网络个人学习笔记（VLAN配置）

路由器

• 称之为网关设备
• 网关的备件：当时没加计算机厂商，用于交换数据的通信程序（协议）和数据描述各不相同。因此，就把用于相互转换这些协议和格式的计算机称为网关
• 位于OSI模型的第三层

路由器的作用

1. 路由寻址
2. 实现不同网络之间的相连的功能
3. 通过路由决定数据的转发，转发策略称为路由选择

VLAN技术（Virtual Local Area Network）

• 中文名叫虚拟局域网、虚网。它是交换机所特有的技术
  • 交换机可以隔离广播域和冲突域
  • 交换机通过划分虚拟局域网（VLAN）实现隔离广播域
  • 从二层，从MAC地址，让他们变成不同的局域网
• VLAN是将一个物理的LAN在逻辑上划分多个广播域的通信技术，不同VLAN间不能直接通信
• VLAN既能限制广播域的规模，又可增强局域网的安全性，还提高了网络的健壮性

VLAN产生的背景

随着网路中计算机的数量越来越多，传统的以太网开始面临冲突严重、广播泛滥以及安全性

路由器和三层交换机的对比

• 路由器

  • 用于跨网段数据转发
  • 发生在OSI模型的第三层（网络层）
  • 连接因特网中个局域网、广域网的设备

• 三交换机

  • 用于布恩迪告诉数据转发
  • 发生在OSI参考模型第二层（数据链路层）
  • 具有本分路由功能的交换机具有路由功能的目的是：加快大型局域网内部的数据交换
  • 做到一次路由，多次转发

VLAN的作用

• VLAN可以在二层和三层交换机上进行配置，主要是智能的交换机
• 在大型的企业内网，可以通过交换机（二层、三层）上部署VLAN技术隔离广播域，
  • 缩小广播发送的范围，
  • 同时将安全威胁隔离到最小，
  • 以及方便管理员的管理，
  • 最终是网络更加的健康和稳定

VLAN的配置

• 基于端口进行划分
• 划分VLAN配置
  • 单个VLAN的配置方式
    • [huawei]vlan 10
  • 批量配置VLAN方式
    • [huawei]vlan batch 20 to 30
  • 批量不连续配置VLAN方式
    • [huawei]vlan batch 10 20 30
• 将对应的接口加入到对应的VLAN中
  • [huawei]interface 接口
  • [huawei]port link-type access
  • [huawei]port default vlan 10
• VLAN 1 属于默认VLAN，默认情况下所有端口都位于VLAN 1

VLAN链路类型

VLAN包含两种链路类型

• 接入链路：PC 到 设备之间
• 干道链路：设备 和 设备之间

VLAN端口类型

端口类型用于识别VLAN帧，每种端口类型均可配置一个缺省VLAN；默认情况下所有接口都是hybrid

• Access端口：交换机上常用来连接用户主机的端口
• Trunk端口：交换机上常用来和其他交换机连接的端口，只能连接干道链路
• Hybrid端口：交换机上既可以连接主机，又可以连接其他交换机的端口，既可以连接接入链路又可以连接干道链路

VLAN划分方式

• 基于端口：根据交换设备的端口编号划分VLAN。为交换机的每个端口配置不同PVID，即一个端口缺省属于的VLAN
  • 优点：定义成员简单
  • 缺点：成员移动需要重新配置VLAN
• 基于MAC地址：根据PC网卡的MAC地址来划分VLAN。配置MAC地址和VLAN ID映射关系表
  • 优点：PC移动位置可以变更
  • 缺点：PC网卡不能轻易变更，且VLAN成员需预先定义
• 基于子网：根据报文中的IP地址信息来划分VLAN
  • 优点：减轻配置任务，利于管理
  • 缺点：需要提前做好地址规划
• 基于协议：根据接口接收到的报文所属的协议（簇）类型及封装格式来划分VLAN。配置以太网帧中的协议域和VLAN ID的映射关系表
  • 优点：方便管理和维护
  • 缺点：需要对所有协议类型与VLAN ID进行映射
• 基于匹配策略：基于MAC地址、IP地址、接口组合策略划分VLAN。在交换机上配置终端的MAC地址和IP地址，并与VLAN关联
  • 优点：安全性高
  • 缺点：每条策略均需手工配置

VLAN划分匹配优先级

• 基于匹配策略>基于MAC地址和基于子网>基于协议>基于端口
• 基于MAC地址和基于子网拥有相同的优先级
  • 可以通过命令改变基于MAC地址划分VLAN和基于子网划分VLAN的优先级，从而决定优先划分VLAN的方式
• 基于端口的优先级最低，却是最常用的VLAN划分方式
• 基于匹配策略的优先级最高，却是最不常用的VLAN划分方式

Trunk技术

什么是trunk

• Trunk：干道：即主干连接技术
• 如果VLAN要跨越多台交换机进行访问，就必须要做一个接口模式，这个模式就是trunk
• trunk可以承载多个VLAN的数据
• 如果交换机的接口一旦配置成了trunk，就意味着这个接口不再属于任何VLAN，失去了VLAN标记

trunk配置

• [huawei]int eth0/0/1
• [huawei]port link-type trunk --配置链路类型
• [huawei]port trunk allow-pass VLAN 10 20

trunk技术的原理

• 抓包
  • PC–设备抓包
  • 设备–设置接口抓包
• trunk的数据多一个802.1q 虚拟局域网。而且还有一个id:20
  • tag:默认情况PC是不能处理带tag的报文

PVID（华为）

• 本征VLAN（native vlan）:大家协商好的一个vlan，vlan1

• 修改本征vlan的配置:port trunk pvid vlan 5

• 修改接口模式：clear configuration int g0/0/2

VLAN间的路由

1. 通过多层交换机来实现，实现方式
   • SVI：switch virtual interface(常用方法)
   • 通过路由器实现的方式–单臂路由