虚拟局域网VLAN的概述与VLAN的划分

• 虚拟局域网VLAN
• • 1.VLAN的优势
  • 2.VLAN的种类
  • 3.静态VLAN的范围
  • 4.Trunk的作用
  • 5.Access模式
  • 6.Trunk模式
  • 7.Hybrid模式

虚拟局域网VLAN

分割广播域 广播域：网络中能接收到同一个广播的所有节点的集合

物理分割： 路由器分割网段

逻辑分割 ： 通过交换机软件进行分割

1.VLAN的优势

控制广播
增强网络安全性
简化网络管理

2.VLAN的种类

• 静态VLAN
  • 基于端口划分静态VLAN
• 动态VLAN
  • 基于MAC地址划分动态VLAN

3.静态VLAN的范围

• 0与4095仅限系统使用，用户不能查看和使用这些VLAN
• 1为默认VLAN，可以正常使用，但不能删除
• 2到4094都是可用VLAN

4.Trunk的作用

实现交换机之间的VLAN通信只使用一条链路，且通过标识来区分不同VLAN的数据
交换网络中的链路类型：接入链路、中继链路

• 接入链路是主机到交换机之间的连接，中继链路是交换机到交换机之间的连接
• 交换机给往其他交换机的数据帧打上标识 交换机工作在数据链路层，PDU是数据帧。

如图，主机VLAN10将正常的数据帧传输到交换机，到交换机与主机的接口上会打上VLAN10标识，然后交换机与交换机之前的端口上也会配置上允许通过有VLAN10,VLAN20,VLAN30标识的数据，第一个交换机检查到数据带有VLAN10的标识允许通过，之后数据到达第二个交换机入口时，二号交换机也允许VLAN10,VLAN20,VLAN30的数据通过，经过二号交换机的出口时会脱VLAN10的标识，恢复正常数据帧传输到主机。

在以太网上实现中继，有两种封装类型

• ISL(Cisco私有标准)
• IEEE802.1q
  IEEE 802.1q 帧格式，里面主要的是VLAN ID如下图

在华为交换机中有三种模式：Access,Hybrid,Trunk

5.Access模式

• access 用于接入链路 access口只能属于一个VLAN，一般用于连接计算机端口。

【Huawei】int g/0/0/0 （进入接口模式）

【Huawei-Ehernet0/0/0】port link-type access （定义二层端口模式）

【Huawei-Ethernet0/0/0】port default vlan 10 （将端口加入VLAN中）

【Huawei-Ethernet0/0/0】undo shutdown

• 将端口从VLAN删除

【Huawei-Ethernet0/0/0】undo port default vlan

【Huawei-Ethernet0/0/0】port link-type hybrid （将端口类型恢复成默认的hybrid）

• 查看当前端口模式，状态

【Huawei-Ethernet0/0/0】dis this

• 同时将多个端口加入VLAN

【Huawei】port-group 1 （新增组1）

【Huawei-port-group-1】group-member GigabiEthernet 0/0/1 to GigabitEthernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)

【Huawei-port-group-1】port link-type access

【Huawei-port-group-1】port default vlan 30

• 端口恢复默认设置，注意，执行完命令后，接口会被shutdown

【Huawei】clear configuration interface e0/0/1

• 查看指定VLAN信息

【Huawei】dis vlan 10

6.Trunk模式

• Trunk类型端口：可以允许多个VLAN通过，可以接收和发送多个VLAN报文，一般用于交换机与交换机相关的接口

【Huawei】int e0/0/0

【Huawei-Ethernet0/0/0】port link-type trunk （定义二层端口模式）

【Huawei-Ethernet0/0/0】port trunk allow-pass vlan 10 20 30 （可以为all 1-4095)（配置Trunk端口允许通过的VLAN）

【Huawei-Ethernet0/0/0】undo shutown

• 禁止Trunk传送某个VLAN的数据，删除这个VLAN

【Huawei-Ethernet0/0/0】undo port trunk allow-pass vlan 10

7.Hybrid模式

• 华为hybrid vlan 混合端口（人为控制经过端口时是否脱去vlan标签）：

Hybrid接口是华为设备的特殊的二层接口模式，Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打上标签。不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。

• Hybrid接口作为华为交换机的特有属性接口，主要特点有：

华为交换机接口默认为Hybrid模式；

既可以实现Access接口的功能，也可以实现Trunk接口的功能；

不借助三层设备即可实现跨VLAN通信和访问控制；

相对于Access接口和Trunk接口具有更高的灵活性与可控性。

• Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN

---