VLAN

Switch
无法分割广播域；

VLAN
同一个VLAN可以互通
不同VLAN不能互通；
同一个VLAN的成员主机，可以在不同的物理位置(不同的交换设备)

Trunk：中继链路/干道链路
交换机之间的互联：
同一个链路，需要同时传输多个 VLAN 的流量。
如何区分不同 VLAN 的流量 ---- 打标记；
1、ISL：inter-switch link ，思科私有
ISL头部+L2+L3+L4+Data+FCS+ISL尾部
2、802.1q : 公有协议；
DMAC + SMAC + Tag + Type
4Byte
其中表示vlan-id的
为12bit；

Access：访问端口
交换机上用于连接非“交换机”设备的端口/链路；
这种类型的链路，同一时刻，只能传输一个VLAN的数据；
并且该数据不能携带标签。

hybrid：混杂端口
该类型的端口，仅仅在华为设备上存在，并且是每个端口的默认模式；
该模式的端口，可以同时模拟出 access 和 trunk 链路的功能。
在转发数据帧时，对数据帧中的标签的处理方式非常的灵活。

   交换机的端口处理标签的方式：
         1、入向数据
                #如果收到的数据，没有标签，则使用该端口的 
                  PVID表示的 VLAN 号，为该数据打标签；
                     命令： display port vlan 
                #如果收到的数据，携带标签，则直接接收，
                  不对标签做任何的处理，保留原来的样子。                     
         2、出向数据
                #首先来判定当前的数据帧，应该从哪个端口出去：
                      命令：display vlan 
                    % 查看数据携带的 标签 对应的 VLAN 中的：
                         & untagged : 在该类型的端口发送，则干掉标签；
                         & tagged : 在该类型的端口发送出去，则携带标签；

华为交换机配置 VLAN ： 
 1、创建VLAN 
       [sw1]vlan 10    //创建一个VLAN，并进入 VLAN 10 ；
       [sw1-vlan10]description AAA // 为vlan配置一个名字；
 2、配置端口模式
       [sw1]interface gi0/0/1
       [sw1-gi0/0/1]port link-type access //指定端口为access模式          
 3、将端口放入指定的 VLAN 
       [sw1]interface gi0/0/1 
       [sw1-gi0/0/1]port default vlan 10 //将端口放入vlan10
 4、验证、测试、保存
       [sw1]display vlan 
       PC-1 :
           192.168.10.1 255.255.255.0
       PC-2 ：
            192.168.10.2 255.255.255.0 
删除 VLAN ： 
    [sw1]undo vlan 10 //删除以后，成员端口会自动的回归到vlan1；
批量创建/删除 VLAN ：
    [sw1]vlan batch 10 20 30 40 50// 创建vlan 10,20,30,40,50；
    [sw1]vlan batch 10 to 20 // 创建vlan 10,11,12,.....,20；
    [sw1]undo vlan batch 10 to 20 // 批量删除10,11,12,....,20；

---

Trunk：
为了能够在同一个链路上同时传输多个 VLAN 的数据，
必须将链路的模式配置为 trunk 模式。

该类型的链路上的数据，是需要携带 vlan 标签的；
该链路为数据打标签的方式，分为两种：
      1、ISL  ： inter-switch link ，交换机之间的链路协议，
                 思科的私有协议；现在很多交换机已经不支持了；
                 标签总长度为30个字节，
                 其中ISL头部是26个字节，ISL尾部是4个字节；

      2、802.1q ：是公有标准，任何厂家的设备都支持使用该协议
                  为2层数据打标签。
                  标签长度为4个字节；
一般用来链接“交换机”设备。

Access：
这种类型的链路，同一时刻，只能属于一个 VLAN ；
传输的数据，是没有任何标签的。

一般用来连接“非交换机”设备！

---

配置 Trunk链路：（华为）
1、配置端口的链路类型
interface gi0/0/24
port link-type trunk
2、设置 Trunk 链路上允许通过的 VLAN
interface gi0/0/24
port trunk allow-pass vlan all
3、验证 、测试、保存
display port vlan

---

华为交换机处理数据帧的过程：

1、当交换机收到的一个数据帧时，会为该数据帧打一个标签：
display port vlan
依靠的是该显示结果中的对应端口下的 PVID 参数；

2、当交换机将一个数据帧转发出去时候，查看的是以下对应表：
display vlan
在对应的 VLAN (即数据帧的入端口的PVID表示的VLAN)
后面的成员端口(这些端口，表示的是数据帧的出端口)
，同时要关注这些端口在发送出去数据时，是否携带标
签(TG/UT)

Hybird 配置过程：
1、创建VLAN 10
[sw]vlan 10
2、配置链接 PC 的链路类型为 hybrid
[sw]interface gi0/0/1
[sw-gi0/0/1]port link-type hybrid
3、配置每个端口上的 PVID 为 10 ；
[sw]interface gi0/0/1
[sw-gi0/0/1]port hybrid pvid vlan 10 [如何使用默认值，是否通]
4、配置每个端口上的不封装标签的 VLAN ；
[sw]interface gi0/0/1
[sw-gi0/0/1]port hybrid untagged vlan 10
5、配置 PC 的IP地址为： 192.168.10.x/24
6、验证、测试、保存
display port vlan // 查看 gi0/0/1 | 2 的 PVID 是否为 10 ；
display vlan // 查看 vlan 后面是否对应 gi0/0/1 | 2 ；
Ping 192.168.10.2
<sw>save

转载于:https://blog.51cto.com/13211071/2375068