vlan分割广播域

一、分割广播域的方式

物理分割：子网划分，不同网段的广播域不同

逻辑分割：vlan划分

二、vlan介绍

1.为什么要vlan

早期以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过二层设备实现LAN互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。

在这种情况下出现了VLAN技术。这种技术可以把一个LAN划分成多个逻辑的VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，广播报文就被限制在一个VLAN内。

2.vlan优势

控制广播：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

增强网络安全性:不同VLAN内的报文在传输时相互隔离，即一个VLAN内的用户不能和其它VLAN                               内的用户直接通信。

简化网络管理:用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某                           一固定的物理范围，网络构建和维护更方便灵活。

3.vlan种类

静态vlan：基于端口划分静态vlan

动态vlan：基于MAC地址划分动态vlan

4.静态vlan配置

ID范围：0~4095    共4096个。

其中0和4095为系统保留，可用ID范围1~4094，1为默认vlan ID。

三、华为交换机的链路类型

access(接入链路）：通常配置交换机连接计算机/路由器的端口；

                                  用于将进入交换机的数据加入到某个vlan标识中，或从交换机发出数据脱掉                                    vlan标识。

trunk（中继链路）：通常配置在交换机与交换机连接的端口；

                                  用于识别哪些vlan标识被允许通过交换机与交换机连接的端口。

1.vlan跨交换机通信过程

 vlan封装方式：IEEE 802.1q

 同vlan跨交换机间的通信

 四、vlan在华为交换机中的简单命令

划分vlan

 [Huawei]vlan  <vlan ID>           

 [Huawei]display  vlan

 [Huawei]vlan batch 10 20 30     #批量划分vlan id

设置端口类型及vlan ID

 [Huawei]int e0/0/1                                                                #进入e0/0/1端口

 [Huawei-Ethernet0/0/1]port link-type access                       #设置端口类型为access

 [Huawei-Ethernet0/0/1]port default vlan 10                         #该端口为vlan 10

 

设置trunk中继链路

[Huawei-Ethernet0/0/2]port link-type trunk                                  #设置端口类型为trunk

[Huawei-Ethernet0/0/2]port trunk allow-pass vlan 10                  #可通过trunk的vlan为10

[Huawei-Ethernet0/0/2]dis th