目录
VLAN概述与优势
分割广播域
物理分割
逻辑分割
VLAN的优势
控制广播
增强网络安全性
简化网络管理
VLAN的种类
静态VLAN
基于端口划分静态VLAN
动态VLAN
基于Mac地址划分动态VLAN
VLAN的范围
交换机VLAN接口类型
1、access类型端口:接入模式 一般用于连接计算机或路由器的接口(作用:数据进入交换机时,打上vlan标签,出交换机时,脱掉vlan标签)
2、trunk:中继,一般用于连接交换机与交换机的端口(作用:用于识别可放心的vlan标签)
3、hybrid 华为 华为私有协议 华为交换机接口上默认的接口类型
接口命令
###将端口加入VLAN,Access口,只能属于一个VLAN,一般用于连接计算机端口。
【huawei】int e0/0/0(进入接口模式)
【huawei-Ethernet0/0/0】port link-type access(定义二层端口为access模式)
【huawei-Ethernet0/0/0】port default vlan 10(将端口加入到vlan中)
【huawei-Ethernet0/0/0】undo shutdown(开启端口)
###将端口从vlan删除
【huawei-Ethernet0/0/0】undo port default vlan
【huawei-Ethernet0/0/0】port link-type hybrid(将端口类型恢复成默认的hybrid模式
####查看当前端口模式、状态
【huawei-Ethernet0/0/0】dis this
###同时将多个端口加入vlan
【huawei】port-group 1(新增组1)
【huawei-potr-group-1】group-member ethernet0/0/1 to Ethernet 0/0/20(组1成员为1到20)
【Huawei -port-group- 1】port link-type access
【 Huawei-port-group-1】port default vlan 30
###端口恢复默认配置,注意,执行完命令后,接口会被shutdown
【Huawei】clear configuration interface e0/0/1
###查看指定VLAN信息
【Huawei】dis vln 10
IEEE 802.1q的帧标识(4字节):
2字节标识协议标识符(TPID)包含一个0x8100 的固定值,这个特定的TPID值指明了该帧带有IEEE 802.1q的标识信息。
2字节标识控制信息(TCI)包含了下面的3个元素:
3位的用户优先级(Priority) : IEEE 802.1q不使用该字段。
1位的规范格式标识符(CFI) :CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0。
12位VLAN标识符(VLANID) :该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096 个VLAN,但VLAN 0和VLAN 4095是被保留的。
trunk的类型和配置
###Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机与交换机相关的接口。
[Huawei]int e0/0/0
[Huawei-Ethernet0/0/0]port link-type trunk(定义二层端口为trunk模式)
[ Huawei -Ethernet0/0/0]port trunk allow-pass vlan 10 20 30(配置Trunk端口允许通过的vlan)[ Huawei-Ethernet0/0/0] undo shutdown
###禁止Trunk传送某个VLAN的数据,删除这个VLAN
[Huawei-Ethernet0/0/ 0]undo port trunk allow-pass vlan 10
总结
1.VLAN是逻辑隔离的虚拟局域网
2.VLAN能够隔离广播,提高安全性,简化管理
3.VLAN分为动态和静态
4.静态VLAN有两种配置方式:vlan数据库和全局配置
5.Trunk是通过一条物理链路,实现通VLAN跨交换互通
6.Trunk有两种封装模式:ISL和IEEE802.1q
7.Trunk配置简化了网络结构,管理更灵活
扫一扫
1034
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
