VLAN

VLAN

VLAN作用：分割广播域（采用逻辑分割）

优势

控制广播

增强网络的安全新

简化网络管理（缩小了广播域的范围）

种类

静态VLAN：基于端口划分VLAN（大部分情况）

如：1-X口属于VLAN1。x+1-y口属于VLAN2 如图：静态VLAN端口表

动态VLAN：基于MAC地址表划分动态VLAN（特殊情况）

VLAN的范围：（一共4096个VLAN)

0、4095不可用，系统保留

VLAN1，默认配置，不可删除的

可配置的VLAN：2-4094

链路类型：

trunk协议使用范围：交换机对交换机使用Trunk协议，交换机对单臂路由器使用Trunk协议，

access协议使用范围：交换机对路由器使用access协议，交换机对主机使用access协议）

交换机VLAN接口类型

access接口类型 接入 链路（一般用于连接计算机、路由器的端口）

​ 作用; 进交换机时 打上vlan标签，出交换机时 脱掉vlan标签

trunk 中继接链路 连接交换机与交换机之间的端口

​ 作用： 用于识别可放行的vlan标签（表识）

hybird 华为私有协议 华为交换机接口上默认的接口类型

VLAN是逻辑隔离的虚拟局域网

VLAN能隔离广播域，提高安全性，简化管理

VLAN分为动态VLAN与动态VLAN

VLAN的标识-以太网实现中继，有封装协议标准

IEEE802.1q

Hybrid（华为私有协议）

hybrid vlan 混合端口 （人为控制经过端口时是否脱去vlan标签）

可以允许多个vlan报文发送时打标签

可以同时实现access、trunk的功能

心法口诀：

数据帧出口检查：查untag表；有标时，脱标；无标时。查tag标，有则放通，无则丢掉

数据帧进口检查：先检查有无标签，有标时，查tag表，有则放通，无则丢掉；

​ 无标时，打上PVID后，放通

​ 备注：PVID（vlan标签）

access 端口协议指令（华为环境下）

先对PC1进行端口绑定 然后进入相应的交换机 int e0/0/0 port link-type access ；定义二层端口为access模式 （简写）p t a port default vlan 10 :把端口加入vlan10号中 (简写）p d v 10 undo shutdown

同时将多个端口加入VLAN port-group 1；建立组1 group-member e0/0/1 to e0/0/20 ;组1的端口成员设为1-20，注意端口号必须连续 port link-type access ;定义组1接口为access模式 port default vlan 30；把组1端口加入vlan30号中

将端口从vlan清除 int e0/0/1;进入指定端口 undo port default vlan；清除该端口的vlan设置 port link-type hybrid;端口恢复成华为hybrid模式 ps：在端口模式下输入：dis this;查看当前端口的模式与状态。display interface brief 查看交换机端口状态

查看特定vlan信息 dis vlan x ；查看vlan10的信息

trunk 端口协议指令（华为环境下）

用于交换机与交换机之间的不同vlan通讯指令 int e0/0/1 port link-type trunk；定义二层端口为turnk模式 port trunk allow-pass vlan 10 20 30;trunk端口允许通过的vlan端口为 10 20 30 undo shut down undo port trunk allow-pass vlan 10;禁止trunk传输vlan10的数据