一、VLAN
1、VLAN的简介
(1)、vlan作用:分割广播域(防范广播风暴,提高安全性)
- 物理分割(路由器);
- 逻辑分割(VLAN);
(2)、VLAN的优点
- 控制广播范围 ;
- 增强网络安全性;
- 简化网络管理 。
2、vlan的分类
- 静态vlan:基于端口划分静态vlan ;
- 动态vlan:基于MAC地址划分动态vlan 。
3、vlan的范围(0~~4095)
| vlan范围 | 范围 | 用途 |
|---|---|---|
| 0,4095 | 保留 | 仅限系统使用,用户不能查看和使用这些vlan |
| 1 | 正常 | 默认vlan,用户能够使用该vlan,但不能删除 |
| 2-1001 | 正常 | 用于以太网的VLAN,用户可以创建,使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
注: ==* 可用vlan的范围: 1~4094 ;== ==* 可使用可配置vlan的范围:2~4094 。==
4、链路类型
- 接入链路:交换机连接 PC 主机的端口,交换机连接路由器的端口;
- 中继链路:交换机连接交换机的端口,交换机连接单臂路由的端口。
5、vlan标识
在以太网上实现中继,有==两种封装类型==:
- ISL(Cisco私有标准)
- IEEE 802.1q 帧格式
::: hljs-center
IEEE 802.1q 帧格式
:::
二、端口类型
1、access
==(一般用于连接计算机或者路由器的端口)==
(1)、接口类型:接入链路;
(2)、作用:数据进交换机时,打上vlan标签;数据出交换机时,脱掉vlan标签。
(3)、基础命令配置:
<Huawei>sys [Huawei]sys SW1 ==命名== [SW1un in en ==关闭交换机通知==
[SW1]dis valn==显示当前vlan信息==
[SW1]vlan batch 10 ==添加vlan==
[SW1]vlan batch 10 20 30 ==批量添加vlan==
[SW1]undo vlan 10 ==删除==
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access (可简化为 p l a) ==定义二层端口为access模式==
[SW1-Ethernet0/0/1]port default vlan 10(可简化为p d v 10) ==将端口加入到vlan 10 中==
2、trunk
==(一般用于连接交换机与交换机之间的端口)==
(1)、接口类型:中继链路
(2)、作用:用于识别可放行的vlan标签。
(3)、基础命令配置:
[SW1]int e0/0/3 [SW1-Ethernet0/0/3]port link-type trunk (可简化为 p l t) ==定义二层端口为trunk模式==
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all (可简化为 p t a v a) ==配置trunk端口允许通过的vlan==
3、hybrid
==(华为私有协议 华为交换机接口默认的接口类型)==
(1)、hybrid特点:
- 既可以实现access接口的功能,也可以实现Trunk接口的功能
- 不借助三层设备即可实现跨VLAN通信和访问控制
- 相对于Access接口和Trunk接口具有更高的灵活性与可控性。
(2)、hybrid链路类型的工作过程心法口诀:
数据帧出口检查:先查untag表,有vlan标签时,脱标;无标时,查tag表,有则放行,无则丢掉;
数据帧进口检查:先查有无标签,有标时,查tag表,有则放行,无标时,打上PV工D(vlan标签)后,放行。
::: hljs-center
hybrid链路工作过程
:::
