1-什么是VLAN
2-什么是VLAN的基本概念
2.1 VLAN标签
2.2什么是VLAN的基本概念
2.3 以太网接口类型
3-VLAN的应用
3.1 基于接口的划分VLAN
3.2-基于MAC地址的划分VLAN
4-VLAN的基本配置
以太网是一种基于CSMA/CD的数据网络通信技术,其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用。
在这种情况下出现了VLAN (Virtual Local Area Network)技术解决以上问题。
1-什么是VLAN
以太网的基本问题
在典型交换网络中,当台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。
广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。
虚拟局域网 VLAN
虚拟局域网VLAN可以隔离广播域。
• 特点:
不受地域限制。
同一VLAN内的设备才能
直接进行二层通信。
2-什么是VLAN的基本概念
2.1 VLAN标签
要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。
IEEE 802.1Q协议规定,在以太网数据帧中加入 4 个字节的VLAN标签,又称VLAN Tag,简称Tag。
2.2-VLAN的划分方式
基于接口的VLAN划分
原理
根据交换机的接口来划分VLAN。
网络管理员预先给交换机的每个接口配置不同的PVID,将该接口划入PVID对应的VLAN。
当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag,然后数据帧将在指定PVID中传输。
缺省VLAN,PVID Port VLAN ID,是接口上的缺省VLAN。取值:1~4094。
基于MAC地址的VLAN划分
原理
根据数据帧的源MAC地址来划分VLAN。
网络管理员预先配置MAC地址和VLAN ID映射关系表。
当交换机收到的是Untagged帧时,就依据该表给数据帧添加指定VLAN的Tag,然后数据帧将在指定VLAN中传输。
映射表记录了MAC地址和VLAN ID的关联情况。
2.3 以太网接口类型
接口类型Access接口 交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。
Trunk接口
Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口。
Hybrid接口
Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。
3-VLAN的应用
3.1 基于接口的划分VLAN
应用场景:
某商务楼内有多家公司,为了降低成本,多家公司共用网络资源,各公司分别连接到一台二层交换机的不同接口,并通过统一的出口访问Internet。
VLAN划分:
为了保证各公司业务的独立和安全,可将每个公司所连接的接口划分到不同的VLAN,实现公司间业务数据的完全隔离。可以认为每个公司拥有独立的“虚拟路由器”,每个VLAN就是一个“虚拟工作组”。
3.2 基于MAC地址的划分VLAN
应用场景:
某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN。为了提高部门内的信息安全,要求只有本部门员工的主机才可以访问特定网络资源。
VLAN划分:
为了保证非本部门员工不能访问网络资源,可在SW1上配置基于MAC地址划分VLAN。这样,新的主机接入网络,就无法访问公司的网络资源。
4-VLAN的基本配置
VLAN的基础配置
- 创建VLAN
通过此命令创建VLAN并进入VLAN视图,如果VLAN已存在,直接进入该VLAN的视图。
• vlan-id是整数形式,取值范围是1~4094。
[Huawei] vlan batch { vlan-id1 [ to vlan-id2 ] }
通过此命令批量创建VLAN。其中:
• batch:指定批量创建的VLAN ID。
• vlan-id1:表示第一个VLAN的编号。
• vlan-id2:表示最后一个VLAN的编号。
Access接口的基础配置
- 配置接口类型
在接口视图下,配置接口的链路类型为Access。
[Huawei-GigabitEthernet0/0/1] port default vlan vlan-id - 配置Access接口的缺省VLAN
在接口视图下,配置接口的缺省VLAN并同时加入这个VLAN。
• vlan-id:配置缺省VLAN的编号。整数形式,取值范围是1~4094。
Trunk接口的基础配置
- 配置接口类型
在接口视图下,配置接口的链路类型为Trunk。
[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } | all } - 配置Trunk接口加入指定VLAN
在接口视图下,配置Trunk类型接口加入的VLAN。
基于接口划分VLAN 基于MAC地址划分VLAN
[Huawei-GigabitEthernet0/0/1] port trunk pvid vlan vlan-id - (可选) 配置Trunk接口的缺省VLAN
在接口视图下,配置Trunk类型接口的缺省VLAN。
Hybrid接口的基础配置命令
- 配置接口类型
在接口视图下,配置接口的链路类型为Hybrid。
[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } | all } - 配置Hybrid接口加入指定VLAN
在接口视图下,配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口。
基于接口划分VLAN 基于MAC地址划分VLAN
[Huawei-GigabitEthernet0/0/1] port hybrid pvid vlan vlan-id - (可选) 配置Hybrid接口的缺省VLAN
在接口视图下,配置Hybrid类型接口的缺省VLAN。
[Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }
在接口视图下,配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Tagged方式通过接口。
