Vlan和Trunk

文章目录

一、VLAN的定义与背景
- 1. 传统以太网的问题（广播域）
- 2. 用VLAN隔离广播域
- 3. VLAN的优点与应用
二、VLAN的转发过程举例
三、802.1Q标签：帧格式与作用
四、VLAN工作原理
- 交换机端口类型
- - Access
  - Trunk
  - Hybrid
- PVID（Port VLAN ID）
五、VLAN划分方式及优先级
六、常用的VLAN配置命令

首先可以看下思维导图，以便更好的理解接下来的内容。

在这里插入图片描述

导读：
在现代网络中，虚拟局域网（VLAN）扮演着关键的角色。本文将深入探讨VLAN的概念、工作原理。我们将详细了解VLAN的优势，并探讨其在现实场景中的应用。

一、VLAN的定义与背景

什么是VLAN？ VLAN是虚拟局域网（Virtual Local Area Network）的缩写，它是一种逻辑上的子网。它能够跨越多个物理网络段，实现不同VLAN设备之间的隔离，使它们处于不同的广播域中。

1. 传统以太网的问题（广播域）

在传统的以太网网络中，主机发送的广播帧或未知单播帧会被泛洪至整个广播域，导致网络安全性和流量管理问题的严重加剧。

在这里插入图片描述

2. 用VLAN隔离广播域

为了解决问题，引入了VLAN的概念。VLAN可以将网络划分为多个逻辑上的子网，从而实现广播域的隔离。
在这里插入图片描述

3. VLAN的优点与应用

想象一栋商务楼，多家公司共享网络资源。为了确保各公司之间的数据隔离，可以将每个公司的设备划分到不同的VLAN中，实现“虚拟工作组”。

在这里插入图片描述

二、VLAN的转发过程举例

以下是PC向交换机发送数据帧时的VLAN数据转发过程示例：

PC向交换机发送数据帧时，会打上VLAN标签，其中VLAN ID与接口的VLAN匹配。数据帧被打上标签后，格式转为802.1Q。
交换机根据标签中的VLAN检查数据帧的目的MAC地址。
数据帧在传送至PC前，VLAN标签会被剥离，还原为标准以太网帧格式。

三、802.1Q标签：帧格式与作用

802.1Q标准定义了在源MAC地址和Type字段之间携带VLAN标签的帧格式。然而，这种格式通常不被计算机直接识别。
在这里插入图片描述

四、VLAN工作原理

交换机端口类型

Access

描述: 通常连接PC或路由器。
特点: 必须与一个VLAN关联，接收的帧会加上该端口VLAN的标签，发送的帧会剥离标签。

在这里插入图片描述

Trunk

描述: 通常连接交换机。
特点: 可以传输多个VLAN的数据，保留VLAN标签，除默认VLAN外。

在这里插入图片描述

Hybrid

描述: 既可连接PC/路由器，也可连接交换机。
特点: 允许多个VLAN数据传输，可以配置哪些VLAN标签保留或剥离。

在这里插入图片描述

PVID（Port VLAN ID）

PVID是端口缺省VLAN的标识。对于不同类型的端口：

Access端口：其PVID等于所属的VLAN ID，用于标识从该端口接收到的未打标签帧应该加入的VLAN。未打标签的帧会被打上PVID所对应的VLAN标签，以便与该端口所属的VLAN进行匹配。
Trunk端口： Trunk端口需要手动配置PVID，因为它能够接收多个VLAN的数据。PVID设置的是Trunk端口接收到的未打标签帧所应加入的VLAN。这些帧会被打上PVID所对应的VLAN标签，以便在Trunk上传输。

五、VLAN划分方式及优先级

不同的VLAN划分方式可以根据不同的需求来选择。在不同方式之间存在优先级，即当多个方式同时生效时，优先级高的会生效。

基于端口的VLAN：端口固定属于某个VLAN。适用于需要为每个端口分配独立的VLAN的情况。

在这里插入图片描述

基于MAC地址的VLAN：将MAC地址与VLAN绑定，不论连接在哪个端口，设备所在的VLAN都不变。适用于需要根据设备而不是端口来确定VLAN的情况。

在这里插入图片描述

基于协议的VLAN：通过三层协议将报文绑定到VLAN，相同协议的报文不论从哪个端口接收，都归属于同一VLAN。适用于需要根据协议类型来划分VLAN的情况。

在这里插入图片描述

基于IP子网的VLAN：将IP网段绑定到VLAN，同一IP子网的设备无论连接在哪个端口，都归属于同一VLAN。适用于需要根据设备的IP地址来划分VLAN的情况。

在这里插入图片描述

VLAN归属优先级：
当不同方式同时适用于某个端口时，VLAN的归属优先级如下：
MAC地址VLAN > IP子网VLAN > 协议VLAN > 端口VLAN。

六、常用的VLAN配置命令

在H3C交换机中，常用的VLAN配置命令如下：

vlan 'vlan id'                                                                  #创建VLAN
[h3c-vlanXX] name 'text'                                                        #为VLAN命名
[h3c-vlanXX] port 'port id'                                                     #将端口加入VLAN
[h3c-GigabitEthernetX/X/X] port link-type 'access/trunk/hybrid'                 #配置端口类型
[h3c-GigabitEthernetX/X/X] port trunk permit vlan 'vlan-id-list/all'            #配置Trunk端口允许的VLAN
[h3c-GigabitEthernetX/X/X] port trunk pvid 'vlan id'                            #配置Trunk端口的PVID
display vlan 'vlan id'                                                          #查看VLAN信息
display vlan brief                                                              #查看VLAN摘要信息
display port trunk                                                              #查看Trunk端口信息
[h3c-GigabitEthernetX/X/X] undo port link-type                                  #还原默认端口类型