group-1】port default vlan 30

端口恢复默认设置,注意,执行完命令后,接口会被shutdown

【Huawei】clear configuration interface e0/0/1

查看指定VLAN信息

【Huawei】dis vlan 10

Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机与交换机相关的接口

【Huawei】int e0/0/0

【Huawei-Ethernet0/0/0】port link-type trunk (定义二层端口模式)

【Huawei-Ethernet0/0/0】port trunk allow-pass vlan 10 20 30 (可以为all 1-4095)(配置Trunk端口允许通过的VLAN)

【Huawei-Ethernet0/0/0】undo shutown

禁止Trunk传送某个VLAN的数据,删除这个VLAN

【Huawei-Ethernet0/0/0】undo port trunk allow-pass vlan 10

【Huawei】int e0/0/0 可理解成access口

【Huawei-Ethernet0/0/0】port link-type hybrid

【Huawei-Ethernet0/0/0】port hybrid pvid vlan 10

把pvid当成vlanid ,从PC到交换机进口的数据帧是没标签的,所以要给数据帧打上标签再送进交换机

【Huawei-Ethernet0/0/0】port hybrid untagged vlan 10

在untag表里添加vlanid,如果数据帧要从此接口出时就要先检查untag表,若发现有对应的vlanid的标签就会脱掉此标签再发送出去

【Huawei-Ethernet0/0/0】undo shutdown