1.VLAN的产生背景
首先我们得知道广播风暴,即设备发出的广播帧在广播域中传播,占用网络带宽,降
低设备性能。而路由器能够隔离广播,减小广播域范围。但是路由器的成本太高,用于隔离广播不现实。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,二层交换机使用VLAN 可以隔离广播,从而减小广播域范围。
VLAN的优点:
1.有效控制广播域范围
2.增强局域网的安全性
3.灵活构建虚拟工作组
VLAN的类型:
基于端口的VLAN(将端口和VLAN匹配)
基于协议的VLAN(将协议和VLAN匹配)
基于子网的VLAN(将IP子网和VLAN匹配)
VLAN的标签:交换机用VLAN 标签来区分不同VLAN
单交换机VLAN 标签操作:
在在进入交换机端口时,附加缺省VLAN 标签
出交换机端口时,去掉VLAN 标签
Access 链路类型端口:
只允许缺省VLAN 通过,仅接收和发送一个VLAN 的数据帧
一般用于连接用户设备
Trunk 链路类型端口:
允许多个VLAN 通过,可以接收和发送多个VLAN 的数据帧
缺省VLAN 的以太网帧不带标签
一般用于交换机之间连接
Hybrid 链路类型端口:
允许多个VLAN 通过,可以接收和发送多个VLAN 的数据帧
Hybrid 端口和Trunk 端口的不同之处在于:
→ Hybrid端口允许多个VLAN的以太网帧不带标签
→ Trunk端口只允许缺省VLAN的以太网帧不带标签
VLAN 基本配置:
[Switch] vlan vlan-id //创建VLAN 并进入VLAN 视图
[Switch-vlan10] port interface-list //将指定端口加入到当前VLAN 中
配置Trunk 端口:
[Switch-Ethernet1/0/1] port link-type trunk //配置端口的链路类型为Trunk 类型
[Switch-Ethernet1/0/1] port trunk permit vlan { vlan-id-list | all } //允许指定的VLAN 通过当前Trunk 端口
[Switch-Ethernet1/0/1] port trunk pvid vlan vlan-id // 设置Trunk 端口的缺省VLAN
配置Hybrid 端口
[Switch-Ethernet1/0/1] port link-type hybrid //配置端口的链路类型为Hybrid 类型
[Switch-Ethernet1/0/1] port hybrid vlan vlan-id-list { tagged | untagged } //允许指定的VLAN 通过当前Hybrid 端口
[Switch-Ethernet1/0/1] port hybrid pvid vlan vlan-id // 设置Hybrid 端口的缺省VLAN
VLAN-Trunk配置
配置环境:H3C Cloud Lab
** 配置步骤:**
- 创建四台PC端和两台交换机并进行相连。
- 给四个PC端依次分配地址 //注意在同一网段
- 配置第一台交换机 <H3C>sys
- [H3C]vlan 10 //创建vlan 10,进入vlan视图
- [H3C-vlan10] port g1/0/1 //把端口g1/0/1以Access类型加入到vlan10
- [H3C-vlan10]qu //退回
- [H3C]vlan 20 //创建vlan 20,进入vlan视图
- [H3C-vlan20] port g1/0/2 //把端口g1/0/2以Access类型加入到vlan20
- [H3C-vlan20]qu //退回
- [H3C] int g1/0/3 //进入g1/0/3接口
- [H3C-GigabitEthernet1/0/3]port link-type trunk //配置端口类型为trunk
- [H3C-GigabitEthernet1/0/3]port trunk permit vlan all //配置Trunk端口允许所有vlan 通过
VLAN-Hybrid配置
配置环境:H3C Cloud Lab
** 配置步骤:**
- 创建四台PC端和两台交换机并进行相连。
- 给四个PC端依次分配地址 //注意在同一网段
- 配置第一台交换机 <H3C>sys
- [H3C]vlan 10 //创建vlan 10,进入vlan视图
- [H3C-vlan10] port g1/0/1 //把端口g1/0/1以Access类型加入到vlan10
- [H3C-vlan10] qu //退回
- [H3C]vlan 20 //创建vlan 20,进入vlan视图
- [H3C-vlan20] port g1/0/2 //把端口g1/0/2以Access类型加入到vlan20
- [H3C-vlan20] qu //退回
- [H3C-GigabitEthernet1/0/1]int g1/0/1 //进入g1/0/1
- [H3C-GigabitEthernet1/0/1]port link-type hybrid //配置端口类型为hybrid
- [H3C-GigabitEthernet1/0/1]port hybrid vlan 10 20 untagged//配置hybrid当vlan id为10和20时去标
- [H3C-GigabitEthernet1/0/2]int g1/0/2 //进入g1/0/2
- [H3C-GigabitEthernet1/0/2]port link-type hybrid //配置端口类型为hybrid
- [H3C-GigabitEthernet1/0/2]port hybrid vlan 10 20 untagged//配置hybrid当vlan id为10和20时去标
- [H3C-GigabitEthernet1/0/3]int g1/0/3 //进入g1/0/3
- [H3C-GigabitEthernet1/0/3]port link-type hybrid //配置端口类型为hybrid
- [H3C-GigabitEthernet1/0/3]port hybrid vlan 10 20 tagged//配置hybrid当vlan id为10和20时定标
- 配置第二台交换机 <H3C>sys
- [H3C]vlan 10 //创建vlan 10,进入vlan视图
- [H3C-vlan10] port g1/0/1 //把端口g1/0/1以Access类型加入到vlan10
- [H3C-vlan10] qu //退回
- [H3C]vlan 20 //创建vlan 20,进入vlan视图
- [H3C-vlan20] port g1/0/2 //把端口g1/0/2以Access类型加入到vlan20
- [H3C-vlan20] qu //退回
- [H3C-GigabitEthernet1/0/1]int g1/0/1 //进入g1/0/1
- [H3C-GigabitEthernet1/0/1]port link-type hybrid //配置端口类型为hybrid
- [H3C-GigabitEthernet1/0/1]port hybrid vlan 10 20 untagged//配置hybrid当vlan id为10和20时去标
- [H3C-GigabitEthernet1/0/2]int g1/0/2 //进入g1/0/2
- [H3C-GigabitEthernet1/0/2]port link-type hybrid //配置端口类型为hybrid
- [H3C-GigabitEthernet1/0/2]port hybrid vlan 10 20 untagged//配置hybrid当vlan id为10和20时去标
- [H3C-GigabitEthernet1/0/3]int g1/0/3 //进入g1/0/3
- [H3C-GigabitEthernet1/0/3]port link-type hybrid //配置端口类型为hybrid
- [H3C-GigabitEthernet1/0/3]port hybrid vlan 10 20 tagged//配置hybrid当vlan id为10和20时定标
版权归原作者 网络安全的菜鸡 所有, 如有侵权,请联系我们删除。