VLAN的原理及配置

目录

VLAN的概念及优势

1.分割广播域

2.VLAN的优势

         3.VLAN的种类

4.静态vlan的配置

二、接口命令

三、交换机vlan 接口类型

三、Trunk介绍与配置

四、VLAN的标识

1.ISL帧格式

2.IEEE802.1q原理及格式

五、总结

---

VLAN的概念及优势

1.分割广播域

（1）物理分割：多个交换机进行物理分割

（2）逻辑分割：把网络中的部分划分成多个虚拟部分

2.VLAN的优势

（1）控制广播（减少带宽占用，提高网络传输速率）

（2）增强网络安全性（划分的网段中有一网段受攻击，其它网段不会收到影响，不占用网络流 量）

（3）简化网络管理（分层----逻辑划分）

3.VLAN的种类

静态VLAN

 每一个主机到会在交换机中对应一个接口------基于端口来划分的
 需要手工操作

动态VLAN（基于MAC地址划分）
 不需要进行划分，通过MAC地址与VLAN对应（不管接口    可能会造成阻塞）

4.静态vlan的配置

VLAN ID范围	范围	用途
0，4095	保留	仅限系统使用  用户不能查看和使用这些vlan
1	正常	CIsco默认vlan 用户能够使用该vlan，但不能删除
2-1001	正常	用于以太网的vlan 用户可以创建、使用和删除这些vlan
1002-1005	正常	用于FFDI和令牌环的Cisco默认线缆 用户不能删除这些vlan
1006-1024	保留	仅限系统使用                       用户不能查看和使用这些vlan
1025-4095	扩展	仅用于以太网vlan

0，4095（思科保留，华为也有，但不能使用）
1（华为默认保密所有对象）    用户也能使用，但不能删除

二、接口命令

=====静态创建vlan=======
<Huawei>system-view
[Huawei]sysname SW1
显示当vlan信息[SW1]dis vlan
添加
[SW1]vlan 10
[SW1-vlan10]q
批量添加
[SW1]vlan batch 20 30 40 
删除
[SW1]undo vlan 10

#####将端口加入VLAN，Access口只能属于1个VLAN，一般用于连接计算机端口。 
Huaweil inte0/0/0(进入接口模式)
[Huawei-Ethernet0/0/0]port link-typeaccess (定义二层端口为access模式) 
[Huawei-Ethernet0/0/0]port default vlan10(将端口加入到vlan中)
[Huawei-Ethernet0/0/01]undo shutdown (开启端口) 

将端口从vlan删除
[Huawei-Ethernet0/0/0lundo port default vlan
[Huawei-Ethernet0/0/0]port link-type hybrid(将端口类型恢复成默认的hybrid模式)
查看当前端口模式、状态        
[Huawei-Ethernet0/0/0ldisthis

同时将多个端口加入VLAN
[Huaweilport-group1(新增组1)
[Huawei-port-qroup- 1]group-member Ethernet 0/0/1 to Ethernet 0/0/20
(组1的成员是e0/0/1到e0/0/20)
[Huawei-port-group-1]port link-typeaccess
[Huawei-port-qroup-1]port default vlan 30                               

端口恢复默认配置，注意，执行完命令后，接口会被shutdown 
[Huawei]clear configuration interfacee0/0/1
查看指定vlan信息
[Huawei]dis vlan 10

不同vlan之间不能直接通信

undo info-center enable ##关闭提示

user-interface console 0 
idle-timeout 0 0         ##永不超时

vlan1能删除么？
默认vlan1是默认的不能删除
指令批量删除vlan（不行！）

删除接口：clear configuration  interface  e0/0/3

三、交换机vlan 接口类型

1.access   接口类型  接入模式：一般用于连接计算机或者路由的端口
               作用：数据进交换机的时候打上vlan的标签，出交换机 脱掉vl

2.trunk    中继一般用于连接交换机与交换机的端口
         作用：用于识别可放行的vlan标签

3.hybrid  华为私有协议   华为交换机接口上默认的接口类型（几乎不用）

####Trunk类型端口:可以允许多个VLAN通过，可以接收和发送多个VLAN报文，一般用于交换机与交换机相关的接
[Huawei] inte0/0/0
[Huawei-Ethernet0/0/0]port link-typetrunk (定义二层端口为trunk模式) 
Huawei-Ethernet0/0/0]port trunk allow-passvlan102030 (配置Trunk端口允许通过的vlan) 
[Huawei-Ethernet0/0/0]undo shutdown

禁止Trunk传送某个VLAN的数据，删除这个VLAN
[Huawei-Ethernet0/0/0]undo port trunk allow-pass vlan 10

三、Trunk介绍与配置

实现交换机之间的通信：

只是用一条链路，其通过表示来区分不同的VLAN通信（加上vlan标识）

四、VLAN的标识

在以太网上实现中继，有两种封装类型
ISL(Cisco私有标准) 
IEEE802.1q    

1.ISL帧格式

DA---SA----以太类型/长度-----数据----CRC（上层数据）

2.IEEE802.1q原理及格式

先进行标识，然后通过中继链路查看vlan标识，脱掉标识后直接访问到目标

1.IEEE 802.1g的帧标识(4字节)
2.2字节标识协议标识符(TPID)包含一个0x8100的固定值，这个特定的TPID值指明了该帧带有IEEE 802.1g的标识信息。
3.2字节标识控制信息(TCI)包含了下面的3个元素:
  1)3位的用户优先级(Priority):IEEE802.1g不使用该字段。
  2)1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中，CFI的值通常设置为          0。
  3)12位VAN标识符(VLANID):该字段唯一标识了帧所属的AN。VAN可以唯一地标识4096个                  VLAN，但VIAN 0和VIAN4095是被保留的。

五、总结

1.VLAN是逻辑隔离的虚拟局域网

2.VLAN能够隔离广播，提高安全性，简化管理

3.VLAN分为动态和静态

4.静态VLAN有两种配置方式：vlan数据库和全局配置

5.Trunk是通过一条物理链路，实现通VLAN跨交换互通

6.Trunk有两种封装模式:ISL和IEEE802.1q

7.Trunk配置简化了网络结构，管理更灵活