VLAN的原理和配置
快速理解
- 主要明白什么是VLAN,他的作用是什么
- VLAN的三种链路类型,每一类的作用是什么,什么时候配置。
- VLAN的配置命令,Access,Trunk,Hybrid
- 其余的都是理解即可
VLAN的介绍
VLAN(虚拟局域网)是一种网络技术,用于在同一物理网络上创建多个逻辑上分隔的网络。
VLAN是通过网络设备(如交换机)将物理网络划分为多个逻辑网络,从而实现网络的隔离和管理。
VLAN主要是解决什么问题的?
图片中显示了两个不同的VLAN(VLAN 1 和 VLAN 2),每个VLAN内的设备可以互相通信,但不同VLAN之间的设备则无法直接通信。这种隔离提高了网络的安全性和管理效率。
VLAN能够隔离广播域。
VLAN的优势
- 逻辑分隔:VLAN允许在同一物理网络中划分出多个逻辑网络,设备可以根据需求被分配到不同的VLAN中。
- 广播域隔离:每个VLAN都是一个独立的广播域,减少了广播风暴的影响,提高了网络性能。
- 灵活性:用户和设备可以根据功能、部门或项目进行分组,而不受物理位置的限制。
VLAN的标识(了解)
每个VLAN都有一个唯一的VLAN ID(通常为1到4095之间的数字),用于标识和区分不同的VLAN。
两种封装方式
ISL(Ciso思科独有的) 前加上26个字节 后加上4个字节
IEEE 802.1q 公共标准
VLAN的帧格式
主要内容:
帧类型
无VLAN标记的以太网帧(Untagged Frame):标准以太网帧,不包含VLAN信息。
带VLAN标记的以太网帧(Tagged Frame):包含802.1Q VLAN标签的以太网帧,能够携带VLAN信息。
链路类型
1. 访问链路(Access Link)
定义:连接到单个VLAN的链路,通常用于连接终端设备(如计算机、打印机)到交换机的端口。
特点:
- 只能属于一个VLAN。
- 适用于大多数用户设备的连接。
2. 干道链路(Trunk Link)
定义:连接多个VLAN的链路,通常用于交换机之间或交换机与路由器之间的连接。
特点:
- 支持多个VLAN,能够传输来自不同VLAN的数据。
- 使用VLAN标签(802.1Q)来区分不同VLAN的数据帧。
- 适合需要跨多个VLAN进行通信的环境。
3. 混合链路(Hybrid Link)
华为居多默认就是Hybrid接口
定义:可以同时支持访问链路和干道链路功能的链路。
特点:
- 既可以处理单个VLAN的流量,也可以处理多个VLAN的流量。
- 允许在同一链路上灵活配置不同的VLAN。
访问链路:连接单个VLAN,适用于终端设备。
干道链路:连接多个VLAN,适用于交换机间的连接。
混合链路:同时支持访问和干道功能,提供更大的灵活性。
VLAN的划分方法
|
VLAN 5 |
VLAN 10 |
|
|
基于端口 |
G0/0/1, G0/0/7 |
G0/0/2 G0/0/9 |
|
基于MAC地址 |
00-01-02-03-04-AA 00-01-02-03-04-CC |
00-01-02-03-04-BB 00-01-02-03-04-DD |
|
基于IP子网划分 |
10.0.1.* |
10.0.2.* |
|
基于协议划分 |
IP |
IPX |
|
基于策略 |
10.0.1.* + G0/0/1+ 00-01-02-03-04-AA |
10.0.2.* + G0/0/2 + 00-01-02-03-04-BB |
感兴趣的自己可以去深入了解。
主要常用的就是端口划分
VLAN的配置
VLAN的创建和查看
[SWA]vlan batch 2 to 3 创建VLAN2 和 VLAN3
Info: This operation may take a few seconds. Please wait for a moment...done.
查看VLAN
其中默认就有VLAN1
[SWA]display vlan
The total number of vlans is : 4
------------------------------------------------------------
U:Up; D:Down; TG:Tagged; UT:Untagged; MP:Vlan-mapping; ST:Vlan-stacking; #: ProtocolTransparent-vlan; *:Management-vlan;
--------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------
1 common UT:GE0/0/1(U) ……
2 common
3 common
common
……Access端口配置
[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access
[SWA-GigabitEthernet0/0/5]interface GigabitEthernet 0/0/7
[SWA-GigabitEthernet0/0/7]port link-type access
进入G0/0/5和 G0/0/7划分接入链路 access
[SWA]vlan 2
[SWA-vlan2]port GigabitEthernet 0/0/7
[SWA-vlan2]quit
[SWA]interface GigabitEthernet0/0/5
[SWA-GigabitEthernet0/0/5]port default vlan 3
绑定接口 这是其中一种办法
查看接口对应的VLAN
[SWA]display vlan
VID Type Ports
--------------------------------------------------------------
1 common UT:GE0/0/1(U) ……
2 common UT:GE0/0/7(U)
3 common UT:GE0/0/5(U) Trunk配置
一般Trunk配置在交换机和交换机之间连接
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
Hybrid端口配置
了解哪个接口配置什么就行 主要是读懂字和对应的命令 (理性看懂)
[SWA-GigabitEthernet0/0/1]port link-type hybrid
//这个就是配置作用:将交换机的 GigabitEthernet0/0/1 端口设置为 Hybrid(混合)模式。
[SWA-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 100
//允许特定 VLAN 的 Tagged 数据帧通过
//作用:允许 VLAN 2、VLAN 3 和 VLAN 100 的数据帧以带标签的方式通过 GigabitEthernet0/0/1 端口。
//通俗理解:这个端口可以接收来自这三个 VLAN 的带标签数据,确保数据能够被正确识别和处理。
[SWA-GigabitEthernet0/0/2]port hybrid pvid vlan 2
//作用:将 GigabitEthernet0/0/2 端口的默认 VLAN ID 设置为 2。
//通俗理解:如果这个端口收到没有标签的数据,它会把这些数据视为 VLAN 2 的数据。
[SWA-GigabitEthernet0/0/2]port hybrid untagged vlan 2 100
//作用:允许 VLAN 2 和 VLAN 100 的数据帧以不带标签的方式通过 GigabitEthernet0/0/2 端口。
//通俗理解:这个端口可以接收来自这两个 VLAN 的不带标签的数据,这样这些数据可以直接传递。
[SWA-GigabitEthernet0/0/3]port hybrid pvid vlan 3
//设置默认的VLAN也就是PVID为3 vlan3
[SWA-GigabitEthernet0/0/3]port hybrid untagged vlan 3 100
//运行vlan3和vlan100的标签 也就是数据流量通过
注意事项
- 主要明白什么是VLAN,他的作用是什么
- VLAN的三种链路类型,每一类的作用是什么,什么时候配置。
- VLAN的配置命令,Access,Trunk,Hybrid
- 点赞
- 收藏
- 关注作者
评论(0)