VLAN 在交换机中工作

分割广播域
物理分割--------子网掩码划分
逻辑分割---------VLAN划分
VLAN的优势
控制广播
增强网络安全性
简化网络管理
VLAN的种类
静态VLAN:基于端口划分静态VLAN
动态VLAN:基于MAC地址划分动态VLAN
VLAN的ID范围
0~4095共4096个
其中0和4095两个为系统保留,不可用。可用范围为1~4094,其中1为系统默认纯在的VLANid。

配置 VLAN(以ensp为例)

sys---------进入系统视图模式

dis vlan---------查看当前vlan配置

要求VLAN10VLAN20VLAN30数据流经过S3转发 实现vlan_链路


vlan 10 ------创建vlan

quit----------退出回到视图模式

vlan batch <id数> <id数> <id数> ------------批量创建vlan

要求VLAN10VLAN20VLAN30数据流经过S3转发 实现vlan_链路_02


删除vlan

undo vlan 10

要求VLAN10VLAN20VLAN30数据流经过S3转发 实现vlan_智能路由器_03


交换机链路类型 access trunk hybrid(华为/H3C默认的链路类型)

access,常配置在交换机连接计算机/路由器的端口,用于将进入交换机的数据打上到某个vlan标识,或者将从交换机发出的数据脱掉某个vlan标识

trunk,通常配置在交换机与交换机连接的端口,用于识别哪些vlan标识被允许交换机与交换机之间的vlan通信

access接入链路

将端口加入VLAN,Access口只能属于1个VLAN,一般用于连接计算机端口

[Huawei] int e0/0/1(进入接口模式)

[Huawei-Ethernet0/0/1] port link-type access(定义二层端口为access模式)

[Huawei-Ethernet0/0/1] port default vlan 10(将端口加入到vlan10中)

[Huawei-Ethernet0/0/1] undo shutdown

要求VLAN10VLAN20VLAN30数据流经过S3转发 实现vlan_智能路由器_04

将端口从vlan删除
[Huawei-Ethernet0/0/1] undo port default vlan <id数>
[Huawei-Ethernet0/0/1] port link-type hybrid(将端口类型恢复成默认的hybrid模式

查看当前端口模式、状态
[Huawei-Ethernet0/0/1] dis this

同时将多个端口加入VLAN

[Huawei] port-group 1 (新增组1)

[Huawei-port-group-l] group-member Ethernet 0/0/1 to Ethernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)

[Huawei-port-group-1] port link-type access

[Huawei-port-group-1] port default vlan 30

要求VLAN10VLAN20VLAN30数据流经过S3转发 实现vlan_链路_05

端口恢复默认配置,注意,执行完命令后,接口会被shutdown
[Huawei] clear configuration interface e0/0/1

查看指定VLAN信息

[Huawei] dis vlan 10

要求VLAN10VLAN20VLAN30数据流经过S3转发 实现vlan_华为_06


接入链路access 交换机连接计算机/路由器的端口,用于将进去交换机的数据加入到某个vlan中,或者将从交换机发出的数据脱掉vlan标识

中继链路trunk 交换机连接交换机的端口,用于允许那些vlan可以在交换机与交换机之间的vlan通信

trunk中继链路

以太网上实现中继,有两种封装类型

ISL(Cisco私有)

IEEE802.1q

IEEE802.1q工作原理

要求VLAN10VLAN20VLAN30数据流经过S3转发 实现vlan_华为_07


IEEE802.1q帧格式

要求VLAN10VLAN20VLAN30数据流经过S3转发 实现vlan_智能路由器_08


IEEE 802.1q的标识(4字节):

2字节标识协议标识符(TPID)包含一个 0x8100 的固定值,这个特定的 TPID 值指明了该带有 IEEE 802.1q 的标识信息

2字节标识控制信息 (TCI) 包含了下面的3个元素:

-3位的用户优先级(Priority):IEEE 802.1q 不使用该字段。

-1位的规范格式标识符(CFI):CFI 常用于以太网和令牌环网。在以太网中,CFI 的值通常设置为 0。

-12位 VLAN 标识符(VLAN ID):该字段唯一标识了帧所属的 VLAN。VLAN ID可以唯一地标识 4096 个 LAN,但 LAN 0 和 LAN 4095 是被保留的。

如何配置trunk接口(要先设添加vlan端口才能继续)

[Huawei]vlan batch 10 20 30
[Huawei]int e0/0/0
[Huawei-Ethernet0/0/0]port link-type trunk(定义二层端口为trunk模式)
[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30(配置Trunk端口允许通过的vlan)
[Huawei-Ethernet0/0/0lundo shutdown

[Huawei-Ethernet0/0/0]undo port trunk allow-pass vlan 10(禁止Trunk传送某个VLAN的数据,删除这个VLAN)

建立如下实验环境

要求VLAN10VLAN20VLAN30数据流经过S3转发 实现vlan_华为_09


要求VLAN10VLAN20VLAN30数据流经过S3转发 实现vlan_链路_10


拓展port trunk allow-pass vlan 10 20 30此命令也可使用port trunk allow-pass vlan all,代表允许通过所有的vlan,此时要注意删除时,undo port trunk allow-pass vlan all会将系统默认的vlan1也删除不许通过,在此时要还原vlan1即port trunk allow-pass vlan 1 。

添加多个vlan则port trunk allow-pass vlan 10 to 30 代表添加从10到30的所有vlan

要求VLAN10VLAN20VLAN30数据流经过S3转发 实现vlan_华为_11


此处举例为二层交换机,注意交换机上面不能配置IP地址,因为在数据链路层。

图例展示各个节点该配那些东西

要求VLAN10VLAN20VLAN30数据流经过S3转发 实现vlan_数据_12