目录
简介:
VLAN(虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.
知识点:
(1)为什么要通过交换机来划分网段?
1>因为交换机的端口密度比路由器高,并且价格比路由器低,所以组网成本更低
2>因为交换机划分网段比路由器组网更灵活
3>减少广播风暴
(2)VLAN之间是如何通信的?
不同的VLAN之间的通信要引入第三层交换技术(三层交换机、路由器、网关等)才可以解决
(3)VLAN的配置与管理
主要涉及链路和接口类型、GARP协议和VLAN的配置
1>链路类型:为了适应不同网络环境的组网需要,链路类型分为接入链路(Access Link)和干道链路(Trunk Link)两种链路类型
- 接入链路只能承载 1 个VLAN的数据帧,用于连接交换机和用户终端
- 干道链路能承载多个不同的VLAN的数据帧,用于交换机间的互连或连接交换机与路由器
2>接口类型:根据接口连接对象以及收发数据帧处理的不同,以太网的接口分为:
- Access接口:连接终端用户
- Trunk接口:交换机与交换机或交换机与路由器互联
- Hybrid接口:交换机与交换机或交换机与路由器互联
- QinQ接口:公网与私网的互联
3>GARP协议主要用于建立建立一种属性传递扩散的机制,以保证协议实体能够注册和注销该属性,是为了简化网络中的配置VLAN的操作,通过GVRP的VLAN自动注册功能将设备上的VLAN信息快速复制到整个交换网,达到减少手工配置量及保证VLAN配置正确的目的
4>划分VLAN的方法
- 基于接口划分VLAN:交换机的每个接口配置不同的PVID,当数据帧进入交换机没有带时VLAN标签,该数据帧就会被打上接口指定PVID的Tag并在指定PVID中传输
- 基于MAC地址划分VLAN:建立MAC地址和VLAN ID映射关系表,当交换机收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输
- 基于IP子网划分VLAN:建立IP地址和VLAN ID映射关系表,当交换机收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输
- 基于网络层协议划分VLAN:建立以太网帧中的协议域和VLAN ID的映射关系表,当收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输
- 基于策略匹配划分VLAN:实现多种组合的划分,包括接口、MAC地址、IP地址等,建立配置策略,当收到的是Untagged帧,且匹配配置的策略时,给数据帧添加指定VLAN的Tag并在指定VLAN中传输
配置VALN:
在网络中,用于终端与交换机、交换机与交换机、交换机与路由器连接时VLAN的划分方式多种多样,需要灵活运用。接入层交换机(二层交换机)的VLAN划分
基于接口划分VLAN:
在没有配置vlan之前PC 1是可以ping通PC 2的,但是分别配置了valn 10和vlan 20后则互相ping不通,原因是因为二者处于不同的vlan之间,之前可以ping通是因为在没有配置vlan之前默认都处于vlan 1中
SW1:
(1)配置vlan
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Xzzzz911
[Xzzzz911]undo info-center enable
Info: Information center is disabled.
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]q
[Xzzzz911]vlan 20
[Xzzzz911-vlan20]q
[Xzzzz911]int Ethernet0/0/1
[Xzzzz911-Ethernet0/0/1]port link-type access
[Xzzzz911-Ethernet0/0/1]port default vlan 10
[Xzzzz911-Ethernet0/0/1]q
[Xzzzz911]int Ethernet0/0/2
[Xzzzz911-Ethernet0/0/2]port link-type access
[Xzzzz911-Ethernet0/0/2]port default vlan 20
(2)配置trunk接口
[Xzzzz911]int Ethernet0/0/3
[Xzzzz911-Ethernet0/0/3]port link-type trunk
[Xzzzz911-Ethernet0/0/3]port trunk allow-pass vlan 10 20
SW 2:
(1)配置vlan
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Xzzzz911
[Xzzzz911]undo info-center enable
Info: Information center is disabled.
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]q
[Xzzzz911]vlan 20
[Xzzzz911-vlan20]q
[Xzzzz911]int Ethernet0/0/1
[Xzzzz911-Ethernet0/0/1]port link-type access
[Xzzzz911-Ethernet0/0/1]port default vlan 10
[Xzzzz911-Ethernet0/0/1]q
[Xzzzz911]int Ethernet0/0/2
[Xzzzz911-Ethernet0/0/2]port link-type access
[Xzzzz911-Ethernet0/0/2]port default vlan 20
(2)配置trunk接口
[Xzzzz911]int Ethernet0/0/3
[Xzzzz911-Ethernet0/0/3]port link-type trunk
[Xzzzz911-Ethernet0/0/3]port trunk allow-pass vlan 10 20
hybrid接口的作用:
情景再现:使用hybrid接口(默认接口为hybrid)实现PC6、PC8和PC7与服务器之间是互通的,但PC6、PC8和PC7之间不互通,需要用到PVID知识点(默认时PVID = 1)
SW3:
<Huawei>system view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Xzzzz911
[Xzzzz911]undo info-center enable
Info: Information center is disabled.
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]vlan 20
[Xzzzz911-vlan20]vlan 100
SW3的端口e0/0/1:
[Xzzzz911-Ethernet0/0/1]port link-type hybrid
[Xzzzz911-Ethernet0/0/1]port hybrid pvid vlan 10
[Xzzzz911-Ethernet0/0/1]port hybrid untagged vlan 10 100
SW3的端口e0/0/2:
[Xzzzz911-Ethernet0/0/2]port link-type hybrid
[Xzzzz911-Ethernet0/0/2]port hybrid pvid vlan 20
[Xzzzz911-Ethernet0/0/2]port hybrid untagged vlan 20 100
SW3的端口e0/0/3:
[Xzzzz911-Ethernet0/0/3]port link-type hybrid
[Xzzzz911-Ethernet0/0/3]port hybrid pvid vlan 10
[Xzzzz911-Ethernet0/0/3]port hybrid untagged vlan 10 100
SW3的端口e0/0/5:
[Xzzzz911-Ethernet0/0/5]port link-type trunk
[Xzzzz911-Ethernet0/0/5]port trunk allow-pass vlan all
SW4:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Xzzzz911
[Xzzzz911]undo info-center enable
Info: Information center is disabled.
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]vlan 20
[Xzzzz911-vlan20]vlan 100
SW4的端口e0/0/1:
[Xzzzz911-Ethernet0/0/1]port link-type hybrid
[Xzzzz911-Ethernet0/0/1]port hybrid pvid vlan 100
[Xzzzz911-Ethernet0/0/1]port hybrid untagged vlan 10 20 100
SW4的端口e0/0/5:
[Xzzzz911-Ethernet0/0/5]port link-type trunk
[Xzzzz911-Ethernet0/0/5]port trunk allow-pass vlan all
基于MAC地址划分VLAN:
配置命令如下:
<Huawei>system view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Xzzzz911
[Xzzzz911]undo info-center enable
Info: Information center is disabled.
[Xzzzz911]
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]vlan 20
[Xzzzz911-vlan20]q
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]mac-vlan mac-address 5489-98F0-4A30
[Xzzzz911-vlan10]mac-vlan mac-address 5489-9810-630C
[Xzzzz911-vlan10]q
[Xzzzz911]int e0/0/1
[Xzzzz911-Ethernet0/0/1]port link-type hybrid
[Xzzzz911-Ethernet0/0/1]port hybrid untagged vlan 10
[Xzzzz911-Ethernet0/0/1]mac-vlan enable
Info: This operation may take a few seconds. Please wait for a moment...done.
[Xzzzz911-Ethernet0/0/1]q
[Xzzzz911]int e0/0/2
[Xzzzz911-Ethernet0/0/2]port link-type hybrid
[Xzzzz911-Ethernet0/0/2]port hybrid untagged vlan 10
[Xzzzz911-Ethernet0/0/2]mac-vlan enable
Info: This operation may take a few seconds. Please wait for a moment...done.
[Xzzzz911-Ethernet0/0/2]q
[Xzzzz911]int e0/0/3
[Xzzzz911-Ethernet0/0/3]port link-type hybrid
[Xzzzz911-Ethernet0/0/3]port hybrid untagged vlan 20
总结:
(1)分割广播域
- 物理分割
- 逻辑分割
(2)VLAN的优势
- 控制广播域
- 增强网络安全性
- 简化网络管理
(3)VLAN的设置:是在交换机上完成的,只有交换机可以设置vlan
(4)VLAN的作用:划分广播域,控制消息的传递范围,增强网络安全,简化网络管理
- 静态VLAN:基于端口划分静态VLAN (人工配的)
- 动态VLAN:基于MAC地址划分动态VLAN (自动配的)
(6)配置vlan的范围:0和4095是系统保留,不能使用1~4094为可用
(华为默认的VLAN1,华为设备的所有接口默认都是VLAN1,实际可用为2~4094)