文章目录
VLAN
一、vlan的概述
VLAN的概述及优势
1. 控制广播
减少广播对网络的占用,提高网络传输效率,出现广播风暴不会对其他lvlan有影响。
2. 增强网络安全性
在同一个vlan内的端口之间交换数据,不同vlan端口不能直接交换数据,vlan限制个别主机访问服务器的资源,从而提高网络安全性。
3. 简化网络管理(分层–逻辑简化)
分隔广播域的方法
物理分割:多交换机进行物理分割
逻辑分割:从逻辑上划分多个虚拟网络
静态VLAN
静态vlan:主机连接交换机端口时,交换机对应一个vlan,主机也对应这个vlan。
动态vlan:基于MAC地址划分动态vlan
静态vlan的配置
1. vlan 的范围
| vlan ID的范围 | 范围 | 用途 |
|---|---|---|
| 0~4095 | 保留 | 仅限系统使用 ,用户不能查看和1使用这些vlan |
| 1 | 正常 | Clsco默认vlan,用户能使用该vlan,但不能删除 |
| 2~1001 | 正常 | 用于以太网的vlan,用户可以创建、使用和删除这些vlan |
| 1002~1005 | 正常 | 用于FFDI和令牌环的Cisco默认线缆,用户不能删除这些vlan |
| 1006~1024 | 保留 | 仅限系统使用,用户不能查看和使用这些vlan |
| 1025~4095 | 扩展 | 仅用于以太网vlan |
2. vlan基本配置
(1)创建vlan
(2)将交换机的二端口加入相对应的vlan中
(3)验证vlan的配置
3. 接口命令
[Huawei]sysname SW1——————更改名字为SW1
[SW1]dis vlan——————————显示当vlan信息
[SW1]vlan 10——————————添加vlan10
[SW1-vlan10]q——————————退出vlan10
[SW1]vlan batch 20 30 40—————批量添加
[SW1]undo vlan 10————————删除vlan
注:将端口加入VLAN,Access口只能属于1个VLAN,一般用于连接计算机端口。
Huaweil inte0/0/0——————————进入接口模式
[Huawei-Ethernet0/0/0]port link-type access ————定义二层端口为access模式
[Huawei-Ethernet0/0/0]port default vlan10————将端口加入到vlan中
[Huawei-Ethernet0/0/01]undo shutdown ————开启端口
[Huawei-Ethernet0/0/0lundo port default vlan——将端口从vlan删除
[Huawei-Ethernet0/0/0ldisthis——————查看当前端口模式、状态
创建vlan
单独查看: display VLAN 10
批量创建: vlan batch 20 30 40
删除:undo vlan 40-------然后display一下
同时将多个端口加入VLAN
[Huaweilport-group1(新增组1)
[Huawei-port-qroup- 1]group-member Ethernet 0/0/1 to Ethernet 0/0/20
(组1的成员是e0/0/1到e0/0/20)
[Huawei-port-group-1]port link-type access
[Huawei-port-qroup-1]port default vlan 30
案例:
实验要求:PC1和PC2可以互通和PC3、PC4不通,
PC3和PC4可以互通和PC1、PC1不通,服务器1只能传输数据给A组,服务器2只能传输给B组。两台交换机可以传输A组和B组的数据。
实现过程:
进入试图
关闭提示信息
用sysname命令更改路由器名字
在LSW1中,用g0/0/1、g0/0/2、g0/0/3、g0/0/4、g0/0/5进入进入接口模式
在LSW2中,用g0/0/1、g0/0/2、g0/0/3、进入进入接口模式
在LSW1中,将g0/0/1、g0/0/2、g0/0/3、g0/0/4定义成二层端口模式,并设置g0/0/1端口号、g0/0/2端口号,为vlan 10,设置g0/0/3端口号、g0/0/4端口号,为vlan 20
。设置g0/0/5为vlan10、vlan20能同时通过。
在LSW2中,设置g0/0/1端口为10、g0/0/2端口为vlan20、设置g0/0/3端口为vlan10、vlan20能同时通过。
命令如下:
结果如下:
二、Trunk介绍与配置
1. trunk的作用
接入和中继链路
介入链路:通常属于一个vlan。
中序链路:可以继承多个vlan。
1>每个vlan提供一条链路。
2>只使用一条链路,且通过标识来区分不同的vlan的数据。
2. vlan的标识
以太网实现中继,有两种封装方式:
—IsL——————Cisco私有标准
—IEEE802.1q
IEEE 802.1g的帧标识(4字节)
2字节标识协议标识符(TPID)包含一个0x8100的固定值,这个特定的TPID值指明了该帧带有IEEE 802.1g的标识信息。
2字节标识控制信息(TCI)包含了下面的3个元素:
(1)3位的用户优先级(Priority):IEEE802.1g不使用该字段。
(2)1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0。
(3)12位VAN标识符(VLANID):该字段唯一标识了帧所属的AN。VAN可以唯一地标识4096个VLAN,但VIAN 0和VIAN4095是被保留的。
3. trunk配置命令
1>port link-type trunk ————定义二层端口为trunk模式
2>port trunk allow-pass vlan10 20 ————配置trunk端口允许通过的vlan
总结
VLAN是逻辑隔离的虚拟局域网。
VLAN中分割广播域的方法:物理分割和逻辑分割。
VLAN能够隔离广播,提高安全性,简化管理。
VLAN分为动态和静态。
静态VLAN有两种配置方式:vlan数据库和全局配置。
Trunk的链路为接入和中序链路。
Trunk是通过一条物理链路,实现通VLAN跨交换互通。
Trunk有两种封装模式:ISL和IEEE802.1q。
Trunk配置简化了网络结构,管理更灵活。