VLAN章节学习

发布于:2025-03-24 ⋅ 阅读:(22) ⋅ 点赞:(0)

为什么会有vlan这个技术?

1.通过划分广播域来降低广播风暴导致的设备性能下降;

2.提高网络管理的灵活性和通过隔离网络带来的安全性;

3.在成本不变的情况下增加更多的功能性;

VLAN又称虚拟局域网(再此扩展:LAN---局域网,MAN---城域网,WAN---广域网)

VID(VLAN-ID):可以区分并标识划分出来的虚拟局域网,VID的数量有4096个,取值范围为0~4095,实际上只能取1~4094,设备在默认情况下存在VLAN-ID为1

按照通俗的来讲VLAN-ID就是一个标签,增加到传统的以太网帧中

第一步:创建VLAN

[LSW1]vlan 11                                    //方法一
[LSW1-vlan11]                                   
[LSW1-vlan11]vlan 22                        //方法一的拓展
[LSW1-vlan22]vlan batch 23 to 25     //方法2,创建连续的VLAN-ID
[LSW1]display this                              //展示结果
vlan batch 2 to 6 11 22 to 25

第二步:接口绑定

VLAN-ID在博主学习的过程中通常绑定在设备的接口上,但是也有其他绑定对象

第三步:定义接口的链路类型(因为博主目前只学到了在接口上配置)

第一种接口类型---Access,该接口可以将所有发出的数据均不带上VLAN标签,将所有进入的数据都带上数据标签

[LSW4-GigabitEthernet0/0/1]port link-type access    //定义接口类型 
[LSW4-GigabitEthernet0/0/1]port default vlan 2        //绑定接口VLAN

第二种接口类型---Trunk,该接口可以让允许进入的数据携带VLAN标签

【由于Access接口类型不便于在设备之间进行同一VLAN-ID的交流(譬如两台设备都有属于VLAN2PC端需要进行交流),所以出现了第二种接口类型】

[LSW4-GigabitEthernet0/0/2]port link-type trunk                        //定义接口类型
[LSW4-GigabitEthernet0/0/2]port trunk allow-pass vlan 3          //允许通过的VLAN-ID

[LSW4-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 4   //允许VLAN-ID2~4的通过
[LSW4-GigabitEthernet0/0/2]port trunk allow-pass vlan 5 6 7    //允许VLAN-ID5~7的通过

查看接口配置情况

[LSW4]display port vlan active 
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             access       2       U: 2
GE0/0/2             trunk          1       U: 1              //U的含义是不携带标签转发
                                                      T: 2 to 3       //T的含义是携带标签转发
GE0/0/3             hybrid         1       U: 1              
 

第三种接口类型---Hybrid,该接口为混杂接口,可以控制接口接收转发时是否打上标签

【为了更加灵活的控制数据流向和访问控制,于是便出现了第三种接口类型】

【华为设备接口默认是混杂接口】

这里引入一个新的概念:PVID

PVID:

[LSW4-GigabitEthernet0/0/3]port link-type hybrid                         //定义接口类型    
[LSW4-GigabitEthernet0/0/3]port hybrid pvid vlan 2                     //设置PVID
[LSW4-GigabitEthernet0/0/3]port hybrid  untagged vlan 2 3 4      //允许接口放通VLAN数据                                                                                                             但不携带VLAN标签
[LSW4-GigabitEthernet0/0/3]port hybrid tagged vlan 2 to 4           //允许接口放通VLAN数据                                                                                                            但携带VLAN标签

这里拓展一点三层设备相关VLAN的知识命令

路由器子接口(虚拟接口)配置

[AR1]interface  GigabitEthernet  0/0/0.1                              //进入子接口
[AR1-GigabitEthernet0/0/0.1]dot1q termination vid 2          //放通VLAN2的数据进入路由器
[AR1-GigabitEthernet0/0/0.1]ip address  192.168.1.1 24    //给子接口配置IP地址
[AR1-GigabitEthernet0/0/0.1]arp broadcast enable             //开通ARP

三层交换机配置

[LSW5]vlan batch 2 3                                           
[LSW5]int GigabitEthernet 0/0/1  
[LSW5-GigabitEthernet0/0/1]port link-type trunk   
[LSW5-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

SVI接口---交换机虚拟接口

[LSW5]interface  Vlanif 2                             //创建VLANIF接口---注意!!!编口号和VLAN                                                                           本身需要一一对应
[LSW5-Vlanif2]ip address 192.168.1.1 24    //为接口配置ip地址
[LSW5-Vlanif2]q
[LSW5]interface Vlanif 3    
[LSW5-Vlanif3]ip address 192.168.2.2 24

VLAN综合实验

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布