VLAN与二层交换机
目录
一:VLAN
1.VLAN的概念及优势
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN分割广播域:物理分割和逻辑分割。VLAN的优势:控制广播,增强网络安全性,简化网络管理。只能在交换机使用。
2.VLAN的种类
静态VLAN:基于端口划分静态VLAN,在实际工作中应用最多。动态VLAN:基于MAC地址划分动态VLAN。
3.VLAN的范围
VLAN的ID范围:0-4095 一共4096个VLAN ID,其中0和4095为系统保留,可以的ID范围:1-4094,1为默认VLAN ID。
4.VLAN的配置
添加vlan
[SW1]vlan 10
[SW1-vlan10] q
批量添加vlan
[SW1]vlan batch 20 30 40
删除:[SW1] undo vlan 10
5.VLAN跨交换机通信过程
交换机给往其他交换机的数据帧打上VLAN标识
在以太网上实现中继,由两种封装类型:ISL(Cisco私有标准),IEEE 802.1q。
6.IEEE 802.1q帧格式
IEEE 802.1q的帧格式(4字节):
2字节标识协议标识符(TPID)包含一个0x8100 的固定值,这个特定的TPID值指明了该帧带有IEEE 802.1q的标识信息。
2字节标识控制信息(TCI)包含了以下3个元素:
3位的用户优先级(Priority):IEEE 802.1q不使用该字段。
1位的规范格式标识符(CFI):CFI 常用以太网和令牌环网。在以太网中,CFI 的值通常设置为 0.
12位VLAN标识符(VLAN ID):该字段唯一标识了帧所属的VLAN。VLAN ID 可以唯一的标识4096个VLAN,但VLAN 0和 VLAN 4095是被保留的。
7. IEEE 802.1q工作原理
VLAN 20的主机将数据转发出,交换机链路接口access接收到数据,交换机将VLAN标记封装在数据上。在路由器发出的节点trunk模式发出,下一个路由器接收节点查看该VLAN是否接收,在规定范围内接收数据,将数据传输给VLAN 20的主机。若没在规定范围内,将丢弃该数据。
二:华为交换机
华为交换机链路类型:access trunk hybrid(华为/华3默认的链路接口)
1.access的配置
将端口加入VLAN, Access口只能属于1个VLAN,般用于连接计算机端口。
[Huaweilint e0/o/o(进入接口模式)
[Huawei-Ethernet0/0/0]port link-type access 定义二层端口为access模式
[Huawei-Ethernet0/0/0] port default vlan 10 将端口加入到vlan中
[Huawei-Ethernet0/0/0] undo shutdown 将端口从vlan删除
[Huawei-Ethernet0/0/0]undo port default vlan
[Huawei-Ethernet0/0/0]port link-type hybrid 将端口类型恢复成默认的hybrid模式
[Huawei-Etherneto/o/o]diis this 查看当前端口模式、状态
2.TRUNK 作用
为每一个VLAN提供一条链路,交换网络中的链路类型。
接入链路(access):交换机链接计算机/路由器的端口
中继链路(trunk):交换机连接交换机的端口
3.TRUNK的配置
Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口.
[Huawei]int e0/0/0
[Huawei-Etherneto/o/o]port link-type trunk (定义二层端口为trunk模式)
[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30 (配置Trunk端口允许通过的vlan)
[Huawei-Ethernet0/0/0]undo shutdown 禁止Trunk传送某个VLAN的数据,删除这个VLAN
[Huawei-Ethernet0/0/0]undo port trunk allow-pass lan 10
总结:VLAN的优势:控制广播,增强网络安全性,简化网络管理。只能在交换机使用。