VLAN全总结
vlan是配置在交换机上的协议,它提供了一种安全且私密的网络连接方式,可以对同一核心路由器下众多主机进行基于接口,mac地址和ip的网段划分。
1.vlan的三种接口
Access:接入端口,通常是交换机与非交换机之间配置。
华为:一个数据帧带着tag进入时,先检查pvlan,再检查允许列表。若tag与pvlan相同,或在允许列表内,接收此数据帧。
不带tag标签时,打上与pvlan相同的tag,进行下一步转发。
思科:数据帧只在离开机器,进入trunk时打上tag,在机器内部时不带tag标签。
Trunk:中继干道,通常在交换机之间配置。
华为:数据帧从一个交换机出来时就携带tag。
思科:数据帧在交换机内部不带tag,而是在Trunk接口上打上tag。
两种机器的vlan虽然逻辑上不同,但在线路上抓包的结果是一样的。
hybrid:混杂模式,华为独占的模式。
hybrid模式就像是权限更高的接口:
模式 | 修改pvid | 修改允许列表 | 修改出口是否封装 |
access | 有,仅一个 | 有,仅一个 | 仅‘不封装’ |
trunk | 有,仅一个 | 有,可多个 | 仅’封装’ |
hybrid | 有,仅一个 | 有,可多个 | 随意修改 |
hybrid可以通过设置来“变成”access链路或者trunk链路。
2.vlan的配置步骤
(华为模拟器ensp):
1.在连接好设备后,需要配置接口,接口的类型有【access,trunk和hybrid】
access通常连接交换机和pc,它的特点在于:
接收的帧一定会带有vlantag(标签),发出的帧一定不带tag
trunk则在接受和发送端都带有tag
二者的关系和区别如下
access的配置命令:
int e0/0/0
vlan 2
port ink-type access
port default vlan 2 #设置默认vlantrunk的配置命令:
int e0/0/0
vlan 2
port link-type
port trunk allow vlan 2 #添加目标vlan到允许列表vlanif
vlanif使得我们可以在不动用路由器的情况下(在不增加核心设备负担的条件下)进行vlan的配置,而vlanif的配置十分简单:
int vlan 2
ip add 1.1.1.1 24*vlanif虚拟接口和三层接口一样需要ip地址
