VLAN与三层交换机

1、VLAN的概念及优势

分割广播域

1、物理分割：将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同 的网络连接起来实现通信。
2、逻辑分割：将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同 的网络连接起来实现通信。

VLAN的优势

1、控制广播
2、增强网络安全性
3、简化网络管理

2、VLAN的种类

静态VLAN

基于端口划分静态VLAN

动态VLAN

基于 MAC 地址的动态 VLAN，是根据主机的 MAC 地址自动将其指派到合适的 VLAN 中。这种 VLAN 划分方法的最大优点是，当用户物理位置移动时，即从一个交换机换到其 他的交换机时，VLAN 不用重新配置。但这种方法的缺点是初始化时所有的用户都必须进行 配置，如果有几百个甚至上千个用户，配置任务将非常繁重。所以这种划分方法通常不适用 于大型局域网

3、静态VLAN的配置

配置步骤

1）创建VLAN
2）将交换机的端口加入到相应的VLAN中
3）验证VLAN的配置

华为系统中配置VLAN的相关命令

system-view
[Huawei] sysname SW1
显示当VLAN信息
[SW1] dis vlan
添加单个VLAN
[SW1] vlan 10
[SW1-vlan10] quit
批量添加VLAN
[SW1] vlan batch 20 30 40
删除VLAN
[SW1] undo vlan 10
#####将端口加入VLAN, Access口只能属于1个VLAN,一般用于连接计算机端口。
[Huawei] int e0/0/0 (进入接口模式)
[Huawei-Ethernet0/0/0] port link-type access (定义二层端口模式)
[Huawei-Ethernet0/0/0] port default vlan 10 （将端口加入到VLAN中）
[Huawei-Ethernet0/0/0] undo shutdown
将端口从VLAN删除
[Huawei-Ethernet0/0/0] undo port default vlan
[Huawei-Ethernet0/0/0] port link-type hybrid (将端口类型恢复成默认的hybrid)
查看当前端口模式、状态
[Huawei-Ethernet0/0/0] dis this
同时将多个端口加入VLAN
[Huawei] port-group 1 (新增组1)
[Huawei-port-group-1] group-member Ethernet 0/0/1 to Ethernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)
[Huawei-port-group-1] port link-type access
[Huawei-port-group-1] port default vlan 30
端口恢复默认配置，注意，执行完命令后，接口会被shut down
[Huawei] clear configuration interface e0/0/1
查看指定VLAN信息
[Huawei] dis vlan 10
####Trunk 类型端口：可以允许多个VLAN通过，可以接收和发送多个VLAN报文，一般用于交换机与交换机相关的接口。
[Huawei] int e0/0/0
[Huawei-Etherent0/0/0] port link-type trunk (定义二层端口模式)
[Huawei-Etherent0/0/0] port trunk allow-pass vlan 10 20 30 （配置Trunk 端口允许通过的vlan）
[Huawei-Etherent0/0/0] undo shutdown
禁止Trunk传送某个VLAN的数据，删除这个VLAN
[Huawei-Etherent0/0/0] undo port trunk allow -pass vlan 10
华为hybrid vlan 混合端口（人为控制经过端口时是否脱去vlan标签）*
Hybrid 接口是华为设备的特殊的二层接口模式，Hybrid 接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签，不同之处在于Hybrid 接口可以允许多个VLAN的报文发送时不打标签。
Hybrid 接口作为华为交换机的特有属性接口，主要特点有：
华为交换机接口默认为Hybrid 模式
既可以实现Access接口的功能，也可以实现Trunk 接口的功能；
不借助三层设备即可实现跨VLAN 通信和访问控制；
相对于Access 接口和Trunk 接口具有更高的灵活性与可控性。
Hybrid可以根据需要以tagged 或者 untagged 方式加入某个VLAN或者多个VLAN.
心法口诀：
数据帧出口检查：查untag 表，有标时，脱标；无标时，查tag表，有则放通，无则丢掉
数据帧进口检查：先查有无标签，有标时，查tag表，有则放通，无标则丢弃；
无标时，打上PVID后，放通
[Huawei] int e0/0/0 ###可理解成access 口
[Huawei-Etherent0/0/0] port link-type hybrid
[Huawei-Etherent0/0/0] port hybrid pvid vlan 10
###把Pvid 当成vlanid , 从PC到交换机进口的数据帧是没有标签的，所以要给数据帧打上标签再送进交换机
[Huawei-Etherent0/0/0] port hybrid pvid vlan 10
###在untag 表里添加vlanid, 如果数据帧要从此接口出时就要先查untag 表，若发现有对应的vlanid 的标签就会脱掉此标签再发送出去
[Huawei-Etherent0/0/0] undo shutdown
[Huawei] int e0/0/1 ###可理解成trunk 口
[Huawei-Etherent0/0/0] port link-type hybrid
[Huawei-Etherent0/0/1] port hybrid tagged vlan 10 20 30
###在tag 表里添加vlanid , 如果数据帧要从此接口出时就要先查 untag 表，如没有会再查tag 表，若发现有对应的vlanid 的标签就会放通，否则丢掉
[Huawei-Etherent0/0/1] undo shutdown
[Huawei] int e0/0/2 ####上层接路由器配法
[Huawei-Etherent0/0/2] port link-type hybrid
[Huawei-Etherent0/0/2] port hybrid untagged vlan 10 30 ###经过端口时脱去vlan10 30 标签
[Huawei-Etherent0/0/2 ] undo shutdown
[Huawei] int e0/0/0
[Huawei-Etherent0/0/0] undo port default vlan ####初始化还原
[Huawei-Etherent0/0/0] port link-type hybrid ####将这个口变为hybrid 模式，华为交换机默认 hybrid口

4、Trunk的作用

1）、如何实现交换机之间的VLAN通信（为每一个VLAN提供一条链路）


2）、交换网络中的链路类型
主机与交换机中间的链路叫接入链路；交换机与交换机之间的链路叫中继链路

5、VLAN跨交换机通信过程

1）当 VLAN 30 中的主机 A 发送数据帧给主机 B 时，主机 A 发送的数据帧是普通的 数据帧。
2）交换机 SW1 接收到数据帧，知道这个数据帧来自 VLAN 30 且要转发给 SW2，于 是就会在数据帧中打上 VLAN 30 的标识，然后发送给 SW2。
3）SW2 接收到带有 VLAN 30 标识的数据帧后，根据目标 MAC 地址，得知数据帧是 发送给主机 B 的，就删除 VLAN 标识还原为普通的数据帧，然后转发给主机 B。

6、VLAN的标识

1、在以太网上实现中继，可用如下两种封装类型。
（1）ISL ISL（Inter-Switch Link，交换机间链路）是 Cisco 私有的标识方法。

ISL 报头封装 26 字节，CRC 尾部是 4 字节，总共 30 字节。 ISL 只是对帧进行封装，而没有修改帧中的任何内容。

（2）IEEE 802.1q

IEEE 802.1q 使用了一种内部标识机制。中继设备将 4 字节的标识插入数据帧内，并重新 计算 FCS。 采用 IEEE 802.1q 的帧标识在标准以太网帧内插入了 4 字节。