目录

 

 VLAN概述与优势

分割广播域

VLAN的优势

VLAN的种类

静态VLAN

动态VLAN

VLAN的标识

在以太网上实现中继,有两种封装类型

ISL帧格式

IEEE 802.1q帧格式

交换机VLAN接口类型

华为hybridge vlan 混合端口(人为控制经过端口是否脱去valn标签)

心法口诀:

hybrid接口作为华为交换机的特有属性接口,主要特点有:

 VLAN概述与优势

分割广播域

        物理分割

        逻辑分割

VLAN的优势

        控制广播

        增强网络安全性

        简化网络管理

VLAN的种类

静态VLAN

        基本端口划分静态VLAN

动态VLAN

        基本MAC地址划分动态VLAN

VLAN ID范围

VLAN ID的范围

范围

用途

0,4095

保留

权限系统使用

用户不能查看使用这些VLAN

1

正常

Cisco默认VLAN

用户能够使用该VLAN,但不能删除它

2-1001

正常

用于以太网的VLAN

用户可以创建,使用和删除这些VLAN

1002-1005

正常

用于FDDI和令牌环的Cisco默认VLAN

用户不能删除这些VLAN

1006-1024

保留

权限系统使用

用户不能查看和使用这些VLAN

VLAN的标识

在以太网上实现中继,有两种封装类型

        ISL(Cisco私有标准)

        IEEE 802.1q

ISL帧格式

hybrid接口vlan1_网络

IEEE 802.1q帧格式

hybrid接口vlan1_网络_02

交换机VLAN接口类型

1.access  接口类型   接入链路            一般用于连接  计算机或路由器的端口

                作用:数据进交换机时 打上vlan 标签,出交换机时,脱掉vlan 标签

2.trunk       中断链路        一般用于连接 交换机与交换机之间的端口        

                作用:用于识别可放行vlan标签

3.hybrid   华为私有协议,华为交换机接口上默认的接口类型

华为hybridge vlan 混合端口(人为控制经过端口是否脱去valn标签)

HYbrid接口时华为为设备的特殊的二层接口模式,HYbrid接口和Trunk接口的相同之处时都可以允许多个VLAN的流量通过并标签,不同之处于HYbrid接口可以允许多个VLAN的报文时不打标签

心法口诀:

数据帧出口检查:查untag表,有标时,脱标;无标时,查tag表,有则方通,无则丢弃

数据帧进口检查:先查有无标签,有标时,查tag表,有则,无标则丢弃;

hybrid接口vlan1_数据帧_03

hybrid接口作为华为交换机的特有属性接口,主要特点有:

华为交换机接口默认认为HYbrid模式:

既可以实现Access接口的功能,也可以实现Trunk接口的功能;

不借助三层设备即可实现跨VLAN通信和访问控制:

相对于Access接口和Trunk接口具有更高的灵活性与可控制性

Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN

VLAN的配置

将端口加入VLAN,access口只能属于1个VLAN,一般用于连接计算机端口将端口加入VLAN。
[huawei]int e0/0/0(进入接口模式)
[huawei-ethernet0/0/0]port link-type access (定义二层端口为access模式)
[huawei-ethernet0/0/0]undo shutdown将端口从VLAN删除
[huawei-ethernet0/0/0]undo port default vlan
[huawei-ethernet0/0/0]port link-type hybrid(将端口类型恢复成默认的hybrid模式)
[huawei-ethernet0/0/0]dis this(查看当前端口模式、状态)
[huawei]port-group 1增加一组
[huawei-port-group-1]group-member ethernet 0/0/1 to ethernet 0/0/20
[huawei-port-group-1]port link-type access
[huawei-port-group-1]port default vlan 30
端口恢复默认配置,注意,执行完命令后,接口会被shutdown
[huawei]clear configuration interface e0/0/1
[huawei]dis vlan 查看VLAN信息
Trunk 类型端口:可以允许多个vlan通过,可以接收和发送多个vlan报文,一般用于交换机与交换机相关的接口。
[huawei]int e0/0/0
[huawei-ethernet0/0/0]port link-type trunk(定义二层端口为trunk模式)
[huawei-ethernet0/0/0]port trunk allow-pass vlan 10 20 30(配置trunk端口允许通过的vlan)
[huawei-ethernet0/0/0]undo shutdown (禁止trunk传送某个vlan数据,删除这个vlan)
[huawei-ethernet0/0/0]undo port trunk allow-pass vlan 10
【Huawei】int e0/0/0  access端口
【Huawei-Ethernet0/0/0】port link-type hybrid
【Huawei-Ethernet0/0/0】port hybrid pvid vlan 10
从PC到交换机进口的数据帧是没标签的,所以要给数据帧打上标签再送进交换机
【Huawei-Ethernet0/0/0】port hybrid untagged vlan 10
【Huawei-Ethernet0/0/0】undo shutdown