VLAN—虚拟局域网

一、作用

    当二层交换机与三层设备协同工作后,将原来的一个广播域逻辑地划分为多个。

二、分类

    1、基于编号:范围:0~4095,其中1~4094可用。
       标准VLAN:1~1005:任何条件下均可以使用(其中1002~1005为纪念淘汰的几种网络类型)
                         扩展VLAN:1006~4094:在VTP模式为透明时才能使用

 2、基于工作特点:静态VLAN:交换机上的某个固定接口固定划分到某个VLAN中
          动态VLAN:交换机+服务器,针对不同用户的流量转发到不同VLAN

 3、基于结构:End to End :处于同一个交换网络内的相同VlanID,通讯时仅基于二层。——同一个广播域
                             Local Vlan :处于不同交换网络内的相同VlanID,通讯时需要基于三层进行;——不同广播域

三、Cisco的VLAN规则:

    1、子网划分,是用于标记管理员用设备切分好的广播域;若能收到对方设备的广播包,那么即使两台设备在不同的IP网段,实际也为同一个广播域。

    2、Access接口默认不会对数据包进行标记。

    3、若交换机的Access接口接收到一个数据包,存在标签。且该标签与本地接口VlanID一致,将取消掉该标签但转发该数据;若标签号不一致,将直接丢弃掉该流量。

    4、一条Trunk干道的两端若NativeVlan不同,那么会导致流量进入到错误的VLAN中。

    5、配置过程:(1)交换机上创建VLAN。
                            (2)接口划入VLAN。
                            (3)Trunk干道。
                            (4)VLAN间路由—使用路由器子接口或者多层交换机的SVI。
  (注:Cisco下交换机的接口只有接入和中继模式)

四、Huawei的VLAN规则

    1、所有数据帧在一个交换机内部转发时,必须存在标签。

    2、在每一个交换机的接口上均存在转发允许列表,只有被允许的流量才能通过该接口进或出。

    3、流量从一个接口出去时,可以继续携带标签或者被剥离标签。

    (注:华为交换机接口存在三个模式:接入、中继、混杂模式)

    4、转发规则

      当数据帧从一个接口进入交换机时,若该数据帧已经存在标签,将查询该接口的允许列表是否允许该VLAN进入;若该数据帧没有标签,将标记该接口的PVID,作为其VLAN号。当流量从一个接口离开交换机,将查询该接口的允许列表是否允许该VLAN出去,同时关注出去时是否继续携带标签。

    5、接口模式的区别:配置权限不同

      接入模式:只能定义该接口的PVID;不能修改允许列表。
      中继模式:既可以修改PVID,也可以定义允许列表,但不能定义允许列表中,流量在离开时是否可以携带标签。
      混杂模式:(所有接口默认模式):可以修改PVID,可以定义允许列表,可以定义是否标记。
      (注:除access模式外,其他两个模式一定会允许VLAN1通过;PC接收到的数据帧中若存在标签将丢弃该流量。)