一. VLAN原理描述
1. VLAN基本概念
将一个物理的LAN在逻辑上划分成多个广播域的通信技术,通俗来说就是将一个大的局域网划分为许多个小的局域网。
2. VLAN帧格式
标识所属VLAN,遵循IEEE 802.1Q标准,支持802.1Q协议的交换机既可以收发有标记帧,也可以收发无标记帧 交换机内部的数据包一律携带Tag
3. VLAN链路类型
接入链路(Access Link): 常用作连接用户主机和交换机的链路,该链路传输的帧为无标记帧。
干道链路(Trunk Link): 常用作连接交换机与交换机或交换机与路由器的子接口之间的链路,该链路传输的帧一般为有标记帧。
4. VLAN端口类型
Access接口:Access接口接口只能用于接入链路,默写携带缺省vlan标签同一时间只能通过一个vlan。
Trunk接口:Trunk接口既能用于干道也可以用于接入,用于干道时可以允许多个vlan通过但是不做处理,用于接入时允许多个vlan通过,标签只能处理一个。
Hybrid接口:Hybrid接口既能用于干道也可以用于接入用于干道时可以允许多个vlan通过但是不做处理,用于接入时允许多个vlan通过,既可以处理一个也可以处理多个。
5. VLAN的划分
6. VLAN划分命令(huawei)
进入系统视图: system-view
更改设备名称: sysname SW1
关闭系统日志: undo info-center enable
批量创建vlan10到20: vlan batch 10 to 20
创建vlan10和20: vlan batch 10 20
单独创建vlan并进入视图: vlan 10
进入接口: interface Ethernet0/0/1
access配置(只用于接入)
划分接口类为access: port link-type access
配置接口默认vlan : port default vlan 10
trunk配置
划分接口类型为trunk : port link-type trunk
配置trunk类型默认vlan: port trunk pvid vlan 10
配置允许通过的vlan列表:port trunk allow-pass vlan 10 20
hybrid配置(用于接入配置)
划分接口类型为hybrid:port link-type hybrid
配置hybrid类型默认vlan: port hybrid pvid vlan 10
配置允许通过的vlan列表:port hybrid untagged vlan 10 20
hybrid配置(用于干道配置)
划分接口类型为hybrid:port link-type hybrid
配置允许通过的vlan列表:port hybrid tagged vlan 10 20
查看配置
查询当前配置: display this
查询vlan: display vlan
查询MAC地址表: display mac-address
查询所有配置: display current-configuration
接口起组批量配
直接起组并添加成员接口(方法一不命名)
port-group group-member Etherent0/0/1 Etherent0/0/2
直接起组并添加成员接口(方法一命名)
port-group name
group-member Etherent0/0/1 to Etherent0/0/2
保存配置
退到用户视图 q save y 回车回车
切换语言:language-mode chinese
二. VLAN间的通信
1. 单臂路由
-
概念
是一种网络配置和路由技术,用于实现网络中的流量控制和流量转发(适用于不同网段,不同vlan,单线连接路由器进行配置)
- 单臂路由接口配置
创建并进入子接口视图:interface GigabitEthernet 0/0/0.20
配置终结vlan标签:dot1q termination vid 20
配置网关地址:ip address 192.168.20.254 24
打开ARP广播能力:arp broadcast enable
2. VLANIF
-
概念
是华为设备上的一个逻辑接口,用于连接虚拟局域网(VLAN)和物理接口之间的交互
(适用于 不同网段不同vlan在交换机上起三层进行配置)
-
VLANIF配置
进入vlanif接口:interface Vlanif 10
配置网关地址:ip address 192.168.10.254 24
3. super VLAN
-
概念
在同一网段内不同vlan之间进行通信
-
super VLAN配置
创建并进入supervlan视图:vlan 100
打开聚合能力:aggregate-vlan
添加子vlan :Access-vlan 10 20
#
进入主vlan三层虚拟接口:interface vlanif 100
配置网关IP地址:ip address 192.168.10.254 24
开启vlan间的ARP代理:arp-proxy inter-sub-vlan-proxy enable