交换技术--vlan笔记

第六章 VLAN技术

一．Vlan技术产生背景：---交换技术，虚拟局域网技术

按照网络传输范围的大小

局域网：一般是几千米，一个家庭，一个大学的网络

城域网：在一个城市范围建立起来的通讯网络，典型代表：国家政策平台

广域网：互联全球的网络，互联网—计算机网络---世界上最大的网络

路由器特点：提供路由，转发数据，每个接口都是一个独立的广播域，而交换机不能隔离网络，所有为了缩小广播域，诞生了VLAN技术

二．VLAN作用及特点

VLAN作用：将一个大的广播域划分为多个广播域，减少看广播风暴的出现

VLAN特点：同于vlan内的主机可以相互通讯，不同vlan内的自己没法通讯，想要通讯，编写介质三层的设备

三．Vlan的实现过程

（1）同一交换机vlan内的通讯

工作过程：数据从自己发出后，交换机会收到此数据帧，会给数据帧打上一个vlan tag（tag中的vlan id技术交换机收到数据帧接口的vlan id）此时数据帧变为一个802.1个的帧

交换机检查目标MAC地址的主机接口所属的vlan ID，如果此vlan ID与802.1q帧格式中的vlan ID一致，则转发该数据帧，否则丢弃。

注意：数据从交换机发往主机，需要剥离掉vlan TAG，使之还原为原始的以太网数据帧

(2)跨交换机的同一vlan的通信

数据帧从主机后会进入交换机，交换机收到后会给次此数据帧打上blan tag（vlag中的vlan ID技术计交换机收到数据帧接口的vlan id），此时数据帧变成了一个802.1Q格式的帧。

在分时段802.1Q格式的数据帧离开交换机时，带标签发送，标签检查vlan列表中，是否允许vlan通过

接收端的交换机收到后，交换机检查目标MAC地址的自己接口所属的vlan ID，如果此vlan ID与802.1q格式中的vlan ID一致，则转发该数据帧，否则丢弃

注意：数据从交换机发往主机前，需要剥离掉vlan TAG ，使之还原为原始的以太网数据帧。

四、VLAN划分方式

1、基于接口的划分（最常用）

把交换机的端口和vlan ID 绑定

vlan 范围 0-4095 ，可用范围：1-4094，其中0和4095是系统保留vlan，vlan 1是所有交换机接口默 认的vlan（PVID）

2、基于IP子网的划分

 把IP地址和vlan ID做个绑定

3、基于MAC地址的划分

把MAC地址和vlan ID做个绑定

 配置容易出错

4、基于协议的划分

把协议与vlan ID做个绑定

 5、基于策略的划分-----以上四种的组合

划分方式优先级： 基于MAC地址的划分>基于IP子网的划分>基于协议的划分>基于接口的划分

五、交换机接口类型

1、access：一般连接PC的接口、连接服务器的接口等等终端设备，一个接口只能加入一个vlan

2、trunk：交换机之间的级联、路由器、防火墙等设备的子接口，可以放通多个vlan

3、hybrid：混合模式，即可连接PC、连接交换机、路由器的接口，可以放通多个vlan，可以手动配 置哪个vlan带标签，哪个vlan不带tag、

hybrid是华为交换机默认的接口类型

access是华三交换机默认的接口类型

[SW3]dis port vlan 查看交换机的接口类型及接口所属vlan

六、VLAN间通信

1、产生背景：同一vlan内的主机可以相互通信，不同vlan内的主机没法通信，要想通信，必须借助三层的设备（三 层交换机或者路由器）

2、通信方法

（1）使用路由器的物理接口通信 特点：路由器接口少，浪费了路由

发送端：D：192.168.20.2 S：192.168.10.2 目标MAC：MAC3 源MAC：MAC1+ vlan 10 + 数据

接收端：D：192.168.20.2 S：192.168.10.2 目标MAC：MAC2 源MAC：MAC4 + vlan 20 + 数据

三层交换机：传输数据、提供路由

交换模块：相当于交换机

路由模块：相当于路由器

[SW1]int Vlanif 10 进入vlanif虚接口配置vlan的网关地址

[SW1-Vlanif10]ip add 192.168.10.254 24

七、二层接口与三层接口对比

 1、二层接口不能配置IP地址，三层接口能配置IP地址

2、二层接口只能转发数据，三层接口能提供路由、转发数据

3、二层接口不能隔离广播域，三层接口能隔离广播域

八、实验

[SW2]vlan batch 20 to 30 批量创建vlan

单个创建vlan：

[SW1]vlan 2

[SW2]vlan batch 2 3