目录
1、VLAN的原理
1.1、什么是VLAN
1.2、为什么要使用VLAN
1.3、VLAN的三种端口类型
1.4、VLAN的划分方法
2、VLAN的配置
1、VLAN的原理
1.1、什么是VLAN
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
1.2、为什么要使用VLAN
以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。在这种情况下出现了VLAN技术。
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
1.3、VLAN的三种端口类型
交换机内部处理的数据帧一律都带有VLAN标签,而现网中交换机连接的设备有些只会收发Untagged帧,要与这些设备交互,就需要接口能够识别Untagged帧并在收发时给帧添加、剥除VLAN标签。同时,现网中属于同一个VLAN的用户可能会被连接在不同的交换机上,且跨越交换机的VLAN可能不止一个,如果需要用户间的互通,就需要交换机间的接口能够同时识别和发送多个VLAN的数据帧。根据接口连接对象以及对收发数据帧处理的不同,华为定义了4种接口的链路类型:Access、Trunk、Hybrid和QinQ,以适应不同的连接和组网。
(1)Access接口
Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。Access接口大部分情况只能收发Untagged帧,且只能为Untagged帧添加唯一VLAN的Tag。交换机内部只处理Tagged帧,所以Access接口需要给收到的数据帧添加VLAN Tag,也就必须配置缺省VLAN。配置缺省VLAN后,该Access接口也就加入了该VLAN。当Access接口收到带有Tag的帧,并且帧中VID与PVID相同时,Access接口也能接收并处理该帧。为了防止用户私自更改接口用途,接入其他交换设备,可以配置接口丢弃入方向带Tag的报文。Access是接入链路类型(一般使用:交换机与PC)
(2)Trunk接口
Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。Trunk是干道链路类型(一般使用:交换机与交换机)
(3)Hybrid接口
Hybrid接口既可以用于连接不能识别Tag的用户终端(如用户主机、服务器等)和网络设备(如Hub、傻瓜交换机),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。
1.4、VLAN的划分方法
VLAN的划分包括如下5种方法:
(1)基于接口划分:根据交换机的接口来划分VLAN。
(2)基于MAC地址划分:根据数据帧的源MAC地址来划分VLAN。
(3)基于IP子网划分:根据数据帧中的源IP地址和子网掩码来划分VLAN。
(4)基于协议划分:根据数据帧所属的协议(族)类型及封装格式来划分VLAN。
(5)基于策略划分:根据配置的策略划分VLAN,能实现多种组合的划分方式,包括接口、MAC地址、IP地址等。
2、VLAN的配置
提示:
操作步骤:SW1→SW2→测试→设备内保存
加粗部分为代码块
SW1操作:
1:创建VLAN 10 20
[SW1]vlan batch 10 202:基于端口将PC加入对应的VLAN
interface GigabitEthernet0/0/1 (进入端口)
port link-type access (设置端口链路类型为access)
port default vlan 10 (将端口加入VLAN10)interface GigabitEthernet0/0/2
port link-type access
port default vlan 203:交换机之间做TRUNK
interface GigabitEthernet0/0/3 (进入端口)
port link-type trunk (设置端口链路类型为trunk)
port trunk allow-pass vlan 10 20 (此端口trunk干道允许VLAN 10 20通过)
SW2操作:
1:创建VLAN 10 20
[SW2]vlan batch 10 202:基于端口将PC加入对应的VLAN
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10interface GigabitEthernet0/0/2
port link-type access
port default vlan 203:交换机之间做TRUNK
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
测试与保存
测试操作:使用PC互 PING
同VLAN互通,不同VLAN不同视为成功最后操作,保存实验
< SW1>save< SW2>save
推荐:
【计算机网络】VRRP协议理论和配置-CSDN博客
https://blog.csdn.net/m0_65277261/article/details/134387329?spm=1001.2014.3001.5502【计算机网络】物理层知识-CSDN博客https://blog.csdn.net/m0_65277261/article/details/134200925?spm=1001.2014.3001.5502计算机网络体系结构概述-CSDN博客https://blog.csdn.net/m0_65277261/article/details/134009882?spm=1001.2014.3001.5502
