vlan-复习篇

想要深入的了解vlan，我们首先需要知道交换机的作用有哪些：
1、无限的传输距离
2、彻底解决了冲突域问题–所有的接口可以在同时收发数据
3、二层单播——物理寻址，在一个交换网络内，实现一对一通讯，保障了数据安全，减少了垃圾数据量，降低的转发延时。
4、提高了端口密度——可以增加更多的接口。
VLAN:虚拟局域网 二层交换与路由器（三层交换机）逻辑将一个广播域切分为多个；

配置思路：

1、交换机上创建vlan
2、交换机上各个接口划分到对应的vlan钟
3、trunk干道
4、vlan间路由——单臂路由（路由器子接口） 三层交换机
交换机对流量的转发机制：流量进入交换机后，先识别数据帧中的源MAC地址，然后将该MAC地址与该流量的进入接口进行绑定、记录，生成MAC表——再转换为CAM表（CAM表是有MAC表中的MAC地址+接口编号+vlanid转换为hash值，再转换为二进制格式，意义在于识别更快）
之后查看数据帧中的目标MAC地址，在CAM表中寻找对应的记录，若存在记录，按记录接口单播转发；若没有记录将洪泛该流量；（洪泛：除却流量入口外的其他所有出口复制）
默认CAM在一个MAC最后出现的后300S将被删除。

CISCO的vlan：

编号12位二进制构成=0-4095，其中1-4094可用。
1-1005 标准vlan -任意条件可用。
1006-4094扩展vlan VTP模式为透明时使用
vlan1002-1005：非以太网使用
vlan1为默认的native vlan 默认的管理vlan；且所有接口默认处于vlan1；

创建vlan：

Switch(config)#vlan 2
Switch(config-vlan)#name classroom1
Switch(config-vlan)#exit
Switch(config)#vlan 3-10，15-20 批量创建

接口划入vlan：

Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access 必须先将接口定义access模式才能进行划分
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/3 -4 批量划分
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3

trunk干道：

二层交换机手工配置trunk干道
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk
Cisco的二层交换机仅支持802.1q
三层交换机手工配置trunk干道—ISL和802.1q均支持 故配置前必须先定义封装类型
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
trunk干道——不属于任何一个vlan承载所有vlan的流量，具有标记和识别不同vlan标签的功能
在数据帧中封装vlanID的方法存在两种：802q、ISL（Cisco私有标准）

802.1q与ISL最大的区别：

1、802.1q标记流为4个字节。
2、802.1q存在native本征vlan 默认不进行封装的一个vlan
3、802.1q使用12位标记4096个vlan，ISL使用10位标记1024个vlan
4、ISL封装于数据帧的最前端 802.1q标记在前导位的后方

Cisco的trunk干道还存在一个DTP技术，自动协商建立trunk干道；
默认Cisco的45以上含45系列交换机为被动模式；45及以下为主动模式 ；
被动模式与被动模式 不能自动建立trunk；手工配置=主动模式
但任何模式与access模式不能建立为trunk；
Switch(config-if)#switchport mode dynamic ?
auto Set trunking mode dynamic negotiation parameter to AUTO 被动模式
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE 主动模式

华为配置

1、创建vlan

[SWA]vlan 10
[SWA-vlan10]quit
[SWA]vlan batch 2 to 3 5 10 批量创建vlan2-3，5，10

2、接口划入vlan

单个接口修改接口模式为access
[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access
批量修改为access
[Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei]port link-type access

单个将接口划分到vlan
SWA]interface GigabitEthernet0/0/5
[SWA-GigabitEthernet0/0/5]port default vlan 3
批量将接口划分到vlan2
[Huawei]vlan 2
[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2

3、trunk干道

进入接口后先修改接口类型为trunk模式；再定义该trunk干道可以允许通过的vlan；默认trunk干道的PVLAN-类似Cisco的native vlan1，默认vlan1的流量不标记，且其他添加到允许列表也可正常通过。
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过
[Huawei-GigabitEthernet0/0/1]port default vlan 3 修改trunk干道上的pvlan，注一旦pvlan不是默认的vlan1 了，那么需要在允许条件中添加新的PVLAN；此时原有的vlan1 不再是pvlan，需要手工将其添加到允许列表中；
4、vlan间路由器
1、单臂路由——子接口——交换机路由器的那个交换机接口修改trunk模式
[RTA]interface GigabitEthernet0/0/1.1
[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2
[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
[RTA-GigabitEthernet0/0/1.1]arp broadcast enable
[RTA]interface GigabitEthernet0/0/1.2
[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24
[RTA-GigabitEthernet0/0/1.2]arp broadcast enable
DHCP池塘配置
dhcp enable 先全局开启DHCP服务。
再接口开启dhcp服务，每个子接口单独开启
[r1]interface GigabitEthernet 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global
再定义池塘
ip pool v3
gateway-list 192.168.2.1
network 192.168.2.0 mask 255.255.255.0
dns-list 114.114.114.114
华为vlan部分的接口模式讲解：
1、只要流量进入华为的设备将马上打上标签；–华为设备内部转发的流量均存在标签
2、华为设备交换机上所有的接口存在转发允许列表，只有被转发允许列表允许的流量，才能从该接口进入或转出。
3、从某个接口转出时，除查看允许列表外，还需要定义是否标记；
4、 若某个流量从交换机某个接口进入时，没有标签，将被标记上该接口pvlan id；
5、若某个流量从交换机的某个接口进入时，存在标签，将匹配该接口的允许列表，若被允许可以进入，若未被允许将被丢弃。
6、PC若接收到存在标记的流量，将丢弃；
无论接口为何模式，均匹配以上5调规则：

接入模式：

只能允许一个vlan通过（允许列表无法直接定义）；PVLAN就是允许VLAN；且一定为不标记。
[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access
[sw1-GigabitEthernet0/0/5]port default vlan 2

中继模式：

所有vlan均可以手动添加到允许列表中，默认仅pvlan在允许列表，且pvlan的出规则为不标记，其他vlan出规则为标记。
[sw1]interface GigabitEthernet 0/0/6
[sw1-GigabitEthernet0/0/6]port link-type trunk
[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2
[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

混杂模式：

所有vlan均可手动添加到到允许列表中，且可以在允许通过时，定义是否标记；
默认PVLAN为vlan1，出向规则为不标记；一旦PVLAN被修改，那么需要手工添加该vlan到允许列表，同时可以定义是否标记：
[sw1]interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3
[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5

[sw1]display port vlan active 查看接口的VLAN转发规则；