VLAN（虚拟局域网）详解

1. VLAN概述（Virtual Local Area Network）

1.1 VLAN的概念及优势

作用：用来分隔广播域

• 物理分隔：将网络从物理上划分上若干个小网络，然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。（通过路由器分隔）
• 逻辑分隔：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，各VLAN通过路由设备的连接实现通信。

VLAN的分类：

• 静态VLAN：基于端口划分
• 动态VLAN：基于MAC地址划分

VLAN具有灵活性和可拓展行等特点，特点如下：

1. 控制广播
2. 增强网络安全性
3. 简化网络管理

access：用于交换机和主机相连或者主机和路由器相连时需要的类型
Trunk：用于交换机和交换机相连的类型（连接两端需要相同配置）

1.2 静态VLAN

静态VLAN也称基于端口的VLAN，是目前最常见的VLAN实现方式。
静态VLAN即明确指定交换机的端口属于哪个VLAN，这需要网络管理员手动配置，当主机连接到交换机的接口上时，就被分到对应的VLAN中，如下图所示：
这种端口和VLAN的映射只在本地有效，而交换机之间不能共享这一信息。

1.3 静态VLAN的配置

1.3.1 VLAN的范围

思科可用范围如上图，华为可用范围：2-4094

1.3.2 VLAN的基本配置

1. 管理模式：< Huawei >system-view

<Huawei>system-view 

2. 修改交换机名称：[Huawei]sysname SW1

[Huawei]sysname SW1

3. 添加和批量添加：[SW1]vlan 10、[SW1]vlan batch

[SW1]vlan 10
[SW1]vlan batch 

4. 删除VLAN：[SW1]undo vlan

[SW1]undo vlan

5. [Huawei]int e0/0/0 ( 进入接口模式：进入接口0)

[Huawei]int e0/0/0

6. [Huawei -Ethernet0/0/0]port link-type access(定义二层端口为access模式)，可以简写：p l a

[Huawei -Ethernet0/0/0]port link-type access
或者
[Huawei -Ethernet0/0/0]p l a

7. [ Huawei-Ethernet0/0/0]port default vlan 10(将端口加入到vlan中) ，记得使用undo shutdown打开接力

[ Huawei-Ethernet0/0/0]port default vlan 10
[Huawei-Ethernet0/0/0]undo shutdown
或者
[ Huawei-Ethernet0/0/0]p d v 10
[Huawei-Ethernet0/0/0]undo shutdown

8. 将端口从vlan删除
   [Huawei-Ethernet0/0/0]undo port default vlan 或

[Huawei-Ethernet0/0/0]undo port default vlan

9. 将端口类型恢复成默认的hybrid模式：[Huawei-Ethernet0/0/0]port link-type hybrid

[Huawei-Ethernet0/0/0]port link-type hybrid

10. 查看当前端口模式、状态[Huawei-Ethernet0/0/0]dis this

[Huawei-Ethernet0/0/0]dis this 

11. 同时将多个端口加入VLAN ( 组1的成员是e0/0/1至0/0/20）

[Huawei]port-group 1 ( 新增组1)
[Huawei-port-group-1] group- member Ethernet 0/0/1 to Ethernet 0/0/20 
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 30

12. 端口恢复默认配置，注意，执行完命令后，接口会被shutdown

[Huawei]clear configuration interface e0/0/1

13. 查看指定VLAN信息

[Huawei]dis vlan 10

2. VLAN Trunk

2.1 Trunk概述

Trunk是用来实现不同交换机上相同VLAN的主机之间的通信，即跨交换机的VLAN通信。

2.1.1 Trunk的作用

如图所示，两台交换机SW1和SW2分别创建了VLAN10、VLAN20和VLAN30，那么，如何才能让连接在不同交换机上的相同VLAN的主机通信呢？

只使用一条链路，且通过标识来区分不同VLAN的数据，如下图所示

在交换网络中，有两种类型链路：接入链路和中继链路

• 接入链路：通常属于一个VLAN，如上图中的主机和交换机之间连接的链路就是接入链路；
• 中继链路：可以承接多个VLAN，如上图中的SW1 和SW2之间的链路就是中继链路。

Trunk的作用就是使同一个VLAN能够跨交换机通信，通过下图我们可以看出来，在VLAN跨交换机通信过程中数据帧的变化。

1. 当WLAN30中的主机A发送数据帧给主机B时，主机A发送的数据帧是普通的数据帧；
2. 交换机SW1接收到数据帧，知道这个数据帧来自WLAN30且要转发给交换机SW2，于是就会在数据帧中打上VLAN30的标识，然后转发给SW2；
3. 交换机SW2接受到带有VLAN30标识的数据帧后，根据目标的MAC地址，得知数据帧是发给主机B的，就删除VLAN标识还原为普通的数据帧，然后转发给主机B。

2.1.1 VLAN标识

• 在以太网中实现中继，有两种封装类型
  -ISL（Cisco私有标准）
  - IEEE 802.1q

• ISL帧格式

• IEEE802.1q工作原理
  

• IEEE802.1q帧格式
  
  IEEE 802.1q 的帧标识(4字节) :

• 2字节标识协议标识符(TPID) 包含一个0x8100 的固定值，这个特定的TPID值指明了该帧带有IEEE 802.1q 的标识信息。

• 2字节标识控制信息(TCI)包含了下面的3个元素:

• 3 位的用户优先级(Priority) : IEEE 802.1q不使用该字段。

• 1位的规范格式标识符(CFI) : CFI 常用于以太网和令牌环网。在以太网中，CFI的值通常设置为0。

• 12位VLAN标识符(VLAN ID) :该字段唯一标识了帧所属的VLAN。 VLAN ID可以唯一 地标识4096 个VLAN， 但VLAN 0和VLAN4095是被保留的。

2.2 Trunk配置

Trunk类型端口:可以允许多个VLAN通过，可以接收和发送多个VLAN报文，一般用于交换机与交换机相关的接口。

1. 进入接口配置模式，命令如下：

[Huawei]int e0/0/0

2. 选择封装类型，命令如下：

[Huawei-Ethernet0/0/0]port link-type trunk

3. 配置Trunk端口允许通过的vlan，然后开启接口，命令如下：

[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30
[Huawei-Ethernet0/0/0]undo shutdown

4. 禁止Trunk传送某个VLAN的数据，删除这个VLAN

[Huawei-Ethernet0/0/0]undo port trunk allow-pass vlan 10