一、VLAN

1、VLAN的简介

(1)、vlan作用:分割广播域(防范广播风暴,提高安全性)

  • 物理分割(路由器);
  • 逻辑分割(VLAN);

    (2)、VLAN的优点

  • 控制广播范围 ;
  • 增强网络安全性;
  • 简化网络管理 。

    2、vlan的分类

  • 静态vlan:基于端口划分静态vlan ;
  • 动态vlan:基于MAC地址划分动态vlan 。

    3、vlan的范围(0~~4095)

vlan范围 范围 用途
0,4095 保留 仅限系统使用,用户不能查看和使用这些vlan
1 正常 默认vlan,用户能够使用该vlan,但不能删除
2-1001 正常 用于以太网的VLAN,用户可以创建,使用和删除这些VLAN
1002-1005 正常 用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN
1006-1024 保留 仅限系统使用,用户不能查看和使用这些VLAN
1025-4094 扩展 仅用于以太网VLAN

注:
== 可用vlan的范围: 1~4094 ;==
==
可使用可配置vlan的范围:2~4094 。==

4、链路类型

  • 接入链路:交换机连接 PC 主机的端口,交换机连接路由器的端口;
  • 中继链路:交换机连接交换机的端口,交换机连接单臂路由的端口。

    5、vlan标识

    在以太网上实现中继,有==两种封装类型==:

  • ISL(Cisco私有标准)
  • IEEE 802.1q 帧格式

IEEE 802.1q 帧格式.png

::: hljs-center

IEEE 802.1q 帧格式

:::

二、端口类型

1、access

==(一般用于连接计算机或者路由器的端口)==

(1)、接口类型:接入链路;

(2)、作用:数据进交换机时,打上vlan标签;数据出交换机时,脱掉vlan标签。

(3)、基础命令配置:

<Huawei>sys
[Huawei]sys SW1 ==命名==
[SW1un in en ==关闭交换机通知==

[SW1]dis valn==显示当前vlan信息==

[SW1]vlan batch 10 ==添加vlan==

[SW1]vlan batch 10 20 30 ==批量添加vlan==

[SW1]undo vlan 10 ==删除==

[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access (可简化为 p l a) ==定义二层端口为access模式==
[SW1-Ethernet0/0/1]port default vlan 10(可简化为p d v 10) ==将端口加入到vlan 10 中==
0000.png

2、trunk

==(一般用于连接交换机与交换机之间的端口)==

(1)、接口类型:中继链路

(2)、作用:用于识别可放行的vlan标签。

(3)、基础命令配置:

[SW1]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk (可简化为 p l t) ==定义二层端口为trunk模式==

[SW1-Ethernet0/0/3]port trunk allow-pass vlan all (可简化为 p t a v a) ==配置trunk端口允许通过的vlan==
0001.png

3、hybrid

==(华为私有协议 华为交换机接口默认的接口类型)==

(1)、hybrid特点:

  • 既可以实现access接口的功能,也可以实现Trunk接口的功能
  • 不借助三层设备即可实现跨VLAN通信和访问控制
  • 相对于Access接口和Trunk接口具有更高的灵活性与可控性。

    (2)、hybrid链路类型的工作过程心法口诀:

    数据帧出口检查:先查untag表,有vlan标签时,脱标;无标时,查tag表,有则放行,无则丢掉;
    数据帧进口检查:先查有无标签,有标时,查tag表,有则放行,无标时,打上PV工D(vlan标签)后,放行。
    hybrid链路工作过程.png
    ::: hljs-center

hybrid链路工作过程

:::