VLAN概述与优势

  • 分割广播域
  • 物理分割
    通过路由器
  • 逻辑分割
    通过VLAN
  • VLAN的优势
  • 控制广播
  • 增强网络安全性
  • 简化网络管理

VLAN的种类

静态VLAN

  • 基于端口划分静态VLAN

动态VLAN

  • 基于MAC地址划分动态VLAN

VLAN的范围

VLAN ID范围

范围

用途

0 , 4095

保留

仅限系统使用,用户不能能产看使用这些VLAN

1

正常

Cisco默认VLAN,用户能够使用该VLAN,但不能删除

2~1001

正常

用于以太网的VLAN,用户可以创建,使用和删除这些VLAN

1002~1005

正常

用于FDDI和令牌环的Cisco默认VLAN,用户无法删除这些VLAN

1006~1024

保留

仅限系统使用,用户不能查看使用这些VLAN

1025~4094

扩展

仅用于以太网VLAN

交换机接口类型

  1. access 接口类型,介入模式 一般用于连接 计算机 或者 路由器 的端口,

进交换机时打上VLAN标签,出交换机时脱掉VLAN标签

  1. trunk 中继链路 一般用于连接 交换机与交换机之间的端口
    作用:用于识别可放行的VLAN标签
  2. hybrid 华为私有协议,华为交换机接口上的默认接口类型。混合端口(人为控制经过端口时是否脱去VLAN标签)
    心法口诀:
    数据帧出口检查:查untag表,有标时,脱标;无标时,查tag表,有则放通,无则丢弃。

静态VLAN的配置

  • 配置静态VLAN的步骤
  1. 创建VLAN
  2. 将交换机的端口加入到相应的VLAN中
  3. 验证VLAN的配置
* 将端口加入VLAN,Access口只能属于一个Vlan,一般用于连接计算机
##创建vlan
[huawei]dis vlan    #显示当前Vlan信息
[huawei]vlan 10     #创建vlan ID 10
[huawei-vlan10]quit #退出
[huawei]vlan bath 20 30 40 #创建多个VLAN
[huawei]undo vlan 10   #删除vlan


## 将端口加入VLAN ,access端口一般用于连接计算机
[huawei]int e0/0/1                            # 进入e0/0/1端口
[huawei-Ethernet0/0/1]port link-type aceess   #定义二层端口为access模式,连接计算机和交换机
[huawei-Ethernet0/0/1]port default vlan 10    #将端口加入到vlan中
[huawei-Ethernet0/0/1]undo shutdown           #开启端口

[huawei-Ethernet0/0/1]undo port default vlan  #将端口从vlan删除
[Huawei-Ethernet0/0/1]port link-type hybrid   # (将端口类型恢复成默认的hybrid模式)
[huawei-Ethernet0/0/1]dis this                #  查看当前端口模式、状态



##将端口配置为Trunk:允许多个Vlan通过,可以接受和发送多个Vlan报文,一般用于交换机和交换机。
[huawei]int e0/0/2       #进入e0/0/2端口
[huawei-Ethernet0/0/2]port link-type trunk   #定义二层端口为trunk模式,连接交换机和交换机
[huawei-Ethernet0/0/2]port trunk allow-pass vlan 10 20 30  #配置Trunk端口允许通过的VLAN



##同时将多个端口加入VLAN
[Huawei] port-group 1(新增组1)
[Huawei-port-group-l]group-member Ethernet 0/0/l to Ethernet 0/0/10                     #(组1的成员是e0/0/1到e0/0/10)
[Huawei-port-group-1]port link-type access
[Huawei-port-group-l]port default vlan 30

静态vlan实例

配置pc1 :vlan10,pc2vlan20 ,pc3vlan10

vlan的划分方法有静态划分和动态划分两种 静态划分vlan的方式_Ethernet


#display 查看 vlan

vlan的划分方法有静态划分和动态划分两种 静态划分vlan的方式_系统使用_02

#配置e0/0/1 VLAN10 e0/0/2 VLAN20 e0/0/3 VLAN10

vlan的划分方法有静态划分和动态划分两种 静态划分vlan的方式_系统使用_03


#pc1 ping pc2不通 pc1 ping pc3连通

vlan的划分方法有静态划分和动态划分两种 静态划分vlan的方式_系统使用_04

总结:

  • VLAN是逻辑隔离的虚拟局域网
  • VLAN能够隔离广播,提高安全性,简化管理
  • VLAN分为动态VLAN和静态VLAN
  • 静态VLAN有两种配置方式:VLAN书库和全局配置。