华为VLAN的应用

VLAN分割广播域

1.物理分割（通过路由器来分割，相当于跨网段分割）
2.逻辑分割（通过软件来分割，使用最为广泛，也被称为VLAN）

VLAN的优势

1.控制广播（防止交换机接口同时广播造成网络风波）
2.增强网络安全性（分割出的广播域不用影响其他广播域）
3.简化网络管理（划分广播域的类型，更加方便，简易，好管理）

VLAN的种类

1.静态VLAN（通过端口划分的，应用最多）
2.动态VLAN（通过MAC划分的，计算机可模仿，安全性不高）

VLAN的范围

Cisco：

Cisco的VLAN 0和4095仅限于系统使用，用户不能查看和使用这些VLAN，1为Cliso默认VLAN，用户能够使用该VLAN，但是不能删除，1025—4094仅限于以太网VLAN。

Huawei：

VLAN 1—4094都可以使用。常用1—2000足够。0和4095是系统用的，用户不可查看也不可用。

Huawei的VLAN添加删除命令

display vlan ———————————— 查看当前系统VLAN的数量
Vlan（数值） ——————————-———————— 添加VLAN
vlan batch (数值) (数值) (数值) ————————— 批量添加VLAN
undo vlan (数值) ————————----———————— 删除VLAN
Undo vlan batch（数值） —————----————— 批量删除VLAN

Trunk的作用

交换机之间的通信可以只使用一条链路，通过标识，来区分不同的VLAN的数据。

交换网络中的链路类型

1.接入链路（用于交换机与主机之间的链路）
2.中继链路（用于交换机与交换机之间的链路）

VLAN跨交换机通信过程

交换机给往其他交换机的数据帧打上VLAN标识

VLAN10在进入第一个交换机前会打上一个VLAN的标签，当从第一个交换机出去时，交换机会核实VLAN10的标签，发现有VLAN10的标签后放行，当进入第二个交换机时，交换机会查看自己有没有配置VLAN放行标志，如果有就会放行VLAN10进入第二个交换机，当从第二个交换机出来后，交换机会脱掉VLAN10的标签。（接入链路添加或去掉VLAN标志，中继链路是验证VLAN标志并且转发）

VLAN的标识的封装类型分为两种：ISL（Cisco私有标准）和IEEE 802.1q（国际通用的标志包括华为）

华为Access（接入链路）命令

将端口加入VLAN，Access口只能属于一个VLAN，一般用来连接计算机端口。

Port link-tybe access ————————— 配置此接口为access类型
Port default vlan（数值） —————- 将端口加入VLAN（数值）中
Undo shutdown ——————————————————- 开启接口
Undo port default vlan ——————————- 将vlan从此端口删除
Port link-tybe hybrid ————————- 将端口类型恢复成默认类型
Display this ———————----------———-- 查看当前端口模式/状态

同时将多个端口加入VLAN

Port-group （数值） —————————————- 新增组（数值）

Group-member Ethernet(端口号) to Ethernet(端口号) —————— ————————————————- 将(端口)到(端口)添加到该组

Clear configuration interface （端口号)----—— 该端口恢复默认配置

华为Trunk（中继链路）命令

Trunk类型端口可以容许多个VLAN通过，也可以接收或发送多个VLAN报文，一般用于交换机与交换机相关的接口。

Port link-tybe trunk ——————————-- 配置此接口为trunk类型

Port trunk allow-pass vlan (数值)(数值)(数值)/all ———————— —————————— 配置trunk端口容许通过的VLAN/all代表全部

华为hybrid vlan混合端口

Hybrid接口:是华为设备特殊的一个二层（数据链路层）接口模式，hybrid接口与trunk接口的相同之处是可以容许多个VLAN通过并且打标签。不同的是hybrid容许多个VLAN报文通过并且可以不带标签。

华为hybrid的特点：

1.既可以实现Access接口的功能，也可以实现Trunk接口的功能。
2.不用借助三层设备（网络层）可以完成跨VLAN通信和访问控制。
3.相对于Access接口和Trunk接口更加灵活，具有更高的可控性。
4.Hybrid可以根据需要以tagged（打标签）或者untagged（脱标签）形式来添加VLAN或者更多VLAN。

心法口诀图

数据帧出口检查：查untag表，有标时，脱标；无标时，查untag表；有则放通，无则丢弃。
数据帧入口检查：先查看有无标签，没有标签时，打上PVI（vlan ID）后放通；当有标签时，先查untag表，表里有标则放通、无标则丢弃。
Untag表是用来脱表；tag表是用来验证。

过程：从PC1到交换机1的数据帧，进入交换机1前，先打上标签，然后放行，进入交换机1，当出交换机1时，先查untag表看是否要脱标，如果查到，需要脱标，则脱表放行，如果没有查到标，就查tag表，有则放行，无则丢掉。当数据帧从交换机1到交换机2时，有标签时，先查看tag表，有则放行，无则丢掉。当从交换机2出来时，先查untag表，有就脱标放行，没有就查tag标，查到放行，没查到丢弃。

华为hybrid命令

Port link-type hybrid —————————- 配置此接口为hybrid模式

Port hybrid pvid vlan (数值) —————————————————---------------------------------- 从该接口进入的数据帧打上vlan(数值)标记

Port hybrid untagged vlan (数值) ———————---------------------------------------------------------------- 在unbag表里添加需要脱标的vlan数值

Port hybrid tagged vlan (数值)(数值)(数值) --------------------------------------------------------------------------- 在bag表里添加需要标记的vlan数值

Undo port default vlan ------------------------------------------- 初始化还原