一篇带你精通VLAN

^～^前行者～～～

已于 2024-02-26 00:19:26 修改

阅读量1.3k

点赞数 23

文章标签：网络智能路由器信息与通信运维

于 2024-01-23 23:45:54 首次发布

本文链接：https://blog.csdn.net/huaz_md/article/details/135791194

版权

本文详细阐述了二层交换机的作用、工作过程，介绍了三层架构的应用，以及VLAN的配置思路，包括不同接口模式（接入、中继、混杂）和交换机转发机制。还涉及了如何在华为设备中配置VLAN和路由策略。

摘要由CSDN通过智能技术生成

华子目录

二层交换机的作用
交换机工作过程
被交换机洪泛的数据帧
三层架构
VLAN
- 配置思路
交换机的转发机制
配置
家用路由器拼接
华为vlan的工作原理
华为VLAN接口模式
总结

二层交换机的作用

首先取代集线器（HUB），HUB为物理层设备，只能直接转发电流
交换机为数据链路层设备，可以将电流与二进制转换，实现了以下功能：

无限的传输距离（识别电流为二进制数据，将二进制数据转换为电流信息）
彻底解决了冲突，所有接口可以同时收发数据（存储再转发）
二层单播—物理寻址，在一个交换网络内，实现一对一通讯，保障了数据的安全，减少了垃圾数据量，降低了转发延时（可以识别二层的数据帧报头，基于MAC地址实现二层单播转发）
提高端口密度—可以增加更多的接口

交换机工作过程

当电流进入交换机后，接口将电流识别为二进制，然后查看数据帧中源MAC地址，将该MAC地址与其进入的接口进行映射记录到本地的MAC地址表中，再关注数据帧中的目标MAC地址，然后查询本地的MAC表，寻找对应的接口，若表中存在记录将仅从对应接口转出（二层单播），若表中无记录，将洪泛该流量
在这里插入图片描述

被交换机洪泛的数据帧

广播帧—目标全F
组播帧—未进行组播部署的交换机，交换机只能对组播进行洪泛
未知的单播帧—数据帧中目标MAC为单播地址，但交换机的MAC表中无对应记录

三层架构

三层架构是企业内网设计的依据和参考
接入层：提供端口密度，用于用户终端的接入（二层交换机，AP）
汇聚层：流量的集合（DHCP，VLAN，STP，HSRP，VRRP，channel，QOS，ACL等等）
核心层：NAT网络地址转换，高速路由转发

注：在三层架构中，最重要的技术就是冗余，所谓冗余就是备份，其中有线路备份，设备备份，网关备份，UPS（电源）备份
在这里插入图片描述

在这里插入图片描述

注：有线带宽是WiFi带宽的2倍

VLAN

VLAN：虚拟局域网，二层交换机与路由器（或三层交换机）逻辑将一个广播域切分为多个；

配置思路

1.交换机上创建vlan，0-4095，12位二进制，其中1-4094（一旦交换机支持vlan技术，默认存在vlan 1，且所有接口默认属于vlan 1）
2.交换机上的各个接口划分到对应的vlan中
3.创建trunk干道—中继干道（不属于任何一个vlan，可以承载所有vlan的流量转发，具有标记（封装vlan号）和识别（解读vlan号）区分不同vlan的流量）（封装协议IEEE802.1q=dot1q）
4.vlan间路由—单臂路由（路由器子接口），或者用三层交换机实现
在这里插入图片描述

交换机的转发机制

当流量进入交换机后，先识别数据帧中的源MAC地址，然后将该MAC地址与该流量的进入接口进行绑定，记录，生成MAC地址表，再转换为CAM表；之后查看数据帧中的目标MAC地址，在CAM表中寻找对应的记录，若存在记录，按记录接口单播转发；若没有记录将洪泛该流量；洪泛：除流量的出口外，其他出口复制转出。
注：默认CAM在一个MAC最后出现的后5分钟将被删除
MAC地址表与CAM表的区别：CAM是将MAC表中的MAC地址+接口编号+vlanid转换为hash值，再转换为二进制格式；意义在于识别更快

配置

1.创建vlan

[swa]vlan 10
[swa-vlan10]quit
[swa]vlan batch 2 to 3 5 10   批量创建vlan2-3，5，10

2.接口划入vlan
单个接口修改接口模式为access

[swa]interface g0/0/5
[swa-GigabitEthernet0/0/5]port link-type access

3.单个将接口划分到vlan

[swa]interface g0/0/5
[swa-GigabitEthernet0/0/5]port default vlan 3

4.trunk干道
进入接口后先修改接口类型为trunk模式，再定义该trunk干道可以允许通过的vlan，默认trunk干道的PVLAN-类似Cisco的native vlan为vlan 1，默认对vlan 1的流量不标记，且其他添加到允许列表也可正常通过。

[swa]interface g0/0/5
[swa-GigabitEthernet0/0/5]port link-type trunk
[swa-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3
[swa-GigabitEthernet0/0/5]port trunk allow-pass vlan all   允许所有vlan通过
[swa-GigabitEthernet0/0/5]port default vlan 3 修改trunk干道上的pvid，注一旦pvid不是默认的vlan1了，那么需要在允许条件中添加新的pvid，此时原有的vlan1不再是pvid，需要手工将其添加到允许列表中。

5.vlan间路由
单臂路由，子接口，交换机连接路由器的那个交换机接口修改trunk模式

[RTA]interface GigabitEthernet0/0/1.1
[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2
[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24 
[RTA-GigabitEthernet0/0/1.1]arp broadcast enable

[RTA]interface GigabitEthernet0/0/1.2
[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24 
[RTA-GigabitEthernet0/0/1.2]arp broadcast enable

6.DHCP池塘配置

[r1]DHCP enable
[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global

定义池塘
ip pool v3
	network 192.168.2.0 mask 24
	gateway-list 192.168.2.1
	dns-list 8.8.8.8

家用路由器拼接

在这里插入图片描述

华为vlan的工作原理

1.当一个数据帧进入交换机某个接口时，先关注该数据帧是否携带vlanid

携带：再关注该接口的允许列表，若表中允许进入，将携带标记进入交换机
不携带：将封装该接口的PVID编号，进入交换机

2.当一个数据帧从一个交换机接口发出时，先关注允许列表（华为设备内部所有数据帧均存在标记），若允许则可以转出，若不允许将丢弃；再允许转出的前提下，还需要关注是否携带标记转出

华为VLAN接口模式

1.只要流量进入华为的设备将马上打上标签（华为设备内部转发的流量均存在标签）
2.华为设备交换机上所有的接口存在转发允许列表，只有被转发允许列表允许的流量，才能从该接口进入或转出
3.从某个接口转出时，除查看允许列表外，还需要定义是否标记
4.若某个流量从交换机某个接口进入时，没有标签，将被标记上该接口pvid
5.若某个流量从交换机的某个接口进入时，存在标签，将匹配该接口的允许列表，若被允许则可以进入，若未被允许则丢弃
6.PC若接收到存在标记的流量，将丢弃

注：无论接口为何种模式，均匹配以上6条规则；交换机vlan的转发原理与模式无关

不同模式，具有不同的配置权限

接入模式

可以修改允许列表，但允许列表中只能存在一个vlan id，不能修改是否携带标记，默认为不携带，pvid可以修改（修改了pvid，就是修改了允许列表）
只能允许一个vlan通过（允许列表无法直接定义），pvid就是允许VLAN，且一定为不标记

[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access 
[sw1-GigabitEthernet0/0/5]port default vlan 2       修改access模式下的pvid

在这里插入图片描述

中继模式

可以修改允许列表，可以同时允许多个vlan，不能修改是否携带标记，默认仅pvid不携带，其他vlan必须携带，可以修改pvid
所有VLAN均可手动添加到允许列表中，默认仅pvid在允许列表，且pvid的出规则为不标记，其他VLAN出规则为标记

[sw1]interface GigabitEthernet 0/0/6
[sw1-GigabitEthernet0/0/6]port link-type trunk 
[sw1-GigabitEthernet0/0/6]port trunk pvid  vlan 2               修改trunk模式下的pvid
[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all        修改trunk模式下的允许列表

在这里插入图片描述

混杂模式

允许列表，是否携带标记，pvid均可以任意修改
所有VLAN均可手动添加到允许列表中，且可以在允许通过时，定义是否标记
默认pvid为VLAN1，出向规则为不标记，一旦pvid被修改，那么需要手工添加该pvid值到允许列表，同时可以定义是否标记

[sw1]interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3    在允许vlan2和3通过的同时贴标签
[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5   在允许vlan4和5通过的同时撕标签

[sw1]display port vlan active   查看接口的VLAN转发规则；

总结

总接口：数据帧从一个交换机接口进入时，先关注是否携带vlan id；
         1）携带 —关注list ，若允许，便携带封装进入
         2）未携带—封装PVID的VLAN号进入
          数据帧从一个交换机接口出去时；那么必须在vlan list 中存在
         再关注是否携带封装出
         U   剥离     不携带
         T    携带

^～^前行者～～～

关注

23
点赞
踩
18

收藏

觉得还不错? 一键收藏
打赏
0
评论
一篇带你精通VLAN

总接口：数据帧从一个交换机接口进入时，先关注是否携带vlan id；1）携带 —关注list ，若允许，便携带封装进入2）未携带—封装PVID的VLAN号进入数据帧从一个交换机接口出去时；那么必须在vlan list 中存在再关注是否携带封装出U 剥离T 携带。
复制链接

扫一扫