VLAN（云计算随笔）

VLAN（云计算随笔）

静态VLAN配置

了解VLAN

一、概述、优势与分类

​ 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一网段中一样，由此得名虚拟局域网，由于交换机端口有两种VLAN属性，其一是VLANID，其二是VLANTAG，分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG（标签）数据包，不同VLANID端口，可以通过相互允许VLANTAG，构建VLAN。

优势：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；分割广播域：物理分割，逻辑分割；可提高网络的安全性；

成本降低;性能提高；提高工作人员效率；简化项目管理或应用管理；增加了网络连接的灵活性。

分类

静态VLAN 基于端口划分静态VLAN，许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。但是，这种划分模式将虚拟网限制在了一台交换机上 动态VALN 基于MAC地址划分动态VLAN，这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，缺点是初始化时，所有的用户都必须进行配置。

二、VLAN的范围

三、配置静态VLAN步骤

创建VLAN 将交换机的端口加入到相应的VLAN中 验证VLAN的配置

如何实现交换机互相VLAN通信

只使用一条链路，且通过标识区分不同的vlan的数据

交换机给往其他交换机的数据帧打上VLAN标识。

交换机VLAN接口类型 access ：接入模式，一般用于连接计算机或者路由器的端口（作用：数据进交换机时打上VLAN标签，出交换机时脱掉vlan标签） trunk 中继，一般用于连接，交换机与交换机之间的端口(作用：用于识别可放行的vlan标签) hybrid 华为私有协议，华为交换机接口上默认的接口类型 vlan标识 两种封装模式： ISL(Cisco私有标准) IEEE 802.1q

四、VLAN操作命令

将端口加入VLAN，access口只能属于1个VLAN，一般用于连接计算机端口

[huawei]int e0/0/0(进入接口模式)

[huawei-ethernet0/0/0]port link-type access (定义二层端口为access模式)

[huawei-ethernet0/0/0]undo shutdown

将端口从VLAN删除

[huawei-ethernet0/0/0]undo port default vlan

[huawei-ethernet0/0/0]port link-type hybrid(将端口类型恢复成默认的hybrid模式)

查看当前端口模式、状态

[huawei-ethernet0/0/0]dis this

同时将多个端口加入vlan

[huawei]port-group 1（新增组1）

[huawei-port-group-1]group-member ethernet 0/0/1 to ethernet 0/0/20

[huawei-port-group-1]port link-type access

[huawei-port-group-1]port default vlan 30

端口恢复默认配置，注意，执行完命令后，接口会被shutdown

[huawei]clear configuration interface e0/0/1

查看指定VLAN信息

[huawei]dis vlan ?

Trunk 类型端口：可以允许多个vlan通过，可以接收和发送多个vlan报文，一般用于交换机与交换机相关的接口

[huawei]int e0/0/0

[huawei-ethernet0/0/0]port link-type trunk(定义二层端口为trunk模式)

[huawei-ethernet0/0/0]port trunk allow-pass vlan 10 20 30（配置trunk端口允许通过的vlan）

[huawei-ethernet0/0/0]undo shutdown(禁止trunk传送某个vlan数据，删除这个vlan)

[huawei-ethernet0/0/0]undo port trunk allow-pass vlan 10

五、vlan过程

​ 数据帧进出口检查心法口诀：

出：查untag表，有标签时，脱标；无标时，查tag表，有则放通，无则丢掉

进：先查无标签，有标时，查tag表，有则放通，无标则丢弃；无标时，打上PVID后，放通

[huawei]int e0/0/0 (可理解成access口)

[huawei-ethernet0/0/0]port link-type hybrid

[huawei-ethernet0/0/0]port hybrid pvid vlan10

把pvid当成vlanid，从PC到交换机进口的数据帧是没有标签的，所以要给数据帧打上标签再送进交换机

[huawei-ethernet0/0/0]port hybrid pvid untagged vlan10

在untag表里添加vlanid，如果数据帧要从此接口出时就要先查untag表，若发现有对应的vlanid的标签就会脱掉此标签再发送进去

[huawei-ethernet0/0/0]undo shutdown

[huawei]int e0/0/1 (可理解成trunk口)

[huawei-ethernet0/0/1]port link-type hybrid

[huawei-ethernet0/0/1]port hybrid tagged vlan 10 20 30

在tag表里添加vlanid，如果数据帧要从此接口出时就要先检查uhtag表，如没有会再查tag表，若发现有对应的vlanid的标签就会放通，否则丢掉

[huawei-ethernet0/0/1]undo shutdown

[huawei]int e0/0/2 (上层接路由器配法)

[huawei-ethernet0/0/2]port link-type hybrid

[huawei-ethernet0/0/2]port hybrid untagged vlan 10 30 （经过端口时脱去vlan 30 标签）

[huawei-ethernet0/0/2]undo shutdown

[huawei]int e0/0/0

[huawei-ethernet0/0/0]undo port default vlan（初始化还原）

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。