vlan划分

vlan

vlan是虚拟局域网络，是一组逻辑上的设备和用户，这些设备和用户不受物理位置的限制，可以根据功能，部门以及应用等因素组织起来，相互之间进行通信。是在逻辑上将网络进行人为划分，只能在交换机上完成。

vlan作用：划分广播域，控制消息传递范围

access接口类型:  接入模式，一般用于连接计算机或者路由器的接口配置

                             access模式只能有一个vlan

                             在接口下创建vlan必须指明vlan类型，然后才匹配vlan

trunk中继模式：可以允许多个vlan通过，可以接收和发送多个vlan报文，一般用于交换机与交换                            机之间的端口

                           使用一条线路可以让不同交换机之间相同的vlan进行通信

静态vlan范围

    在华为设备上，可用为2-4094，华为默认vlan1

VLAN的优势 

1.提供了一定的安全性，默认情况下两个不同的vlan不允许相互通信

2.节约了一定的带宽资源

3.实现项目:缩小排错的范围

pvid

在接收不携带标签的数据帧时，打上pvid

发送数据帧，如果vlan的id与接口的pvid一致，则剥离标签

vlan转发

 

1、在接收数据帧时，如果不携带标签，则打上pvid，判断vlan list是否允许通过，如果携带标签，到另外一台交换机，则判断vlan id属于哪个接入类型的接口，匹配则转发到指定接口。

2、数据发出之后，再把标签脱掉，放行数据。

数据帧进口检查：

先查有无标签，有标签，查tag表，有则放通，无则标签丢弃；无标签时打上pvid后放通。

数据帧出口检查：

查untag表，有标签时，脱掉标签，放行；无标签，查tag表有则放通，无则丢弃。

单臂路由

只有一个路由器在网络中，在此往上不再有任何设备相连。环回设备，实现不同vlan之间的通信。

        单臂路由实验

        实现不同vlan之间的通信

配置交换机LSW1

配置路由器AR1

 配置完实现PC1，PC2，PC3相互之间通信