本章目录

  • 一、VLAN概述与配置
  • 1)分割广播域
  • 2) vlan的优势
  • 3) vlan的种类
  • 4)vlan的范围(0~~4095)
  • 5)vlan配置命令
  • 6)交换网络的链路
  • 7)vlan的标识
  • 二、端口类型
  • 1)access
  • 2)Trunk
  • 3)Hybrid(华为特有模式)


一、VLAN概述与配置

1)分割广播域

(1)物理分割(路由器)
(2)逻辑分割(交换机软件)

2) vlan的优势

(1)控制广播
(2)增强网络安全性
(3)简化网络管理

3) vlan的种类

(1)静态vlan(常用)
基于端口划分静态vlan
(2)动态vlan (少用)
基于MAC地址划分动态vlan

4)vlan的范围(0~~4095)

以华为为例

vlan范围

范围

用途

0,4095

保留

仅限系统使用,用户不能查看和使用这些vlan

1

正常

默认vlan,用户能够使用该vlan,但不能删除

2~4094

正常

可使用,可删除

5)vlan配置命令

(1)显示当前vlan信息

【huawei】dis vlan

vlan技术分类 vlan的分类_vlan技术分类


(2)添加vlan

【huawei】vlan 10

【huawei-vlan10】quit

vlan技术分类 vlan的分类_vlan技术分类_02


【huawei】vlan batch 20 30 40

vlan技术分类 vlan的分类_交换机_03


(3)删除vlan

【huawei】undo vlan 20

6)交换网络的链路

vlan技术分类 vlan的分类_数据帧_04

7)vlan的标识

在以太网上实现中继,有两种封装类型:

(1)ISL(Cisco私有标准)

(2)IEEE 802.1q 帧格式(主要学习)

下图为IEEE 802.1q 帧格式,里面主要的是VLAN ID

vlan技术分类 vlan的分类_链路_05

二、端口类型

1)access

将端口加入vlan,accsee口只能属于1个vlan,一般用于连接计算机端口

<Huawei>sys.
 [Huawei]int e0/0/1
 [Huawei-Ethernet0/0/1]port link-type access
 [Huawei-Ethernet0/0/1]port default vlan 10
 [Huawei-Ethernet0/0/1]undo shutdown

vlan技术分类 vlan的分类_vlan技术分类_06


将端口从vlan删除

[Huawei-Ethernet0/0/1]undo port default vlan
 [Huawei-Ethernet0/0/1]port link-type hybrid
 [Huawei-Ethernet0/0/1]dis this

vlan技术分类 vlan的分类_链路_07


同时将多个端口加入vlan

[Huawei]port-group 1
 [Huawei-port-group-1]group-member e0/0/1 to e0/0/20
 [Huawei-port-group-1]port link-type access
 [Huawei-port-group-1]port default vlan 30

vlan技术分类 vlan的分类_网络_08


端口恢复为默认状态(执行完命令后,接口回、会shutdown)

[Huawei]clear configuration interface GigabitEthernet 0/0/1

vlan技术分类 vlan的分类_vlan技术分类_09

2)Trunk

允许多个vlan通过,可以接收或发送多个vlan报文,一般用于交换机和交换机相关的端口

[Huawei]int g0/0/1
 [Huawei-GigabitEthernet0/0/1]port link-type trunk
 [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all vlan后面可以跟允许通过的vlan,这里all允许所以vlan通过

vlan技术分类 vlan的分类_vlan技术分类_10

3)Hybrid(华为特有模式)

(1)Hybrid 混合端口(人为控制经过端口时是否脱去vlan标签)
Hybrid接口是华为设备的特殊的二层接口模式,Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签,不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。

(2)Hybrid主要特点有:
华为交换机接口默认为Hybrid模式;
既可以实现Access接口的功能,也可以实现Trunk接口的功能;
不借助三层设备即可实现跨VLAN通信和访问控制;
相对于Access接口和Trunk接口具有更高的灵活性与可控性。

Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。

心法口诀:

数据帧出口检查:查untag表,有标时,脱标;无标时,查tag表,有则放通,无则丢掉。

数据帧进口检查:先查有无标签,有标时,查tag表,有则放通,无标则丢弃;无标时,打上PVID后,放通

vlan技术分类 vlan的分类_vlan技术分类_11

类似于access口

[Huawei]int e0/0/2
 [Huawei-Ethernet0/0/2]port link-type hybrid

华为交换机默认模式hybrid

[Huawei-Ethernet0/0/2]port hybrid pvid vlan 10

数据帧从主机到交换机是,是没有标签的,这条命令就是给数据帧打上标签,打上标签后在送进交换机(参考上图交换机A的E0/0/2口)

[Huawei-Ethernet0/0/2]port hybrid untagged vlan 10

将vlan10写到untag表中,数据帧从这端口出去时,先查untag表,有对应的标签就脱标签再发送(上图交换机B的E0/0/2口)

[Huawei-Ethernet0/0/2]undo shutdown

vlan技术分类 vlan的分类_vlan技术分类_12


类似于trunk口

[Huawei]int e0/0/1 
 [Huawei-Ethernet0/0/1]port link-type hybrid
 [Huawei-Ethernet0/0/1]port hybrid tagged vlan 10 20 30

在tag表里添加vlanid,数据帧从此口出去需要先查untag,没有再去查tag表,这里要是没有配置对应的vlanid,就会被丢掉,有就放通

[Huawei-Ethernet0/0/1]undo shutdown

vlan技术分类 vlan的分类_交换机_13


交换机接路由器的配置

[Huawei]int g0/0/1
 [Huawei-GigabitEthernet0/0/1]port link-type hybrid
 [Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 30

经过此端口时,脱去vlan 10 20 30的标签

[Huawei-GigabitEthernet0/0/1]undo shutdown

vlan技术分类 vlan的分类_链路_14


还原端口配置

[Huawei]int e0/0/4
 [Huawei-Ethernet0/0/4]undo port default vlan

此命令只可在access端口用 删除access链路

[Huawei-Ethernet0/0/4]port link-type hybrid

将这个端口还原成hybrid,华为交换机默认为hybrid

vlan技术分类 vlan的分类_网络_15