VLAN原理和配置
VLAN:虚拟局域网,将一个物理的局域网在逻辑上划分成多个广播域
华为交换机默认4094个VLAN
在交换机上配置VLAN,同一个VLAN内的用户可以进行二层互访,而不同VLAN 间的用户被二层隔离
VLAN帧格式
Tag用于区分不同的VLAN
没有携带Tag的帧
| DMAC | SMAC | Type | Data | FCS |
|---|
携带Tag的帧
| DMAC | SMAC | Tag | Type | Data | FCS |
|---|
专业术语
接入链路:主机和交换机
干道链路:交换机与交换机
PVID:端口在缺省情况下所属的VLAN
端口类型
Access:收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同,在转发数据前会移除VLAN Tag
Trunk:收到帧时,如果该帧不包含Tag,将打上端口的PVID,如果该帧包含Tag,则不改变;发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:若与端口的PVID相同时,则剥离Tag发送,若与端口的PVID不同时,则直接发送
Hybrid:可以连接主机,又可以连接交换机,可以以Tagged 或Untagged方式加入VLAN
特点:
Access端口:只能属于一个VLAN,一般连终端,需要设置缺省VLAN(PVID)
Trunk端口:可以多个VLAN,一般连交换机、路由器,需要设置缺省VLAN(PVID)
Hybrid端口:连交换机、终端都行,非常灵活,但是配置复杂
tagged一般设置在和交换机的连接上(类似于Trunk),untagged一般设置在终端(类似于Access)
Vlan划分的方法:基于端口、基于MAC地址、基于IP子网划分、基于协议划分、基于策略
| 创建vlan | 用途 |
|---|---|
| [SWA]vlan 100 | 创建vlan1 |
| [SWA]vlan batch 2 to 3 | 连续创建vlan2到3 |
| Access | 用途 |
|---|---|
| [SWA-GigabitEthernet0/0/5]port link-type access | 将g0/0/1设置为Access接口 |
| [SWA]vlan 2 | 进入vlan2 |
| [SWA-vlan2]port GigabitEthernet 0/0/2 | 这条命令现已不支持,但在ensp上可行,将端口分配到vlan2中 |
| [SWA-GigabitEthernet0/0/5]port default vlan 3 | 将端口分配给vlan3 |
| Trunk | 用途 |
|---|---|
| [SWA-GigabitEthernet0/0/1]port link-type trunk | 设置端口为Trunk |
| [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 | 仅运行vlan2和vlan3通过 |
| Hybrid | 用途 |
|---|---|
| [SWA-GigabitEthernet0/0/1]port link-type hybrid | 设置g0/0/1类型为Hybrid |
| [SWA-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 100 | 发送vlan2、vlan3、vlan100时打上标签 |
| [SWA-GigabitEthernet0/0/2]port hybrid pvid vlan 2 | g0/0/2的默认VLAN(PVID)设置为VLAN 2 |
| [SWA-GigabitEthernet0/0/2]port hybrid untagged vlan 2 100 | 发送vlan2、vlan100时不需要标签 |
默认VLAN(VLAN 1)
还没有进行任何VLAN配置时,设备上的所有端口都会默认属于VLAN 1
缺省VLAN(PVID)、本征VLAN(Native VLAN)
pvid与native vlan分别属于华为和思科交换里面的概念,只是叫法不同,其实都是缺省vlan
如果帧在进入trunk时是untagged,如果配置了native vlan,那么trunk就会给它打上native vlan的标记,该帧在trunk中就以native vlan的身份传输
native vlan 是用于trunk链路的, 在access链路没有native vlan
在默认情况下,vlan1经常被用作本征VLAN,即所有未标记的流量都会被发送到vlan1
Voice VLAN
Voice VLAN可以区分语音流量和业务流量,使语音流量优于业务流量
| Voice VLAN | 用途 |
|---|---|
| [SWB]vlan 2 | 进入vlan2 |
| [SWB-GigabitEthernet0/0/1]voice-vlan 2 enable | 在g0/0/1启用Voice VLAN,并将Voice VLAN设置为VLAN 2 |
| [SWB-GigabitEthernet0/0/1]voice-vlan mode auto | 设置Voice VLAN的模式为自动(自动识别通过该接口传输的语音流量) |
| [SWB]voice-vlan mac-address 0011-2200-0000 mask ffff-ff00-0000 | 基于MAC地址的方式来识别语音流量 指定了一个MAC地址前缀(0011-2200-0000)和一个掩码(ffff-ff00-0000)用于匹配 并自动将匹配的MAC地址的流量归类到Voice VLAN中 |
