一、vlan的概念
VLAN的定义:
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。
目的:
以太网是一种基于CSMA/CD的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。
作用:
(1)控制广播:每一个vlan都是一个独立的广播域,这样就减少了广播对网络宽带的占用,提高了网络传输效率,并且一个VLAN出现了广播风暴不会影响其他的VLAN。
(2)增强网络安全性:由于只能在同一VLAN内的端口之间交换数据,不同的VLAN的端口之间不能直接访问,因此vlan可以限制个别主机访问服务器等资源。所以,通过划分VLAN可以提高网络的安全性
(3)简化网络管理:一个VLAN可以根据内部职能,对象组成应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网间移动。利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用。
二、VLAN的种类
静态VLAN:静态vlan也叫做基于端口的vlan,是目前最常见的vlan实现方式。静态vlan即明确指定交换机的端口属于哪个vlan,这需要网络管理员手动配置。当用户主机连接到交换机端口上时,就被发配到了对应的vlan中。如图一所示:
图一
动态vlan:动态vlan主要是基于MAC地址来分配,他把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不是管我在哪个接口上
三、静态valn的配置
1.VLAN的范围
VLAN ID | 范围 | 用途 |
0,4095 | 保留 | 仅限系统使用 用户不能查看和使用这些vlan |
1 | 正常 | 默认vlan 用户能够使用但不能删除 |
2-1001 | 正常 | 用于以太网的vlan 用户可以创建,使用和删除这些vlan |
1002-1005 | 正常 | 用于FDDI和令牌环的,默认vlan用户不能删除 |
1006-1024 | 保留 | 仅限系统使用 用户不能查看和使用这些vlan |
1025-4096 | 扩展 | 仅用于以太网的vlan |
2.vlan的标识:在以太网上实现中继,有两种封装类型 一种是ISL(Cisco私有标准)还有一种是IEEE802.1Q
IEEE 802.1Q的帧格式
TPIP:包含了一个0x8100的固定值,这个特定的TPID值指明了该帧带有IEEE 802.1q的标识信息。
TCI:包含了3个元素
(1)priority:3位的用户优先级,IEEE 802.1q不使用该字段。
(2)CFI:一位的规范格式标识符,常用于以太网和令牌环网。在以太网中,CFI的值通常为0.
(3)VLAN ID:VLAN标识符,该字段唯一标识了帧所属的VLAN。VLAN ID可唯一地标识4096个VLAN,但VLAN 0 和 VLAN 4095是被保留的。
3.交换机vlan接口类型及ENSP中配置vlan的一些基本命令
(1)access 接口类型 接入模式:一般用于连接计算机或者路由的端口
作用:数据进入交换机时打上vlan标签,出交换机脱掉vlan标签
(2)Trunk 中继:一般用于连接交换机与交换机的端口
作用:用于识别可放行的VLAN标签
(3)hybrid 华为私有协议 华为交换机接口上默认的接口类型
ENSP中配置vlan的一些基本命令:
ACCESS类型接口配置方法:
dis vlan 可以看到vlan id号,和一个vlan中包含哪些接口
[sw1]vlan 10 //创建一个vlan id号为10
[sw1]vlan batch 10 20 //同时创建vlan 10 和 vlan 20
[Huawei] int e0/0/0 //进入接口模式
[Huawei -Ethernet0/0/0] port link-type access //定义二层端口为access模式
[Huawei -Ethernet0/0/0] port default vlan10 //将端口加入到vlan中
[Huawei-Ethernet0/0/0] undo shutdown //开启端口
[Huawei -Ethernet0/0/0] undo port default vlan //将端口从vlan删除
Huawei-Ethernet0/0/0lport link-tvpe hvbrid //将端口类型恢复成默认的hvbrid模式查看当前端口模式、状态
同时将多个端口加入VLAN
[Huaweil port-group 1 //新增组1
[Huawei- port-group- 1] group-member Ethernet 0/0/1 to Ethernet 0/0/20 //组1的成员是e0/0/1到e0/0/20
[Huawei -port-qroup- 1]port link-type access //定义二层端口为access模式
[Huawei-port-group-1] port default vlan 30 //将端口加入到vlan中
Trunk类型端口配置方法:(可允许多个vlan通过,可以接受和发送多个vlan报文。)
[Huawei] int e0/0/0
[Huawei- Ethernet0/0/0]port link-type trunk //定义二层端口为trunk模式
[Huawei- Ethernet0/0/0]port trunk allow-pass vlan 10 20 30 //配置Trunk端口允许通过的vlan
[Huawei- Ethernet0/0/0] undo shutdown //开启端口
[Huawei- Ethernet0/0/0] undo port trunk allow-pass vlan 10 // 禁止Trunk传送某个VLAN的数据,删除这个 vlan
