文章目录
前言
广播域:
可以通过广播同一个广播域中的主机都可以收到(讲不通广播域中的主机进行分割隔离,阻止了广播公放)可以提高效率也会遇到阻塞和噪音,是处于数据链路层的
物理分割:多个交换机进行物理分割
逻辑分割:把网络中的部分划分成多个虚拟部分
VLAN优势:
- 控制广播
- 增强网络安全性(划分的网段中有一网段受攻击,其它网段不会收到影响,不占用网络流量)
- 简单网络管理(分层也就是逻辑划分)
一、VLAN的分类
静态VLAN:每一个主机都会在交换机中对应一个接口——基于端口划分的,缺点是:需要管理员手动划分
动态VLAN:不需要进行划分,基于MAC地址划分动态VLAN,缺点是;可能会造成阻塞
VLAN的范围
VLAN的接口范围有4096个,范围是从0到4095
| VLAN ID范围 | 范围 | 用途 |
|---|---|---|
| 0,4095 | 保留 | 仅限系统使用,用户无法查看 |
| 1 | 正常 | 默认存在的 vlan1不需要创建也无法删除 |
| 2~4094 | 正常 | 用户可以创建使用 |
二、静态VLAN配置
vlan 10 #创建vlan10
vlan batch 10 20 #批量创建vlan
undo vlan 10 #删除vlan10
port link-type access #定义二层接口为access模式
port default vlan 10 #将端口加入到vlan模式
undo shutdown #开启端口
port-group 1 #新增组1
group-member E0/0/1 to E0/0/3 #将e0/0/1到e0/0/3的接口加入同一个组内
clear configuration interface e0/0/1 #恢复端口的默认配置(执行完成后接口会被shutdown)
display vlan #查询vlan信息
undo info-center enable #关闭接口
idle-timeout 0 0 #永不超时
三、VLAN接口类型
1、接口介绍
- Access:接入模式(一般用于连接计算机或路由的端口)
作用:数据进交换机时打上vlan的标签,出交换机时脱掉vlan标签
- Trunk:中继,一般用于连接交换机与交换机的端口
作用:用于识别可放行的vlan标签
- hybrid:华为私有协议,华为交换机接口上默认的接口类型
需要改成Access和trunk使用(几乎不怎么使用)
需要配置不同类型的接口时指令为:port link-type trunk/hybird
2、操作案例
PC1和PC2ping通,PC3和PC4ping通的话可以给他们划分两个VLAN:
port link-type access #定义二层接口为access模式
port default vlan 10 20 #将端口加入到vlan模式
undo shutdown #开启端口
将PC1、PC2和PC3、PC4划分成两个vlan,不同vlan之间的PC机不能直接进行通信
四、Trunk的介绍与配置
实现不同交换机之间的通信只通过一条链路可以通过不同的标识来区分不同的vlan数据。交换机给其它交换机传输的数据帧打上vlan标识来进行区分
1、在以太网上实现中继,有两种封装类型:
1.1ISL帧格式
| ( 26字节ISL头) | DA | SA | 以太类型/长度 | 数据 | CRC | (4字节ISL尾) |
|---|
1.2IEEE 802.1q
先进行标识,然后通过中继链路查看vlan标识,脱掉标识后直接访问到目标
2、trunk 的配置
port link-type trunk #定义二层端口为trunk模式
port trunk allow-pass vlan10 20 #配置trunk端口允许通过的vlan
undo shutdown #开启端口
undo port trunk allow-pass vlan 10 #删除vlan
总结
VLAN的优势和分类
VLAN的三种接口类型有access、trunk、hybird
静态VLAN的两种配置方式
Access与Trunk之间的区别有:Access可以实现不用交换机与计算机路由之间的通信,而Trunk可以实现不同VLAN之间跨交换机互通
Trunk的两种封装模式:ISL和IEEE 802.1q(常用)
Trunk配置简化了网络结构,管理更灵活
2138
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
