交换机
一、VLAN
1、VLAN的概念
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
2、优势
- 控制广播
- 增强网络安全性
- 简化网络管理
3、VLAN的种类
- 静态vlan:基于端口划分静态vlan
- 动态vlan:基于MAC地址划分动态vlan
4、VLAN的范围
VLAN的ID范围:04095,一共4096个VLAN ID.4094正常用于以太网的VLAN,用户可以创建、使用和删除这些VLAN
VLAN ID范围范围用途1正常系统默认VLAN,用户可以使用该VLAN,但不能删除0、4095保留仅限系统使用,用户不能查看和使用该VLAN2
5、VLAN标识
在以太网上实现中继,有两种封装类型
- ISL(Cisco私有标准)
- IEEE802.1q(国际标准)
6、IEEE802.1q
工作原理
帧格式
- TPID:2字节标识协议标识符包含一个0x8100的固定值。这个特定的TPID值指明了该帧带有IEEE802.1q的标识信息。
- Priority:3位的用户优先级,IEEE802.1q不使用该字段。
- CFI:1位的规范格式标识符,常用于以太网和令牌环网。在以太网中,CFI的值通常设为0.
- VLAN ID:12位VLAN标识符,该字段唯一标识了帧所属的VLAN,VLAN ID可以唯一的标识4096个VLAN ,但是VLAN 0和VLAN 2045是被保留的。
二、交换机命令配置
1、华为交换机链路类型
链路类型:
- access:通常配置在交换机连接计算机/路由器的端口,用于将进入交换机的数据打上某个VLAN标识,或者将从交换机发出的数据脱掉某个VLAN标识。
- trunk:通常配置在交换机与交换机连接的端口,用于识别哪些VLAN标识被允许交换机与交换机之间的VLAN通信。
- hybrid:华为/H3C默认的链路类型。
2、添加VLAN
[sw1]vlan 10 //添加vlan10
[sw1]display vlan //查看vlan
[sw1]vlan batch 20 30 //添加多个vlan
[sw1]undo vlan 30 //删除vlan
int e0/0/1 //进入接口
port link-type access //定义二层端口为access模式
port default vlan10 //将端口加入vlan中
将端口从vlan中删除
int e0/0/1
undo port default vlan
port link-type hybrid //将端口恢复到默认的hybrid模式
dis this //查看当前端口状态
将多个端口加入vlan
port-group 1 //新增组1
group-member Etherent 0/0/1 to Etherent 0/0/20 //组1的成员是e0/0/1~e0/0/20
port link-type access
port default vlan 20
Trunk类型端口配置
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 或者all //配置trunk端口允许通过的vlan或者全部通过
本文转载自: https://blog.csdn.net/m0_74412260/article/details/129592170
版权归原作者 南山桥木 所有, 如有侵权,请联系我们删除。
版权归原作者 南山桥木 所有, 如有侵权,请联系我们删除。