vlan=虚拟局域网络,一组逻辑上的设备和用户,这些设备和用户还不受物理位置的限制,可以根据功能,部门以及应用等因素组织起来,相互之间进行通信。
在逻辑上将网络进行人为的划分
vlan的设置,是在交换机上完成的,只有交换机可以设置vlan。
vlan的作用:划分广播域,控制消息的传递范围,指的是逻辑意义上的分割。
0和4095 系统保留不能使用
1-4094 1 华为默认vlan 1 ,华为设备的所有接口默认都是vlan1
所以可用是 2-4095
vlan batch 10 20 创建两个vlan
dis vlan 查看vlan
port-group 1 分组,编组
group -member e0/0/1 e0/0/2 将两个合并
port link-type access 简写 p l a
port default vlan 10 简写 p d v 10
undo port default vlan 删除vlan(删除的时候先删除vlan)
undo port link 删除接口
port link-type p l t trunk接口配置
port trunk allow-pass vlan all 允许所有vlan通过
p t a v a
dotlq termination vid 选择分装类型,并设置文案归属
arp broadcast enable 打开arp广播
access接口类型:接入模式,一般用于连接计算机或者路由器的接口配置
access模式只能有一个vlan
在接口下创建vlan必须指明vlan的类型,然后才能匹配vlan
hybird 混杂型,华为设备自带,默认的链路类型
trunk 中继模式:可以允许多个vlan通过,可以接收并发送多个vlan报文,一般用于交换机与交换机之间的端口
使用一条线路,就可以让不同交换机之间相同的vlan进行通信
pvid:的作用
1,在接收不携带标签的数据帧时,打上pvid。
2,在发送数据帧时,如果vlan id于接口的pvid一致,则剥离便签。
vlan的转发:
1,在接收数据帧时,如果不携带标签,则打上pvid,判断vlan是否允许通过,如果携带标签到另一台交换机,则判断vlan id 属于那个接口类型的接口,匹配,则转发到指定的接口。
2,数据发出之后,再把标签脱掉,放行数据。
数据帧进口检查:先查有无标签,有标签,查tag表,有则方通,无标则丢弃;无标时,打上pvid后,放此通行。
数据帧出口检查:查untag表,有标签时,脱掉标签,放行;无标签,查tag表,有则方通,无责丢弃。
单臂路由:单臂路由就是只有一个路由器,在网络设置中,在此往上不再有任何设备,如果数据量大,路由器承受不住将会造成网络故障。
下面是三道本章节的题目与实操
第一题
第二题
第三题
