VLAN（虚拟局域网）

目录

交换机的工作过程：

VLAN:虚拟局域网

VLAN配置命令

---

交换机的工作过程：

当一个数据帧进入交换机后，交换机先关注源mac地址，然后将该地址与对应的进入接口镜像绑定记录到本地的MAC地址表中； 再关注目标MAC地址，查询本地的MAC表，若存在记录，就仅将该数据复制到记录的接口---单播

没有记录将洪泛该流量----未知单播

洪泛--除流量进入接口外的其他所有接口复制相同流量；  

洪泛范围 --- 能接收到同一个洪泛数据的范围 ---- 广播域

VLAN:虚拟局域网

划分VLAN的作用：交换机和路由器协同工作后，将原来的一个广播域逻辑的切分为多个；

VLAN--12位二进制  4096  0-4095  其中1-4094可用，默认存在vlan1，且默认所有接口处于vlan1；

VLAN接口模式：access,  trunk,  hybrid:

查看vlan命令：<Huawei>display vlan

VLAN的配置部署：

• 交换机上创建vlan
• 将交换机上的各个接口划分到对应的vlan中
• trunk干道 -- 中继干道
•  vlan间路由 ---- 路由器子接口--单臂路由---- 流行多层交换机的SVI

VLAN配置命令

1.创建vlan   

[Huawei]vlan 2    ------创建一个VLAN

[Huawei-vlan2]q

[Huawei]vlan batch 2 to 10   -----创建多个VLAN

2.交换机接口划分到对应的vlan中

[Huawei]interface Eth0/0/1

[Huawei-Ethernet0/0/1]port link-type access   先修改接口模式为接入

[Huawei-Ethernet0/0/1]port default vlan 2   划分到vlan2中

同时对多个接口进行配置

[Huawei]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4

[Huawei-port-group]  

3.trunk干道 --  不属于任何一个vlan，承载所有vlan流量的转发，可以标记和识别不同vlan的信息；  标记标准为802.1Q标准--dot1q标准---标签在二层包头中

[sw1]interface Eth0/0/5

[sw1-Ethernet0/0/5]port link-type trunk    修改为trunk模式

[sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3  编辑允许列表

默认华为的trunk干道仅允许VLAN1 通过，需要编辑允许列表；cisco配置为trunk后，默认允许所有vlan通过

4.vlan间路由  ---   路由器子接口    -- 单臂路由

[Huawei]interface GigabitEthernet 0/0/0.1  创建第一个子接口

[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid  2  定义管理vlan

[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24 ---网关地址

[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable ---开启ARP功能

[Huawei]interface GigabitEthernet 0/0/0.2

[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 3

[Huawei-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24

[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable

5.DHCP自动获取地址

[Huawei]dhcp enable   全局开启DHCP 服务

[Huawei]ip pool v2  创建dhcp池塘，名字自取

[Huawei-ip-pool-v2]network 192.168.1.0 mask  24  定义管理网段

[Huawei-ip-pool-v2]gateway-list  192.168.1.254  该网段网关

[Huawei-ip-pool-v2]dns-list  114.114.114.114 8.8.8.8  DNS服务器地址

[Huawei]ip pool v3

[Huawei-ip-pool-v3]network 192.168.2.0 mask  24

[Huawei-ip-pool-v3]gateway-list  192.168.2.254

[Huawei-ip-pool-v3]dns-list  114.114.114.114 8.8.8.8

在接口开启dhcp服务时，若使用的子接口，需要到各个子接口上开启；

[Huawei]interface GigabitEthernet 0/0/0.1

[Huawei-GigabitEthernet0/0/0.1]dhcp select global

[Huawei-GigabitEthernet0/0/0.1]q

[Huawei]interface GigabitEthernet 0/0/0.2

[Huawei-GigabitEthernet0/0/0.2]dhcp select global

抓包分析：

首先查看ARP包：

发现 ARP包中携带了VLAN标签 ，Type类型为ARP---0806 

查看ICMP包：

 发现 ICMP包中携带了VLAN标签 ，Type类型IPV4 --0800