配置VLAN
广播风暴
用路由器来隔离广播
用VLAN隔离广播
VLAN的优点
基于端口的VLAN
基于子网的VLAN
基于协议的VLAN
VLAN标签
802.1Q帧格式
单交换机VLAN标签操作
Pvid:port vlan ID
Access链路类型端口
跨交换机VLAN标签操作
Trunk链路类型端口
Hybrid链路类型端口
必须要创建VLAN,permit才有效,否则无效
配置Trunk端口
配置Hybrid端口
VLAN配置示例
VLAN显示及维护
Vlan的定义
虚拟局域网,用来在二层网络中隔离广播域
不同VLAN的设备在二层网络中无法互相通讯
Vlan的转发过程举例
1.PC发送数据帧进入交换机,会被打上vlan tag;vlan tag中的vlan id就是收到帧的接口所属vlan;一旦数据帧被打上vlan tag,就变成了802.1Q格式的帧
2.交换机在标签中的VLAN所属的MAC地址记录中检查数据帧的目的MAC地址,进行判断;如果查到了记录,就按照记录对应的接口转发;如果没查到,就在标签中的VLAN内进行广播处理
3.数据帧从出接口发往PC前,会剥离vlan tag,使之还原为标准的以太网帧格式
802.1Q:在源Mac地址和Type之间携带vlan tag的帧格式,计算机不识别
Vlan工作原理
交换机端口类型:
Access:
必须加入到一个vlan,只能加入到一个vlan;从access端口收到的帧,会打上端口所属vlan的tag;从access端口发出的帧会剥离tag
一般用来连接PC或路由器
H3C交换机默认所有端口都是access类型属于vlan1;华为是hybrid
Trunk:
可以允许多个vlan的数据通过;从trunk端口发出的帧保留vlan tag,但是缺省vlan除外;trunk端口收到未打tag的帧,会重新打上缺省vlan的tag
一般用来连交换机
Hybrid:
可以允许多个vlan的数据通过;可以手动配置从Hybrid端口发出的帧,哪个vlan保留tag,哪个vlan剥离tag;Hybrid收到未打tag的帧,会重新打上缺省vlan的tag
既可以连PC/路由器,也可以连接交换机
Passing表:
用于决定一个vlan的数据帧能否从该接口通过
取本机存在的vlan和接口permit的vlan交集
PVID定义:表示某个端口的缺省vlan
PVID特征:
Access端口所属的vlan就是pvid,不用配置,默认是vlan1
Trunk端口需要手动配置pvid,默认是vlan1
Hybrid端口需要手动配置pvid,默认是vlan1
Vlan类型
基于端口的VLAN | 端口固定属于某个vlan |
基于Mac地址的VLAN | Mac地址绑定到vlan,同一Mac地址的设备,无论连接在哪个端口,vlan归属不变 |
端口类型需要配置为Hybrid | |
基于协议的VLAN | 三层协议绑定到vlan,同一协议的报文,无论从哪个端口接收,vlan归属不变 |
端口类型需要配置位Hybird | |
基于IP子网的VLAN | IP网段绑定到vlan,同一IP子网的设备,无论连接在那个端口,vlan归属不变 |
端口类型需要配置为Hybrid | |
VLAN的归属优先级 | Mac地址vlan>IP子网vlan>协议vlan>端口vlan |
Vlan常用命令
[h3c]vlan 'vlan id' | 创建vlan,进入vlan视图 |
[h3c-vlan10]name 'text' | vlan命名 |
[h3c-vlan10]port ‘port id’ | 把端口以Access类型加入到vlan |
[h3c-GigabitEthernet1/0/1]port link-type 'access/trunk/hybrid' | 配置端口类型 |
[h3c-GigabitEthernet1/0/1]port trunk permit vlan 'vlan-id-list/all' | 配置Trunk端口允许通过的vlan |
[h3c]display vlan 'vlan id' | 查看某个vlan的详细信息 |
[h3c]display vlan brief | 查看vlan摘要信息 |
[h3c]display port trunk | 查看Trunk端口信息 |
[h3c-GigabitEthernet1/0/1]undo port link-type | 还原交换机的默认端口类型 |
