VLAN---虚拟局域网

通过在交换机上部署VLAN技术，将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域。

IEEE 802.1Q标准----虚拟桥接局域网标准----Dot1Q标准

VLAN-ID：标定该数据帧所属的VLAN ID信息

• PC1发送的是一个无标记帧（传统的以太网数据帧）

  • 一般主机、服务器等设备的网卡不支持802.1Q标准。---收发数据时，必须是无标记帧。

• SW1需要给这个无标记帧中插入802.1Q tag，形成802.1Q帧----标记帧。

  • 在交换机内部，所有的数据都是标记帧。

• 交换机查找MAC地址表，仅查找与VLAN 10相关的表项。

• SW2将数据帧中的Tag拆除，将数据帧还原成无标记帧发送给PC5。

VLAN划分方式

基于接口的划分----根据交换机的接口来划分VLAN

• 网络管理员预先告知交换机每个接口所属VLAN，当一个数据进入交换机时，如果没有携带VLAN ID，则该数据会被接口打上接口指定的PVID标签，然后进行数据转发。
• PVID-----缺省VLAN
  • 1-4094-----默认值为1
  • 最常用的划分方式

VLAN配置

<Huawei>undo terminal monitor  ----关闭交换机日志
[sw1]display port vlan active  ----查看端口与VLAN的映射关系

1、创建VLAN
[sw1]vlan 2  ----创建一个vlan id=2的vlan区域
[sw1]vlan batch 10 20 30 to 40  ---批量创建

2、将接口划入到相应vlan中
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access   ----将端口的链路类型修改为Access接口类型
[sw1-GigabitEthernet0/0/1]port default vlan 2  ----将该接口的PVID设置为2

[sw2]port-group group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/10  ---创建一个临时的端口组，把0/0/2一直到0/0/10这些接口编入到接口组中

3、配置干道信息
[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type trunk 
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3 ---给vlan list列表中添加2 3两个信息

[sw2-GigabitEthernet0/0/3]port trunk pvid vlan 2  ---修改trunk链路中的PVID，可选配置

最少vlan透传原则。---指的是trunk干道中放通的vlan应该是最少的

VLAN常用接口类型

Access类型

一般情况下，Access类型的接口通常用于连接终端设备。

• 接收数据帧

  • 当收到一个无标记帧时，交换机会将接口的PVID数值打入数据帧中，然后根据允许列表（VLAN LIST）来决定是否将该数据帧接收。

  • 当收到一个标记帧时，对比该标记帧中的VID与允许列表中的信息，如果相同，则接收，否则丢弃。

• 发送数据帧

  • 该数据一定是携带tag的数据。如果数据帧中的VID=接口的PVID，则正常发送。否则，不会从该接口发送数据帧。---->该接口在发送数据帧时，会将数据帧中的VID信息剥离，将数据帧还原成802.3以太网帧。

Trunk类型

可以接收或者发送多个VLAN的数据帧的接口。----一般配置与交换机之间连接的接口。

• 接收数据帧

  • 当收到一个无标记帧时，会被添加上PVID数值，然后对比允许列表，允许列表中存在对应信息则接收，否则丢弃。

  • 当收到一个标记帧时，直接对比允许列表，有信息则接收，否则丢弃。

• 发送数据帧

  • 先对比VLAN LIST列表，如果数据帧中的VID存在列表中，则可以发送，否则不能发送。

  • 在对比处于U还是T的列表中，如果在U，则代表不携带标签发送；如果在T，则代表携带标签发送。

  • 在Trunk链路中，PVID=U列表中的内容。

hybrid ----混杂接口

完成任何一种数据发送方式，华为华三的私有接口类型。

• 混杂接口的untagged的允许列表中，可以存在多个VLAN信息。

• 混杂接口的PVID与本接口的允许列表完全无关。

配置

[sw1-GigabitEthernet0/0/2]port link-type hybrid   ---修改接口链路类型
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 2 ---修改PVID
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 5  ---编辑允许列表
     untagged ----代表U列表
     tagged ------代表T列表

VLAN间通讯技术

多臂路由的方式

   路由器的物理接口默认是不识别802.1Q标签的，所以，交换机连接路由器的接口在发送数据帧时，应该将标签剥离。----一般常使用Access接口配置。

单臂路由  

    所谓的单臂路由，实际上试讲路由器的一个物理接口在逻辑上划分为多个虚拟的逻辑接口。实现多臂路由的功效。----以太网子接口（sub-interface）。

1、创建vlan
[SW1]vlan batch 10 20

2、将接口划入vlan
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20

3、配置干道
    使用路由器子接口时，交换机连接路由器的接口一般配置为trunk接口，因为该接口类型可以放通多个vlan信息。携带VLAN信息进行传递。
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk allow-pass vlan 10 20

4、配置vlan间路由
[r1]interface GigabitEthernet 0/0/1.1  ---创建一个路由器子接口，并且这个子接口的数据收发能力依赖于GE0/0/1这个物理接口
[r1-GigabitEthernet0/0/1.1]ip address 192.168.10.254 24
[r1-GigabitEthernet0/0/1.1]dot1q termination vid 10   ---告知路由器，该子接口可以处理的VLAN标签是多少；开启子接口的处理802.1Q数据帧的能力。
[r1-GigabitEthernet0/0/1.1]arp broadcast enable  ----开启子接口的ARP广播行为。子接口默认不会回应ARP报文，因为子接口是借用的物理接口的硬件地址，不是自己的内容，所以默认不回复

使用三层交换机来解决vlan间通讯

企业中最常使用的方案。

SVI---交换机虚拟接口----华为中被称为VLAN IF接口---->三层的虚拟的逻辑的接口。

配置

SW1：
[SW1]vlan batch 10 20

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20    

interface GigabitEthernet0/0/22
 port link-type trunk
 port trunk allow-pass vlan 10 20

SW2： ----本质还是交换机，不能省略交换的vlan配置
[SW2]vlan batch 10 20

interface GigabitEthernet0/0/22
 port link-type trunk
 port trunk allow-pass vlan 10 20
 
[SW2]interface Vlanif 10  ----创建一个vlanif 10接口，该接口可以处理vlan 10的标签
[SW2-Vlanif10]ip address 192.168.10.254 24  ---配置IP

[SW2]interface Vlanif 20    
[SW2-Vlanif20]ip address 192.168.20.254 24