Vlan概述与优势
 
分割广播域
物理分割
逻辑分割
 
Vlav的优势
控制广播
增强网络安全性
简化网络管理
 
Vlav的种类
静态vlan
基于端口划分静态VLAV
动态VLAN
基于MAC地址划分动态vlav
 
 
 
 
 
Vlavid的范围          范围     用途
0,4095              保留      仅限系统使用 用户不能查看这些vlan
1                    正常            Cisco默认VLAN 用户能够用,但不能删除他
2-1001                正常          用于以太网的VLAN,用户可以创建使用删除
1002-1005            正常            用于FDDI和令牌环的CISCO默认VLAN,用户不能删除
1006-1024            保留           仅限系统使用 用户不能用这些vlan
 
1025-4094              扩展      仅用于以太网VLAN
 
 
 
交换机Vlan接口类型
 
1,access类型端口:接入模式 一般用于连接 计算机或路由器的接口
作用:数据进行交换机时 打上vlan标签 出交换机时脱掉vlan标签
2,Trunk :中继 一般用于连接交换机与交换机的端口
作用:相当于识别克放心的vlan标签
3,Hybrid 华为私有协议,华为交换机接口上默认的接口类型
 
 
Vlan的命令 
进入接口模式
Int  
Port link-type access 定义二层端口为access模式
Port default vlan 10将端口加入VLAN中
Un sh 开启端口
 
将端口从vlan中删除
UN DO pory default vlan
Port link-type access  将端口回复成默认hybrid模式
查看端口模式,状态 dis this
 
同时多个端口加入vlan
Port-group 新增组1
Port-group-member Ethernet0/0/1 to0/0/20
Port link-type access
Port default vlan 20
Vlan的标识
在以太网上实现中继
Isl(Cisco 私有标准)
802.1q
 
IEEE.802.1q的帧标识
2字节标识协议符(TPID)包含一个0x8100的固定值,这个特定的TPID值指明了该帧带有IEEE 802.1q的标识信息
2字节标识控制信息(TCI)包含了下面三种元素:
3位的用户优先级(priority):ieee 802.1q 不适用该字段
1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0.
12位vlan标识符(vLANID)该字段唯一标识了帧所属的VLAN VLAN ID可以唯一地标识4069 个vlan,但vlan 0和vlan4095时被保留的
 
 
trunk类端口
Int e0/0/0
 
Port link-type trunk (定义二层端口为trunk)模式
Port trunk allow-pass vlan 10 20 30  配置trunk端口允许通过的vlan
Undo shutdown
 
禁止trunk传送某个vlan的数据,删除这个vlan
Undo port trunk allow-pass vlan 10