VLAN概述与优势
- 分割广播域
- 物理分割
通过路由器 - 逻辑分割
通过VLAN
- VLAN的优势
- 控制广播
- 增强网络安全性
- 简化网络管理
VLAN的种类
静态VLAN
- 基于端口划分静态VLAN
动态VLAN
- 基于MAC地址划分动态VLAN
VLAN的范围
VLAN ID范围 | 范围 | 用途 |
0 , 4095 | 保留 | 仅限系统使用,用户不能能产看使用这些VLAN |
1 | 正常 | Cisco默认VLAN,用户能够使用该VLAN,但不能删除 |
2~1001 | 正常 | 用于以太网的VLAN,用户可以创建,使用和删除这些VLAN |
1002~1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN,用户无法删除这些VLAN |
1006~1024 | 保留 | 仅限系统使用,用户不能查看使用这些VLAN |
1025~4094 | 扩展 | 仅用于以太网VLAN |
交换机接口类型
- access 接口类型,介入模式 一般用于连接 计算机 或者 路由器 的端口,
进交换机时打上VLAN标签,出交换机时脱掉VLAN标签
- trunk 中继链路 一般用于连接 交换机与交换机之间的端口
作用:用于识别可放行的VLAN标签 - hybrid 华为私有协议,华为交换机接口上的默认接口类型。混合端口(人为控制经过端口时是否脱去VLAN标签)
心法口诀:
数据帧出口检查:查untag表,有标时,脱标;无标时,查tag表,有则放通,无则丢弃。
静态VLAN的配置
- 配置静态VLAN的步骤
- 创建VLAN
- 将交换机的端口加入到相应的VLAN中
- 验证VLAN的配置
* 将端口加入VLAN,Access口只能属于一个Vlan,一般用于连接计算机
##创建vlan
[huawei]dis vlan #显示当前Vlan信息
[huawei]vlan 10 #创建vlan ID 10
[huawei-vlan10]quit #退出
[huawei]vlan bath 20 30 40 #创建多个VLAN
[huawei]undo vlan 10 #删除vlan
## 将端口加入VLAN ,access端口一般用于连接计算机
[huawei]int e0/0/1 # 进入e0/0/1端口
[huawei-Ethernet0/0/1]port link-type aceess #定义二层端口为access模式,连接计算机和交换机
[huawei-Ethernet0/0/1]port default vlan 10 #将端口加入到vlan中
[huawei-Ethernet0/0/1]undo shutdown #开启端口
[huawei-Ethernet0/0/1]undo port default vlan #将端口从vlan删除
[Huawei-Ethernet0/0/1]port link-type hybrid # (将端口类型恢复成默认的hybrid模式)
[huawei-Ethernet0/0/1]dis this # 查看当前端口模式、状态
##将端口配置为Trunk:允许多个Vlan通过,可以接受和发送多个Vlan报文,一般用于交换机和交换机。
[huawei]int e0/0/2 #进入e0/0/2端口
[huawei-Ethernet0/0/2]port link-type trunk #定义二层端口为trunk模式,连接交换机和交换机
[huawei-Ethernet0/0/2]port trunk allow-pass vlan 10 20 30 #配置Trunk端口允许通过的VLAN
##同时将多个端口加入VLAN
[Huawei] port-group 1(新增组1)
[Huawei-port-group-l]group-member Ethernet 0/0/l to Ethernet 0/0/10 #(组1的成员是e0/0/1到e0/0/10)
[Huawei-port-group-1]port link-type access
[Huawei-port-group-l]port default vlan 30
静态vlan实例
配置pc1 :vlan10,pc2vlan20 ,pc3vlan10
#display 查看 vlan
#配置e0/0/1 VLAN10 e0/0/2 VLAN20 e0/0/3 VLAN10
#pc1 ping pc2不通 pc1 ping pc3连通
总结:
- VLAN是逻辑隔离的虚拟局域网
- VLAN能够隔离广播,提高安全性,简化管理
- VLAN分为动态VLAN和静态VLAN
- 静态VLAN有两种配置方式:VLAN书库和全局配置。