VLAN概述与配置

VLAN概述与配置

VLAN概述与配置

VLAN概述与优势

分割广播域：逻辑分割

VLAN的优势：控制广播，增强网络安全(同一个广播域中主机多了，安全性降低，利用vlan划分广播域，更利于控制管理)，简化网络管理

VLAN的种类

静态vlan: 基于端口划分静态vlan

动态vlan：基于MAC地址划分动态vlan

交换机vlan接口类型：

1.access    接入接口类型          一般用于连接计算机或者路由器的端口

2.trunk       中继接口类型

3.hybrid     华为私有协议，       华为交换机接口上默认的接口类型

静态VLAN的配置

VLAN的范围：

VLAN 标识

802.1q规定了公有的标记方法，802.1q使用了一种内部标记机制。中继设备将四个字节的标记插入到数据帧内，并重新计算FCS (Frame Check Sequencl,帧校验序号)。

这个4个字节中包括: TPID Priority CFl VLAN TD这个字节中最重要的就是vlan id，这个字段唯一标识了所属的vlan id，是唯一标识4096个vlan。

VLAN配置

基本命令：

system-view            #进入到系统模式

[Huawei] sysname sw1           #更改名字为sw1

[Sw1]dis vlan                         #显示当前vlan信息

[ Sw1]vlan 10                        #添加vlan

[Sw1]vlan batch 20 30 40      #批量添加vlan

[ sw1]undo vlan 10               #删除vlan 10

现在这两台主机目前情况下是能直接通信的，

我们可以点开PC1,选择命令行，输入“ping 192.168.100.200” 测试一下连通性

上图可知，发送的数据有去有回，连通性没问题，可以直接通信

现在我们需要将两台主机划分到不同的vlan，便可实现vlan的划分，让两台主机不能直接通信

首先我们先进入系统页面，并且创建vlan10 / vlan 20

2.输入“port link-type access ”设置这个接口的类型为 access （接入接口类型）

输入“dis th”  可查看到这个接口的信息，可以看到这个接口类型已被设置为“access”

3.输入“port default vlan 10” 将这个接口加入到vlan 10

4.同样的输入“int e0/0/2” 我们进入另一个接口也给它配置为“access”接口类型

(注意  “ p l a ”就是“port link-type access" 的缩写）

再输入“p d v” 将其加入到vlan 20当中（“p d v”就是“port default vlan”的缩写）

我们可以输入“dis th” 查看当前接口状态信息

至此，vlan便划分好了，我们可以点开PC1命令行，输入“ping 192.168.100.200”

可以看到提示“Destination host unreachable" 目标主机无法到达

所以虽然是同一个网段里的两台主机，但我们通过vlan 划分，可将其逻辑划分到不同的广播域，便可以隔开两台主机间的直接通信

若想将交换机内的多个接口加入到同一个vlan，一个一个加入未免有点麻烦

我们可以输入“port-group 1”先创建一个组，

再在这个组中加入组成员，输入“group-member e0/0/3  to  e0/0/20”便可将接口3到接口20全部加入到到这个组中

再输入“p l a”便可将这个组的所有成员设置为access 接口类型

再输入“p d v 30” 便可将这个组的所有成员加入到“vlan 30”

配置这些接口，难免有时会配错，若想将某个接口的配置清掉，

我们可以输入“clear configuration interface e0/0/1” 再根据提示输入“yes",便可清除

我们也可以进入到接口模式中去删除，输入“undo port default vlan" (注意不要再后面加上vlan多少，例如输入“undo port default vlan 20”便会提示错误）再输入“dis th”查看，可以看到已经没有了

再输入“port link-type hybrid” 便可将接口模式更改为华为默认接口hybrid

Trunk概述与配置

Trunk是：中继模式，一般用于连接交换机与交换机之间的端口，只有一条链路，且通过标识来区分不同vlan的数据，这个模式的作用是用于识别可放行的VLAN标签。

​中继链路：交换机给其他交换机的数据帧上打上VLAN标识（标记是中继接口打上的）。

​

首先我们进入系统模式，修改名字，然后我们输入“vlan batch 10 20”加入vlan10 20

然后我们进入SW1的Ethernet 0/0/1 接口，输入”port link-type trunk“将这个接口设置为trunk接口模式

再输入“port trunk allow-pass vlan”将这个接口设置为只能放行vlan 10 20 广播域里的主机

若是要删除某个放行的vlan，例如SW1 int e0/0/1接口中的vlan 10

输入：”undo port trunk allow-pass vlan 10“

输入”dis th“可查看这个可放行的“vlan 10”已经在这个接口中被删除了

hybrid类型：华为私有协议；华为交换机接口上默认的接口类型。

混合端口（人为控制经过端口是否脱去VLAN标签）是华为设备的特殊二层                      接口模式。是否脱去标签是要查看两个表格tagged和untagged表

我们可以机一个心法口诀：

数据帧出口检查：先查untag表，有标签时，脱去VLAN的标签，无标签时，查tag表，有则放通，无则丢掉。

数据帧进口检查：先查有无标签，有标签时查tag表，有则放通，无标签则丢弃，无标签时，打上PVID（vlan）后放行。

-----以上就是vlan的概述与简单配置，谢谢！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。