VLAN的介紹與配置
一.VLAN的概述優勢
- vlan的概述
- vlan優勢
二.VLAN的種類
- 靜態VLAN
- 動態VLAN
三.靜態VLAN的配置
1.VLAN的範圍
2.配置靜態VLAN的步驟
3.交換機vlan介面型別
4. VLAN 標識
5.常用命令
四 .TRUNK介紹與配置
1.Trunk 的作用
2.trunk的作用
3.vlan跨交換機通訊過程
4.命令
總結
一.VLAN的概述優勢
- vlan的概述
vlan叫做虛擬區域網(VLAN Virtual LAN )
虛擬區域網是一組邏輯上的裝置和使用者,這些裝置和使用者並不受物理位置的限制,可以根據功能部門應用等因素將他們組織起來,相互之間的通訊就像他們在同一網段。
作用:劃分廣播域,控制廣播訊息傳遞範圍。
2.vlan優勢
控制廣播
增強網路安全性
簡化網路管理
二.VLAN的種類
- 靜態VLAN
基於埠劃分靜態vlan
2.動態VLAN
基於MAC地址劃分動態vlan
三.靜態VLAN的配置
1.VLAN的範圍
| VLAN ID範圍 | 範圍 | 用途 |
| 0,4095 | 保留 |
僅限系統使用 使用者不得檢視和使用這些VLAN |
| 1 | 正常 |
Cisco預設VLAN 使用者能夠使用該VLAN,但不能刪除它 |
| 2-1001 | 正常 |
用於乙太網的VLAN 使用者可以建立,使用和刪除這些VLAN |
| 1002-1005 | 正常 |
用於FDDI和命令環的Cisco預設VLAN 使用者不能刪除這些VLAN |
| 1006-1024 | 保留 |
僅限系統使用 使用者不能檢視和使用這些VLAN |
| 1025-4094 | 擴充套件 | 僅用於乙太網VLAN |
華為0、4095 保留 1-4094 都可以用 其中1是可以繫結所有
2.配置靜態VLAN的步驟
建立VLAN
將交換機的埠加入到相應的VLAN中
驗證VLAN的配置
3. 交換機VANL 的介面型別
1,access型別介面 : 接入模式 一般用於連線計算機或路由器的介面
資料進入交換機的時候,打上vlan標籤,出交換機的時候脫掉VLAN標籤
2,trunk 中繼 一般用於交換機與交換機的埠
作用:用於識別可放心的VlAN的標籤
3, hybrid 華為私有協議 華為交換機介面上預設的介面型別
生產環境一般用1,2兩種模式
4. VLAN 標識
在乙太網上實現中繼,有兩種封裝型別
(1) ISL (Cisco 私有標準)
(2)IEEE 802.1q
IEEE802.1q
IEEE 802.1q幀標識(4位元組)
2位元組標識協議識別符號(TPID)包含一個0x8100的固定值,這個特定的TPID值指明瞭該幀帶有IEEE 801.1q的標識資訊。
2位元組標識控制資訊(TCI)包含了下面的3個元素:
(1)3位的使用者優先順序(Priority):IEEE 802.1q 不使用該欄位。
(2)1位的規範格式識別符號(CFI):CFI常用於乙太網和令牌環網。在乙太網中,CFI的值通常設定為0.
(3)12為VLAN識別符號(VLANID):該欄位唯一標識了幀所屬的VLAN。VLAN ID可以唯一地標識4096個VLAN,但VLAN 0和VLAN 4095 是被保留的。
5.常用命令
[SW1-Ethernet0/0/1]undo port default vlan
#將埠從vlan刪除
[SW1-Ethernet0/0/1]port link-type hybrid
#恢復預設vlan狀態
同時將多個埠加入VLAN
[Huawei]port-group 1
#定義埠組
[Huawei- port-group- 1]group-member Ethernet 0/0/1 to Ethernet 0/0/20
#( 組1的成員是e0/0/1到e0/0/20)不連續的 只能一個一個新增
[Huawei -port-group- 1]port link-type access
[Huawei-port-group-1]port default vlan 30
[Huawei]clear configuration interface e0/0/1
#埠恢復預設配置,注意,執行完命令後,介面會被shutdown
[Huawei]dis vlan 10
#檢視指定VLAN資訊
四 .TRUNk介紹與配置
1.Trunk 的作用
只使用一條鏈路,並通過標識來區分不同VLAN的資料 所有線在一起叫中繼。
2.trunk的作用
為每一條vlan提供一條鏈路
3.vlan跨交換機通訊過程
pc機經過傳送方交換機某個介面傳送資料,此時交換機會對應vlan資訊表,給經過某介面的資料打上對應的標籤,打上對應標籤的資料經由trunk(主幹)鏈路驗證這個vlanid是不是在trunk鏈路的白名單範圍內,若是在白名單範圍內,無條件放行,若不在白名單範圍內,則該流量不予通過,當打了標籤的資料到達接收方交換機後,接受方交換機會解開這個資料對應的vlan標籤,對照本地mac地址表和vlan資訊表,將此資料轉發到該vlan對應的埠上。
4.命令
trunk(中繼)型別埠:可以允許多個vlan通過,可以接收和傳送多個vlan 報文,一般用於交換機與交換機相關的埠
Trunk(使用一條線路使得不同交換機的相同VLAN相互通訊)
總結
VLAN是邏輯隔離的虛擬區域網
VLAN能夠隔離廣播,提高安全性,簡化網路管理
VLAN分為靜態VLAN 和動態VLAN
靜態VLAN有兩種配置方式 VLAN 資料庫和全域性配置
Trunk是通過一條物理鏈路,實現同VLAN跨交換互通
Trunk有兩種封裝模式,ISL和IEEE 802.1q