一,

VLAN的定义:

VLAN(Virtual LAN):虚拟局域网

—是物理设备上连接的不受物理位置限制的用户的一个逻辑组。

为什么引入VLAN技术:

(1)交换机分割了冲突域,但是不能分割广播域

(2)交换机的端口数量的增加,各种广播也随之而来,从而降低了网络的效率

(3)为了分割广播域,引入了VLAN技术

VLAN的作用:

(1)广播的有效控制

(2)比较安全,提高了效率

(3)节省了带宽的有效利用

(4)延迟

VLAN的种类:

(1)基于端口划分的静态VLAN

(2)基于MAC地址划分的动态VLAN

PVID:表示的是端口所属的VLN,默认情况下,交换机所有端口的PVID都是1

VLAN的配置步骤:创建VLAN ,将端口加入到相应的VLAN中,验证。

创建VLAN的方式:(在系统视图模式下创建)

创建VLAN        [huawei]vlan 10

批量创建VLAN    [huawei]vlan batch10 20 30 /vlan batch 10 to 30

删除VLAN的方式:(在系统视图模式下创建)

删除VLAN: [huawei]undo vlan 10

批量删除:[huawei]VLANundo vlan vlan batch10 20 30

批量删除:[huawei]VLANundo vlan batch 10 to 30

将端口加入到VLAN:在端口模式中先修改成access再加入VLAN

[huawei]interface ethernet0/0/1

[huawei-ethernet0/0/1]port link-type access

[huawei-ethernet0/0/1]port default vlan 1

批量将端口加入到VLAN:将端口加入到端口组,再将端口组加入到VLAN

[huawei]port-group1

[huawei-port-group-1]group-member ethernet0/0/1 ethernet0/0/2

[huawei-port-group-1]group-member ethernet0/0/1 to ethernet0/0/2

[huawei-port-group-1]port link-type access

[huawei-port-group-1]port default vlan 2

验证VLAN的配置:

[huawei]display vlan

[huawei]display vlan vlan-id

VLAN

   同一个VLAN可以互通

   不同VLAN不能互通;

   同一个VLAN的成员主机,可以在不同的物理位置(不同的交换设备)

 

 

二,Trunk:  

一般用来链接“交换机”设备。

为了能够在同一个链路上同时传输多个 VLAN 的数据,必须将链路的模式配置为 trunk 模式。

该类型的链路上的数据,是需要携带 vlan 标签的:

该链路为数据打标签的方式,分为两种

1、ISL  : inter-switch link ,交换机之间的链路协议。

思科的私有协议;现在很多交换机已经不支持了;

标签总长度为30个字节, 其中ISL头部是26个字节,ISL尾部是4个字节;

2、802.1q :是公有标准,任何厂家的设备都支持使用该协议为2层数据打标签。

标签长度为4个字节;

Access:    一般用来连接“非交换机”设备!

这种类型的链路,同一时刻,只能属于一个 VLAN ;传输的数据,是没有任何标签的。

配置 Trunk链路:(华为)

     1、配置端口的链路类型

       interface gi0/0/24

          port link-type trunk

     2、设置 Trunk 链路上允许通过的 VLAN

            interface gi0/0/24

               port trunk allow-pass vlan all

     3、验证 、测试、保存

           display port vlan

配置 Trunk链路:(思科)

1、配置链路的 trunk 封装协议(ISL或者 802.1q) [可选]

            interface fas0/24

               switchport  trunk encapsulation dot1q | isl

         

2、配置链路的模式为 trunk

            interface fas0/24

                switchport  mode  trunk

3、验证、测试与保存

            show interface trunk //查看思科交换机上的 trunk 链路;

 

 

华为交换机处理数据帧的过程:

 

   1、当交换机收到的一个数据帧时,会为该数据帧打一个标签:

          display port vlan 

               依靠的是该显示结果中的对应端口下的 PVID 参数;

              

   2、当交换机将一个数据帧转发出去时候,查看的是以下对应表:

          display vlan

                在对应的 VLAN (即数据帧的入端口的PVID表示的VLAN)

                后面的成员端口(这些端口,表示的是数据帧的出端口)

                ,同时要关注这些端口在发送出去数据时,是否携带标

                签(TG/UT)

Trunk:中继链路/干道链路

 交换机之间的互联:同一个链路,需要同时传输多个 VLAN 的流量。

如何区分不同 VLAN 的流量 ---- 打标记;

1、ISL:inter-switch link ,思科私有

         ISL头部+L2+L3+L4+Data+FCS+ISL尾部

2、802.1q : 公有协议;

         DMAC + SMAC + Tag + Type   4Byte

        其中表示vlan-id的为12bit;

 

 

三,Hybird 配置过程:              

1、创建VLAN 10

      [sw]vlan 10

2、配置链接 PC 的链路类型为 hybrid

      [sw]interface gi0/0/1

      [sw-gi0/0/1]port link-type hybrid  

3、配置每个端口上的 PVID 为 10 ;

      [sw]interface gi0/0/1

      [sw-gi0/0/1]port hybrid pvid vlan 10 [如何使用默认值,是否通]  

4、配置每个端口上的不封装标签的 VLAN ;

      [sw]interface gi0/0/1

      [sw-gi0/0/1]port hybrid untagged vlan 10

5、配置 PC 的IP地址为: 192.168.10.x/24

6、验证、测试、保存

     display port vlan  // 查看 gi0/0/1 | 2 的 PVID 是否为 10 ;

     display vlan  // 查看 vlan 后面是否对应 gi0/0/1 | 2 ;

     Ping 192.168.10.2

     save

hybrid:混杂端口

    该类型的端口,仅仅在华为设备上存在,并且是每个端口的默认模式;

    该模式的端口,可以同时模拟出 access 和 trunk 链路的功能。

    在转发数据帧时,对数据帧中的标签的处理方式非常的灵活。

   

交换机的端口处理标签的方式:

1、 入向数据

 #如果收到的数据,没有标签,则使用该端口的PVID表示的 VLAN 号,为该数据打标签;

      命令: display port vlan

#如果收到的数据,携带标签,则直接接收,不对标签做任何的处理,保留原来的样子。                    

 2、出向数据

 #首先来判定当前的数据帧,应该从哪个端口出去:

    命令:display vlan

% 查看数据携带的 标签 对应的 VLAN 中的:

        & untagged : 在该类型的端口发送,则干掉标签;

         & tagged : 在该类型的端口发送出去,则携带标签;

 

 注意:

在交换网络中,必须确保所有的交换机上面的 VLAN 信息是完全一致的。否则会导致交换网络不通!

 

四,GVRP

GVRP :通用属性注册协议

GVRP的作用:(公有协议) 【在思科中,实现相同功能的是 VTP 】

     在不同的交换机之间自动的同步 VLAN 信息;

     通过 GVRP 学习到的 VLAN ,称之为 动态 VLAN ;

对于动态 VLAN 而言,

# access 端口是不可以直接加入的;

     access 端口只能加入到 静态 VLAN (本地手动创建的)

# trunk 端口是自动加入的;

配置 GVRP :

    1、全局启动 GVRP 功能:

         [SW]gvrp

    2、在 trunk 链路上启动 GVRP ;

         [sw]interface gi0/0/24

         [sw-gi0/0/24]gvrp

    3、验证 GVRP

         display gvrp status

         display vlan --> 会在显示结果中看到类型为 dynamic 的

                          vlan