VLAN的功能与原理
壹、VLAN的概念及优势
分割广播域
- 物理分割:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
- 逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络(即VLAN)。VLAN工作在数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备的连续实现通信。
VLAN的优势
- 控制广播
- 增强网络安全性
- 简化网络管理
贰、VLAN的种类
1、静态VLAN
基于端口划分静态VLAN
静态VLAN的范围
| VLAN ID范围 | 范围 | 用途 |
|---|---|---|
| 0,4095 | 保留 | 仅限系统使用用户不能查看使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN,用户能够使用该VLAN,但不能删除 |
| 2-1001 | 正常 | 用于以太网的VLAN,用户可以创建、使用和删除这些VL AN |
| 10021005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1025-4095 | 扩展 | 仅用于以太网VLAN |
2、动态VLAN
基于MAC地址划分动态VLAN
叁、VLAN的接口类型
1.access接口类型
一般用于连接 计算机 路由器 的端口
Access的作用:数据进交换机时打上VLAN标签,出交换机时脱掉VLAN标签
port linke-type access
port default vlan 10(例)
undo shutdown
2.trunk中继链路
一般用于连接交换机与交换机之间的端口
Trunk的作用:用于识别可放行的VLAN标签
VLAN的标识
在以太网上实现中继,有两种封装类型:
- LSL(Cisco私有标准)
- IEEE 802.1q(4字节)
VLAN跨交换机的通信过程
交换机给往其他交换机的数据帧打上VLAN标识
port linke-type trunk (定义二层端口为trunk模式)
port trunk allow-pass vlan 10 20 30(例) (配置trunk端口允许通过VLAN)
undo shutdown
禁止trunk传送某个VLAN的数据,删除这个VLAN
undo port trunk allow-pass vlan 10(例)
3.hybrid华为混合端口
Hybrid接口是华为设备的特殊的二二层接口模式,Hybrid接 口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并不打标签,不同之处在于Hybrid接口可以允许多个VLAN的报文发送时打标签。
Hybrid接口作为华为交换机的特有属性接口,主要特点有:
- 华为交换机接口默认为Hybrid模式;
- 既可以实现Access接口的功能,也可以实现Trunk接口的功能;
- 不借助三层设备即可实现跨VLAN通信和访问控制;
- 相对于Access接口和Trunk接口具有更高的灵活性与可控性。
- Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。
使用技巧:
数据帧出口检查:查untag表,有标时,脱标;无标时,查tag表,有则放通,无则丢掉 数据帧进口检查:先查有无标签,有标时,查tag表,有则放通,无标则丢弃; 无标时,打上PVID后,放通
port link-type hybrid进入hybrid接口模式
port hybrid pvid vlan 10添加VLANID
###把pvid当成vlanid,从PC到交换机进口的数据帧是没标签的,所以要给数据帧打上标签再送进交换机
port hybrid untagged vlan 10在untag表里添加VLANID(脱标签)
undo shutdown
port hybrid tagged vlan 相当于trunk的上标签放行
