VLAN的介绍与配置

一.VLAN的概述优势

1.vlan的概述

vlan叫做虚拟局域网（VLAN Virtual LAN ）

虚拟局域网是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能部门应用等因素将他们组织起来，相互之间的通信就像他们在同一网段。

作用：划分广播域，控制广播消息传递范围。

2.vlan优势

控制广播

增强网络安全性

简化网络管理

二.VLAN的种类

1.静态VLAN

基于端口划分静态vlan

2.动态VLAN

基于MAC地址划分动态vlan

三.静态VLAN的配置

1.VLAN的范围

VLAN ID范围	范围	用途
0，4095	保留	仅限系统使用 用户不得查看和使用这些VLAN
1	正常	Cisco默认VLAN 用户能够使用该VLAN，但不能删除它
2-1001	正常	用于以太网的VLAN 用户可以创建，使用和删除这些VLAN
1002-1005	正常	用于FDDI和命令环的Cisco默认VLAN 用户不能删除这些VLAN
1006-1024	保留	仅限系统使用 用户不能查看和使用这些VLAN
1025-4094	扩展	仅用于以太网VLAN

华为0、4095 保留 1-4094 都可以用 其中1是可以绑定所有

2.配置静态VLAN的步骤

创建VLAN

将交换机的端口加入到相应的VLAN中

验证VLAN的配置

3.  交换机VANL 的接口类型

1，access类型接口 ： 接入模式 一般用于连接计算机或路由器的接口

数据进入交换机的时候，打上vlan标签，出交换机的时候脱掉VLAN标签

2，trunk 中继 一般用于交换机与交换机的端口

作用：用于识别可放心的VlAN的标签

3, hybrid 华为私有协议 华为交换机接口上默认的接口类型

生产环境一般用1,2两种模式

4. VLAN 标识

  在以太网上实现中继，有两种封装类型

 （1) ISL （Cisco 私有标准）

 （2）IEEE 802.1q

IEEE802.1q

IEEE 802.1q帧标识（4字节）

2字节标识协议标识符（TPID）包含一个0x8100的固定值，这个特定的TPID值指明了该帧带有IEEE 801.1q的标识信息。

2字节标识控制信息（TCI）包含了下面的3个元素：

（1）3位的用户优先级（Priority）：IEEE 802.1q 不使用该字段。

（2）1位的规范格式标识符（CFI）：CFI常用于以太网和令牌环网。在以太网中，CFI的值通常设置为0.

（3）12为VLAN标识符（VLANID）：该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN，但VLAN 0和VLAN 4095 是被保留的。

5.常用命令

<Huawei>sys
[Huawei]undo info en
[Huawei]vlan 10
#新建vlan10
[Huawei-vlan10]q
[Huawei]dis vlan
#查看vlan
[Huawei]undo vlan 10
#删除vlan10
[Huawei]dis vlan

[Huawei]vlan batch 10 20 30
#批量创建vlan
[Huawei]dis vlan

#将端口加入vlan
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access 
#指明vlan类型我只让我设置vlan10 通过
[SW1-Ethernet0/0/1]port default vlan 10
#加入vlan
[SW1-Ethernet0/0/1]dis th
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
return

[SW1-Ethernet0/0/1]undo port default vlan 
#将端口从vlan删除
[SW1-Ethernet0/0/1]dis th
#
interface Ethernet0/0/1
 port link-type access
#
return

[SW1-Ethernet0/0/1]port link-type hybrid
#恢复默认vlan状态

同时将多个端口加入VLAN 
[Huawei]port-group 1 
#定义端口组
[Huawei- port-group- 1]group-member Ethernet 0/0/1  to Ethernet 0/0/20 
#( 组1的成员是e0/0/1到e0/0/20)不连续的 只能一个一个添加
[Huawei -port-group- 1]port link-type access
[Huawei-port-group-1]port default vlan 30

[Huawei]clear configuration interface e0/0/1
#端口恢复默认配置，注意，执行完命令后，接口会被shutdown
[Huawei]dis vlan 10
#查看指定VLAN信息

 

四 .TRUNk介绍与配置

1.Trunk 的作用

    只使用一条链路，并通过标识来区分不同VLAN的数据 所有线在一起叫中继。

2.trunk的作用

为每一条vlan提供一条链路

 3.vlan跨交换机通信过程

pc机经过发送方交换机某个接口发送数据，此时交换机会对应vlan信息表，给经过某接口的数据打上对应的标签，打上对应标签的数据经由trunk（主干）链路验证这个vlanid是不是在trunk链路的白名单范围内，若是在白名单范围内，无条件放行，若不在白名单范围内，则该流量不予通过，当打了标签的数据到达接收方交换机后，接受方交换机会解开这个数据对应的vlan标签，对照本地mac地址表和vlan信息表，将此数据转发到该vlan对应的端口上。
4.命令

trunk（中继）类型端口：可以允许多个vlan通过，可以接收和发送多个vlan 报文，一般用于交换机与交换机相关的端口

Trunk(使用一条线路使得不同交换机的相同VLAN相互通信)

[SW1-Ethernet0/0/1]port link-type trunk
#定义二层端口为trunk模式

[SW2-Ethernet0/0/3]port trunk allow-pass vlan all
#允许所有vlan通过

实例

拓扑图

 

 

总结

VLAN是逻辑隔离的虚拟局域

VLAN能够隔离广播，提高安全性，简化网络管理

VLAN分为静态VLAN 和动态VLAN

静态VLAN有两种配置方式 VLAN 数据库和全局配置

Trunk是通过一条物理链路，实现同VLAN跨交换互通

Trunk有两种封装模式，ISL和IEEE 802.1q