VLAN的概念与配置
- 一.VLAN
- 1.VLAN的概念与优势
- 2.VLAN的种类
- 3.VLAN的范围
- 4.VLAN的标识
- 二.VLAN的配置
- 1.VLAN基础配置
- 2.VLAN的三种接口类型
- 2.1 Access类型接口
- 2.2 Trunk类型接口
- 2.3 华为hybrid vlan混合接口
一.VLAN
1.VLAN的概念与优势
1.VLAN的概念
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
2.VLAN的优势
VLAN主要用于分割广播域:物理分割与逻辑分割
优势:增强广播
增强网络安全
简化网络管理
2.VLAN的种类
1.动态VLAN
基于MAC地址划分动态VLAN
2.静态VLAN
基于端口划分静态VLAN
3.VLAN的范围
VLAN ID的范围 | 范围 | 用途 |
0,4095 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
1 | 正常 | 默认VLAN,用户能够使用该VLAN,但不能删除这些VLAN |
2-4094 | 正常 | 可以正常使用,可删除 |
4.VLAN的标识
在以太网上实现中继,有两种封装类型:
◉ISL(Cisco私有标准)
◉IEEE 802.1q
1.ISL(Cisco私有标准)
2.IEEE 802.1q帧格式
IEEE 802.1q的帧标识(4字节)
◉2 字节标识协议标识符(TPID)包含一个 0x8100 的固定值,这个特定的 TPID 值 指明了该帧带有 IEEE 802.1q 的标识信息。
◉2 字节标识控制信息(TCI)包含了下面的元素。
◉3 位的用户优先级(Priority):IEEE 802.1q 不使用该字段。
◉1 位的规范格式标识符(CFI):CFI 常用于以太网和令牌环网。在以太网中, CFI 的值通常设置为 0。
◉12 位 VLAN 标识符(VLAN ID):该字段唯一标识了帧所属的 VLAN。VLAN ID 可以唯一地标识 4096 个 VLAN,但 VLAN 0 和 VLAN 4095 是被保留的。
二.VLAN的配置
1.VLAN基础配置
进入系统模式,交换机名称的编写
显示当vlan信息
添加vlan
批量添加vlan
删除vlan
2.VLAN的三种接口类型
2.1 Access类型接口
只能属于1个VLAN,一般用于连接计算机端口。
将端口从vlan删除
查看当前端口模式、状态
同时将多个端口加入VLAN
端口恢复默认配置,注意,执行完命令后,接口会被shutdown
查看指定VLAN信息
2.2 Trunk类型接口
可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
禁止Trunk传送某个VLAN的数据,删除这个VLAN
2.3 华为hybrid vlan混合接口
Hybrid接口是华为设备的特殊的二层接口模式,Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签,不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。
Hybrid接口作为华为交换机的特有属性接口,主要特点有:
华为交换机接口默认为Hybrid模式;
既可以实现Access接口的功能,也可以实现Trunk接口的功能;
不借助三层设备即可实现跨VLAN通信和访问控制;
相对于Access接口和Trunk接口具有更高的灵活性与可控性。
Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。
心法口诀:
数据帧出口检查:查untag表,有标时,脱标;无标时,查tag表,有则放通,无则丢掉
数据帧进口检查:先查有无标签,有标时,查tag表,有则放通,无标则丢弃;无标时,打上PVID后,放通
[SW1]int e0/0/1 可理解成access口
[SW1]int e0/0/2 可理解成trunk口
[SW1]int e0/0/3 上层接路由器配法
[SW1-Ethernet0/0/3] port link-type hybrid 将这个口变为hybrid模式 ,华为交换机默认hybrid口
