文章目录
- 一 、VLAN的概述和优势
- VLAN的概述
- vlan的优势:
- 二 、VLAN的种类
- 静态VLAN
- 动态VLAN
- 三 、VLAN的类型
- vlan的范围
- vlan的类型
- 如何进行配置
- access
- trunk
- 四 、VLAN的通信过程
一 、VLAN的概述和优势
VLAN的概述
vlan可以用于划分广播域,划分的方式有两种:
- 物理划分:通过子网划分的形式进行划分
- 逻辑划分:通过vlan进行划分,在同一个网段通过vlan实现逻辑上的分割
vlan的优势:
- 可以控制广播风暴
- 增强网络的安全性
- 简化网络的管理
二 、VLAN的种类
静态VLAN
按端口划分VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
动态VLAN
按MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
三 、VLAN的类型
vlan的范围
vlan id的范围是从0~4095,一共4096个。其中0和4095是系统保留的,1是固定默认的vlan id,剩余的从2~4094都是自己可以使用的。
vlan的类型
在华为交换机中,vlan共有三种各类型,access、trunk和hybrid。
access:用于主机\计算机和交换机之间的连接,用于交换机加入到某个vlan中或者将从交换机发出的数据推理vlan。
trunk:用于交换机与交换机之间的连接。
hybrid:(华为\H3C默认的)有access和trunk的功能。
如何进行配置
access
int g0/0/1 (进入接口0/0/1)
port link-type access (定义类型位access)
port default vlan 10 (将端口号加入到vlan10 中)
undo shutdown
trunk
int g0/0/2 (进入接口0/0/2)
port link-type trunk (定义类型位trunk)
port trunk allow-pass vlan 10 (设置允许通过的vlan端口)
undo shutdown
四 、VLAN的通信过程
vlan通信的过程就是交换机在传输数据时,会给数据帧上打一个vlan的标识,通过trunk才能进行判断识别。
