VLAN基本概念

VLAN基本概念

（1）概念

VLAN 虚拟局域网

（2）作用

帮助二层设备隔离广播域

（3）特点

• 不受地域限制
• 同一VLAN内的设备才能直接进行二层通信
• 在二层设备隔离广播域

（4）使用VLAN的原因

隔离广播域

缺少转发控制手段

（5）VLAN号

不同组之间通过VLAN号来区分

VLAN号12bit ，范围为0-4095 ，0和4095默认保留 ，可用VLAN号为1-4094

所有端口默认属于VLAN 1

（6）PVID

Port Vlan ID

PVID表示端口在缺省情况下所属的VLAN

（7）VLAN链路类型

1.access 接入型

• 只允许一个vlan 通过 p d v形成允许列表
• 通常连接终端
• 发送不带标签
• 有允许列表

2.trunk 干道型

• 可以允许多个VLAN通过
• 默认pvid=1
• 通常交换机连交换机采用trunk
• 允许列表 通过 allow pass形成

3.hybird 混合型（默认采用 灵活）

• 能用access或者trunk的均可以用hybrid

• 有允许列表 通过设置

4.dot1q-tunnel（QinQ）

• 基于802.1 Q封装的隧道协议
• 报文封装双层VLAN tag

（8）不同链路类型收发数据帧处理方式

划分vlan可以基于接口、MAC地址、子网、网络层协议、匹配策略

（9）基于MAC地址划分vlan

1.创建VLAN

2.关联MAC地址和VLAN

3.加入VLAN

4.使能接口的基于MAC地址划分VLAN功能

（10）MUX-VLAN

主VLAN

加入主VLAN的接口可以和MUX VLAN内所有的接口进行通信

从VLAN

• 隔离型从VLAN

​ 同一VLAN内接口之间不能互相通信 可用与主VLAN接口通信 不同从VLAN之间不能互相通信

• 互通性从VLAN

​ 同一VLAN内接口之间可以互相通信 可以与主VLAN接口通信 不同从VLAN之间不能互相通信

（11）MUX-VLAN配置思路

1.创建VLAN

2.指定主VLAN

3.指定从VLAN的类型（隔离性/互通型）

4.加入接口

5.端口使能MUX功能

（12）QinQ 802.1q in 802.1q

QinQ协议在用户私网VLAN tag之外封装公网VLAN tag

在公网中报文只根据公网VLAN Tag传播

QinQ为用户提供一种较为简单的二层VPN隧道

优点

• 解决日益紧缺的公网VLAN ID资源问题

• 用户可以规划自己的私网VLAN ID

• 提供一种较为简单的二层VPN解决方案

• 使用户的网络具有较高的独立性

（13）QinQ配置思路

1.先做内层标签

2.创建vlan 划分vlan

3.再做外层标签

4.创建vlan 划分vlan

注意

• 外层标签在进入公网交换机上打标签
• 更改TPID 在公网入口交换机出口方向做