HCIA第十二天
VLAN:
V --- 虚拟的
LAN --- 局域网 --- 地理覆盖范围较小的网络
MAN --- 城域网
WAN --- 广域网
LAN --- 广播域
VLAN --- 虚拟局域网 --- 交换机和路由器协同工作后,将原来的一个广
播域逻辑上切分为多个。
第一步:创建VLAN
[Huawei]display vlan --- 查看交换机上的VLAN信息
VID --- vlan ID --- 区分和标定不同VLAN ---- IEEE组织802.1Q标
准 ---12位二进制构成---0-4095 。其中,0和4095为保留号码,可以
使用的取值范围为 1 - 4094
[Huawei]vlan 2 --- 创建VLAN
[Huawei]vlan batch 4 to 100 --- 批量创建VLAN
[Huawei]undo vlan batch 4 to 100 --- 批量删除
第二步:将接口划入VLAN
VID配置映射到交换机的接口,实现VLAN范围的划分 --- 物理VLAN/
一层VLAN
VID配置映射到数据帧中的MAC地址,实现VLAN范围的划分 --- 二层
VLAN
数据帧中的类型字段标记着上层协议类型,和VID进行映射,则可以
实现VLAN范围的划分 --- 三层VLAN
交换机的转发原理:数据通过接口进入到交换机,交换机先看数据中的源
MAC地址和接口的映射关系,顺便,将接口所对应的VID也进行记录。之
后,看目标MAC地址,若目标MAC地址在MAC地址表中有记录且记录中的VID
和源MAC对应的VID相同,则进行单播;否则,进行泛洪,泛洪范围为VID
和源MAC地址对应VID相同的接口。
为了区分不同VLAN的数据,我们可以在数据上增加标签
(TAG)。IEEE组织规定,在原数帧中源MAC地址和类型字段之间,增加4
个字节作为tag --- 包含12位VID。将符合这样要求的帧结构称为802.1Q
帧或tagged帧。将正常的帧结构称为untagged帧。
根据这个特性,我们将交换机和电脑之间的链路称为ACCESS链
路。ACCESS链路只能通过untagged帧,并且,这些帧只能属于某一种特定
的VLAN。我们把交换机和交换机之间的链路称为trunk链路(trunk干
道),trunk干道中允许通过tagged帧,并且可以属于多个VLAN。
第二步:将接口划入VLAN
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access --- 选择
链路类型
[Huawei-GigabitEthernet0/0/1]port default vlan 2 --- 设置链
路中通过VLAN
[Huawei]port-group group-member GigabitEthernet 0/0/3
GigabitEthernet 0/0/4
[Huawei-port-group] --- 将接口放入到接口组中
第三步:配置trunk干道
[Huawei]int g 0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type trunk
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan ?
INTEGER<1-4094> VLAN ID
all All
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3
第四步:VLAN间路由 --- 单臂路由
子接口 --- 路由器的一种虚拟接口,将一个物理接口,逻辑上划分
为多个虚拟接口
1,创建子接口
[r1]int g 0/0/0.2
[r1-GigabitEthernet0/0/0.2]
2,配置子接口
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 --- 定义
子接口管理的VLAN
[r1-GigabitEthernet0/0/0.1]arp broadcast enable --- 开启ARP
广播