0


VLAN(含配置命令行)

一、VLAN的概念及优势

虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网

①分割广播域

物理分割

逻辑分割(VLAN)

②VLAN的优势

控制广播

增强网络安全性

简化网络管理


二、VLAN的种类

①静态VLAN(大多数使用)

基于端口划分静态VLAN

②动态VLAN

基于MAC址划分动态VLAN


三、静态VLAN的范围

静态VLAN的实现方式也是最常见的。在基于端口的VLAN中。端口到VLAN的映射是手工配置的,指定了哪些端口与特定的VLAN相关联。这就直接在每个交换机上实现了端口和VLAN的映射。这种端口和VLAN的映射只有本地有效的,交换机之间不共享这一信息。

vlan的ID范围:04095 一共4096个vlanID,其中0和4095为系统保留,可用ID范围为14094,1为默认vlanID

四、静态VLAN的配置方式(以eNSP为例)

<Huawei>system-view
[Huawei]sysname SW1
显示当前vlan信息
[Sw1]dis vlan
    
添加
[SW1]vlan 10      //添加vlanID为10的vlan
[SW1-vlan10]q     //返回上一层
批量添加
[SW1]vlan batch 20 30 40
删除
[SW1]undo vlan 10
    
####将端口加入VLAN,Access只能属于1个VIAN,一般用于连接计算机端口。
[Huawei]int e0/0/0                            //进入接口模式
[Huawei-Ethernet0/0/0]port link-type access   //定义二层端口为access模式
[Huawei-Ethernet0/0/0]port default vlan 10    //将端口加入到vlan中中
[Huawei-Ethernet0/0/0]undo shutdown
将端口从vlan删除
[Huawei-Ethernet0/0/0]undo port default vlan
[Huawei-Ethernet0/0/0]port link-type hybrid   //将端口类型恢复成默认的hybrid模式
查看当前端口模式、状态
[Huawei-Ethernet0/0/0]dis this
    
同时将多个端口加入VLAN
[Huawei]port-group 1                                                //新增组1
[Huawei-port-group-1]group-member Ethernet 0/0/1 to ELhernet 0/0/20 //组1的成员是e0/0/1到e0/0/20
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 30
    
端口恢复默认配置,注意,执行完命令后,接口会被shutdown
[Huawei]clear configuration interface e0/0/1  

查看指定VLAN端口
    
关闭系统提示
[Huawei]undo info-center  enable 

详细图文讲解用法见vlan划分实验

链接:https://blog.csdn.net/qq_21003381/article/details/129612397?spm=1001.2014.3001.5501

五、链路类型

链路类型主要分为access、trunk 、hybrid(华为/H3C默认链路类型)

access: 通常配置在交换机连接计算机/路由器的端口,用于将进入交换机的数据打上某个vlan标识,或者将从交换机发出的数据脱掉某个vlan标识

建议配置命令行:

int <接口>          //进入接口
p l a              //选择链路类型access
p d v <vlanID>     //配置该接口vlan

trunk:通常配置在交换机与交换机连接的端口,用于识别哪些vlan标识被允许交换机与交换机之间的vlan通信

国际标准使用IEEE 802.1q封装模式

建议配置命令行:

int <接口>          //进入接口
p l t              //选择链路类型trunk
p t a v a/2~4094   //配置该接口vlan

1)Trunk

如何实现交换机之间的VLAN通信?

接入链路(access),为每一个VLAN提供一条链路

如果又100个VLAN,我们可以选择中继链路(trunk)

2)VLAN跨交换机通信过程

交换机给往其他交换机的数据帧打上VLAN标识

VLAN的标识

在以太网上实现中继,又两种封装类型

ISL(Cisco私有标准)

IEEE 802.1q(国际)

IEEE 802.1q 的顺标识 (4字节):

2字节标识协议标识符 (TPID)包含一个 0x8100 的固定值,这个特定的 TPID 值指明了该帧带有 IEEE 802.1q 的标识信息

2字节标识控制信息 (TCI) 包含了下面的3个元素:

①3 位的用户优先级 (Priority) : IEEE 802. 不使用该字段

②1 位的规范格式标识符(CFI): CFI 常用于以太网和令牌环网。在以太网中,CFI 的值通常设置为 0

③12 位 VIAN 标识符 (VLAN ID): 该字段一标识了所属的 VLAN。VLAN ID以唯一地标识 4096 个 VLAN,但 VLAN 0 和 LAN 4095 是被保留的

3)Trunk配置命令行

####Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口.
[Huawei]int e0/0/0
[Huawei-Etherneto/o/o]port link-type trunk                     //定义二层端口为trunk模式
[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30      //配骂Trunk端口允许通过的vlan
[Huawei-Etherneto/o/O]undo shutdown
禁止Trunk传送某个VLAN的数据,删除这个VLAN
[Huawei-Ethernet0/0/0]undo port trunk allow-pass lan 10

详细图文讲解用法见vlan划分实验

链接:https://blog.csdn.net/qq_21003381/article/details/129612397?spm=1001.2014.3001.5501


标签: 网络 服务器 运维

本文转载自: https://blog.csdn.net/qq_21003381/article/details/129596618
版权归原作者 Dao.zs 所有, 如有侵权,请联系我们删除。

“VLAN(含配置命令行)”的评论:

还没有评论