一、vlan的概念
分割广播域:物理分割:多个交换机进行物理分割
逻辑分割:把网络中的部分划分为多个虚拟部分
VLAN的优势:控制广播
增强网络安全性
简化网络管理
VLAN的种类:静态VLAN: 基于端口划分静态VLAN
静态VLAN需要手工操作,动态VLAN基于MAC地址,接口与其无关
动态VLAN(基于MAC地址划分):不需要手动进行划分,通过MAC地址与VLAN对应
VLAN的范围
二、静态VLAN的配置
VLAN的范围
三、VLAN命令
<Huawei>system-view
[Huawei]sysname SW1
显示当vlan信息[Huawei]dis vlan
添加vlan[SW1]vlan10
批量添加vlan [SW1]vlan batch 10 20 30
删除vlan[SW1]undo vlan 20
####将端口加入VLAN,Access口,只能属于1个VLAN,一般用于连接计算机端口
[Huawei]int e0/0/0(进入接口模式)
[Huawei-Ethernet0/0/0]port ling-type access(定义二层端口为access模式)
[Huawei-Ethernet0/0/0]port default vlan10(将端口加入到vlan中
[Huawei-Ethernet0/0/0]undo shutdown(开启端口)
将端口从vlan删除
[Huawei-Ethernet0/0/0]undo port default vlan
[Huawei-Ethernet0/0/0]port ling-type hybrid(将端口类型恢复成默认的hybrid模式)
[Huawei-Ethernet0/0/0]dis this (查看当前端口模式、状态)
同时将多个端口加入VLAN
[Huawei]port-group 1(新增组1)
[Huawei-port-group-1]group -member Ethernet 0/0/1 to Ethernet 0/0/20(组1的成员时e0/0/1到e0/0/20)
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 30
端口回复默认配置,注意,执行完命令后,接口会被shutdown
[Huawei]clear configuration interface e0/0/1
查看指定vlan信息
[Huawei]dis vlan 10
不同vlan之间不能直接通信
undo info-center###关闭提示
user-interface console 0
idle-timeout 0 0 ###永不超时
vlan1能删除么?
默认vlan1时默认的不能删除
指令批量删除vlan(不行!)e0/0
删除接口:clear configuration interface e0/0/3
小结:
- VLAN是逻辑隔离的虚拟局域网
- VLAN能够隔离广播,提高安全性,简化管理
- VLAN分为动态VLAN和静态VLAN
- 静态VLAN有两种配置方式:VLAN数据库和全局配置
四、交换机vlan接口类型:1、access 接口类型 接入模式:一般用于连接计算机或者路由的端口 作用:数据进交换机时 打上vlan标签, 出交换机脱掉vlan标签 2、trunk 中继 一般用于连接交换机与交换机的端口 作用:用于识别可放心行的VLAN标签 3、hybrid 华为私有协议 华为交换机接口上默认的接口类型
五、Trunk的作用
实现交换机之间的VLAN通信:只使用一条链路,通过标识来区分不同VLAN的数据
六、VLAN的标识
在以太网上实现中继,有两种封装类型:ISL(Cisco私有标准)IEEE802.1q
ISL帧格式
IEEE802.1q原理及格式
进行标识,通过中继链路查看vlan标识,脱掉标识直接访问到目标
以太网帧格式
1.IEEE 802.1g的帧标识(4字节) 2.2字节标识协议标识符(TPID)包含一个0x8100的固定值,这个特定的TPID值指明了该帧带有IEEE 802.1g的标识信息。 3.2字节标识控制信息(TCI)包含了下面的3个元素:
- 3位的用户优先级(Priority):IEEE802.1g不使用该字段
- 1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为 0。
- 12位VAN标识符(VLANID):该字段唯一标识了帧所属的AN。VAN可以唯一地标识4096个 VLAN,但VIAN 0和VIAN4095是被保留的。
总结:
VLAN是逻辑隔离的虚拟局域网
VLAN能够隔离广播,提高安全性,简化管理
VLAN分为动态VLAN和静态VLAN
静态VLAN有两种配置方式:VLAN数据库和全局配置
Trunk是通过一条物理链路,实现通VLAN跨交换互通
Trunk有两种封装模式:ISL和IEEE802.1q
Trunk配置简化了网络结构,管理更灵活