目录
1、vlan的概念及优势
物理分割:多个交换机进行物理分割
逻辑分割:把网络中的部分划分成多个虚拟部分
1.1、VLAN的优势
控制广播(减少带宽占用,提高网络传输速率)
增强网络安全性(划分的网段中有一网段受攻击,其它网段不会收到影响,不占用网络流 量)
简化网络管理(分层----逻辑划分)
2、vlan的种类
静态VLAN
每一个主机到会在交换机中对应一个接口------基于端口来划分的
需要手工操作
动态VLAN(基于MAC地址划分)
不需要进行划分,通过MAC地址与VLAN对应(不管接口 可能会造成阻塞)
3、静态vlan的配置
| vlan ID 范围 | 范围 | 用途 |
| 0,4095 | 保留 | 仅限系统使用,用户不能查看和使用这些vlan |
| 1 | 正常 | Cisco默认vlan,用户能够使用该vlan但不能删除它 |
| 2-1001 | 正常 | 用于以太网的vlan,用户可以创建使用和删除这些vlan |
| 1002-1005 | 正常 | 用于FFDI和令牌环的Cisco默认线缆 用户不能删除这些vlan PDDI和令牌 |
| 1006-1024 | 保留 | 仅限系统使用 用户不能查看和使用这些vlan |
| 1025-4094 | 扩展 | 仅用于以太网vlan |
4、交换机vlan接口类型
access 接口类型 进入模式:一般用于连接 计算机 或者路由的端口
作用:数据进交换机时 打上vlan标签,出交换机 脱掉vlan 标签
trunk 中继 一般用于连接交换机与交换机的端口
作用:用于识别可放心行的vlan标签
hybrid 华为私有协议 华为交换机接口上默认的接口类型
Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机与交换机相连
5、Trunk介绍与配置
实现交换机之间的通信:
只是用一条链路,其通过表示来区分不同的VLAN通信(加上vlan标识)
先进行标识,然后通过中继链路查看vlan标识,脱掉标识后直接访问到目标
在以太网上实现中继,有两种封装类型
ISL(Cisco私有标准)
IEEE802.1q
lSL帧格式
DA---SA----以太类型/长度-----数据----CRC(上层数据)
IEEE802.1q
1.IEEE 802.1g的帧标识(4字节)
2.2字节标识协议标识符(TPID)包含一个0x8100的固定值,这个特定的TPID值指明了该帧带有IEEE 802.1g的标识信息。
3.2字节标识控制信息(TCI)包含了下面的3个元素:
1)3位的用户优先级(Priority):IEEE802.1g不使用该字段。
2)1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为 0。
3)12位VAN标识符(VLANID):该字段唯一标识了帧所属的AN。VAN可以唯一地标识4096个 VLAN,但VIAN 0和VIAN4095是被保留的。
5.1、Trunk的配置
[Huawei] inte0/0/0
[Huawei-Ethernet0/0/0]port link-typetrunk (定义二层端口为trunk模式)
Huawei-Ethernet0/0/0]port trunk allow-passvlan102030 (配置Trunk端口允许通过的vlan)
[Huawei-Ethernet0/0/0]undo shutdown
总结
通过上述可以了解到vlan可以分为动态vlan和静态vlan的,vlan能够隔离广播,提高安全性,简化管理,知道了vlan的优势,还知道了vlan的接口类型,其中Trunk是通过一条物理链路,实现同vlan跨交换互通的,Trunk配置简化了网络结构,管理更灵活。
原文链接:https://blog.csdn.net/weixin_56270746/article/details/123448545
此处评论已关闭