關于 VLAN

一. VLAN的概念及優勢

二. VLAN的種類

三. 靜态VLAN的配置

四. Trunk介紹與配置

五. 總結

 一. VLAN的概念及優勢

  分割廣播域：實體分割

                      邏輯分割

VLAN的優勢：控制廣播

               增強網絡安全性

               簡化網絡管理

 二. VLAN的種類：

靜态VLAN：基于端口劃分靜态VLAN

動态VLAN：基于MAC位址劃分動态VLAN

  VLAN的範圍

三.靜态VLAN的配置常用指令

[Huawei] sysname SW1

[Sw1]dis vlan 顯示當Vlan資訊

[SW1]vlan 10 添加

[SW1]vlan batch 20 30 40 批量添加

[SW1]undo vlan 10  删除

将端口加入VLAN，Access口隻能屬于1個VAN，一般用于連接配接計算機端口。

[Huawei] int e0/0/0進入接口模式)

[ Huawei- Ethernet0/0/0]port link- type access(定義二層端口為 access模式)

[Huawei- Ethernet0/0/0]port default vlan10(将端口加入到vlan中)

[ Huawei Ethernet0/0/0] undo shutdown(開啟端口)

将端口從vlan删除

[Huawei -Ethernet0/0/0]undo port default  vlan

[Huawei- Ethernet0/0/0]port link- type hybrid(将端口類型恢複成預設的hybrid模式)

[Huawei-Ethernet0/0/0)dis this 檢視目前端口模式、狀态

同時将多個端口加入VLAN

[Huawei]port- group 1(新增組1)

[Huawei - port- group-1] group- member Ethernet0/0/1 to Ethernet0/0/20(組1的成員是e0/0/1到e0/0/20)

[Huawei -port-group-1]port link-type access

[Huawei -port-group-1]port default vlan 30

端口恢複預設配置，注意，執行完指令後，接口會被 shutdown

[Huawei] clear configuration interface e0/0/1

[Huawei]dis vlan 10 査看指定VIAN資訊

四.Trunk介紹與配置

Trunk

1.如何實作交換機之間的VLAN通信

為每一個Vlan提供一條鍊路

隻使用一條鍊路，且通過辨別來區分不同VLAN的資料

2.交換網絡中的鍊路類型

  接傳入連結路

  中繼鍊路

3.VLAN跨交換機通信過程

交換機給往其他交換機的資料幀打上VLAN辨別

VLAN的辨別

 在以太網上實作中繼，有兩種封裝類型

ISL (Cisco私有标準）

IEEE 802.1q

IEEE 802.1q 幀格式

IEEE802.1q的幀辨別(4位元組):

2位元組辨別協定辨別符(TPID)包含一個0x8100的固定值，這個特定的TPID值指明了該幀帶有IEEE802.1q的辨別資訊。

2位元組辨別控制資訊(TCI)包含了下面的3個元素:

3位的使用者優先級( Priority):IEE802.1q不使用該字段。

1位的規範格式辨別符(CFI):CFI常用于以太網和令牌環網。在以太網中，CFI的值通常設定為0。

12位VIAN辨別符(VLANID):該字段唯一辨別了幀所屬的VLAN。 VLAN ID可以唯一地辨別4096個 VLAN，但VLAN 0和VIAN4095是被保留的。

 4.Trunk的配置 常用指令

Trunk類型端口:可以允許多個VLAN通過，可以接收和發送多個VLAN封包，一般用于交換機與交換機相關的接口

[Huaweil] int e0/0/0

[Huawei- Ethernet0/0/0] port link-type trunk (定義二層端口為 trunk模式)

[Huawei- Ethernet0/0/0] port trunk allow- pass vlan10 20 30(配置 Trunk端口允許通過的vlan) [Huawei- Ethernet0/0/0] undo shutdown

禁止Trunk傳送某個VIAN的資料，删除這個VLAN

[Huawei- Ethernet0/0/0]undo port trunk allow-pass vlan 10

五.總結

1.VLAN 能夠隔離廣播，提高安全性，簡化管理

2.VLAN分為動态VLAN和靜态VLAN

3.交換機vlan 接口類型

Access：Access模式 一般用于連接配接計算機或者路由器的接口

     作用：資料進行交換機時 打上vlan 标簽 出交換機時 脫掉vlan标簽

Trunk：中繼 一般用于連接配接交換機與交換機的端口

    作用：用于識别可放心的vlan标簽

Hybrid：華為私有協定 華為交換機接口上預設的接口類型