VLAN的介紹與配置

一.VLAN的概述優勢

1. vlan的概述
2. vlan優勢

二.VLAN的種類

1. 靜態VLAN
2. 動態VLAN

三.靜態VLAN的配置

1.VLAN的范圍

2.配置靜態VLAN的步驟

3.交換機vlan接口類型

4. VLAN 標識

5.常用命令

四 .TRUNK介紹與配置

1.Trunk 的作用

2.trunk的作用

 3.vlan跨交換機通信過程

4.命令

總結

一.VLAN的概述優勢

1. vlan的概述

vlan叫做虛擬局域網（VLAN Virtual LAN ）

虛擬局域網是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以根據功能部門應用等因素將他們組織起來，相互之間的通信就像他們在同一網段。

作用：划分廣播域，控制廣播消息傳遞范圍。

2.vlan優勢

控制廣播

增強網絡安全性

簡化網絡管理

二.VLAN的種類

1. 靜態VLAN

基於端口划分靜態vlan

 2.動態VLAN

基於MAC地址划分動態vlan

三.靜態VLAN的配置

 

1.VLAN的范圍

VLAN ID范圍	范圍	用途
0，4095	保留	僅限系統使用 用戶不得查看和使用這些VLAN
1	正常	Cisco默認VLAN 用戶能夠使用該VLAN，但不能刪除它
2-1001	正常	用於以太網的VLAN 用戶可以創建，使用和刪除這些VLAN
1002-1005	正常	用於FDDI和命令環的Cisco默認VLAN 用戶不能刪除這些VLAN
1006-1024	保留	僅限系統使用 用戶不能查看和使用這些VLAN
1025-4094	擴展	僅用於以太網VLAN

華為0、4095 保留 1-4094 都可以用 其中1是可以綁定所有

2.配置靜態VLAN的步驟

創建VLAN

將交換機的端口加入到相應的VLAN中

驗證VLAN的配置

3.  交換機VANL 的接口類型

1，access類型接口 ： 接入模式 一般用於連接計算機或路由器的接口

數據進入交換機的時候，打上vlan標簽，出交換機的時候脫掉VLAN標簽

2，trunk 中繼 一般用於交換機與交換機的端口

作用：用於識別可放心的VlAN的標簽

3, hybrid 華為私有協議 華為交換機接口上默認的接口類型

生產環境一般用1,2兩種模式

4. VLAN 標識

  在以太網上實現中繼，有兩種封裝類型

 （1) ISL （Cisco 私有標准）

 （2）IEEE 802.1q

IEEE802.1q

IEEE 802.1q幀標識（4字節）

 

 

2字節標識協議標識符（TPID）包含一個0x8100的固定值，這個特定的TPID值指明了該幀帶有IEEE 801.1q的標識信息。

2字節標識控制信息（TCI）包含了下面的3個元素：

（1）3位的用戶優先級（Priority）：IEEE 802.1q 不使用該字段。

（2）1位的規范格式標識符（CFI）：CFI常用於以太網和令牌環網。在以太網中，CFI的值通常設置為0.

（3）12為VLAN標識符（VLANID）：該字段唯一標識了幀所屬的VLAN。VLAN ID可以唯一地標識4096個VLAN，但VLAN 0和VLAN 4095 是被保留的。

5.常用命令

 

 

 

 

 

 

[SW1-Ethernet0/0/1]undo port default vlan
#將端口從vlan刪除

[SW1-Ethernet0/0/1]port link-type hybrid
#恢復默認vlan狀態

同時將多個端口加入VLAN
[Huawei]port-group 1
#定義端口組
[Huawei- port-group- 1]group-member Ethernet 0/0/1 to Ethernet 0/0/20
#( 組1的成員是e0/0/1到e0/0/20)不連續的 只能一個一個添加
[Huawei -port-group- 1]port link-type access
[Huawei-port-group-1]port default vlan 30

[Huawei]clear configuration interface e0/0/1
#端口恢復默認配置，注意，執行完命令后，接口會被shutdown
[Huawei]dis vlan 10
#查看指定VLAN信息

四 .TRUNk介紹與配置

1.Trunk 的作用

    只使用一條鏈路，並通過標識來區分不同VLAN的數據 所有線在一起叫中繼。

2.trunk的作用

為每一條vlan提供一條鏈路

 3.vlan跨交換機通信過程

pc機經過發送方交換機某個接口發送數據，此時交換機會對應vlan信息表，給經過某接口的數據打上對應的標簽，打上對應標簽的數據經由trunk（主干）鏈路驗證這個vlanid是不是在trunk鏈路的白名單范圍內，若是在白名單范圍內，無條件放行，若不在白名單范圍內，則該流量不予通過，當打了標簽的數據到達接收方交換機后，接受方交換機會解開這個數據對應的vlan標簽，對照本地mac地址表和vlan信息表，將此數據轉發到該vlan對應的端口上。
4.命令

trunk（中繼）類型端口：可以允許多個vlan通過，可以接收和發送多個vlan 報文，一般用於交換機與交換機相關的端口

Trunk(使用一條線路使得不同交換機的相同VLAN相互通信)

 

 

總結

VLAN是邏輯隔離的虛擬局域網

VLAN能夠隔離廣播，提高安全性，簡化網絡管理

VLAN分為靜態VLAN 和動態VLAN

靜態VLAN有兩種配置方式 VLAN 數據庫和全局配置

Trunk是通過一條物理鏈路，實現同VLAN跨交換互通

Trunk有兩種封裝模式，ISL和IEEE 802.1q