VLAN和端口类型--access、trunk和hybrid

一、VLAN概述与配置

1）分割广播域

（1）物理分割（路由器）
（2）逻辑分割（交换机软件）

2) vlan的优势

（1）控制广播
（2）增强网络安全性
（3）简化网络管理

3) vlan的种类

（1）静态vlan（常用）
基于端口划分静态vlan
（2）动态vlan （少用）
基于MAC地址划分动态vlan

4）vlan的范围（0~~4095）

以华为为例

vlan范围	范围	用途
0,4095	保留	仅限系统使用，用户不能查看和使用这些vlan
1	正常	默认vlan，用户能够使用该vlan，但不能删除
2~4094	正常	可使用，可删除

5）vlan配置命令

（1）显示当前vlan信息
【huawei】dis vlan

（2）添加vlan
【huawei】vlan 10
【huawei-vlan10】quit

【huawei】vlan batch 20 30 40

（3）删除vlan
【huawei】undo vlan 20

6）交换网络的链路

7）vlan的标识

在以太网上实现中继，有两种封装类型：
（1）ISL（Cisco私有标准）
（2）IEEE 802.1q 帧格式（主要学习）
下图为IEEE 802.1q 帧格式，里面主要的是VLAN ID

二、端口类型

1）access

将端口加入vlan，accsee口只能属于1个vlan，一般用于连接计算机端口
＜Huawei＞sys.
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]undo shutdown

将端口从vlan删除
[Huawei-Ethernet0/0/1]undo port default vlan
[Huawei-Ethernet0/0/1]port link-type hybrid
[Huawei-Ethernet0/0/1]dis this

同时将多个端口加入vlan
[Huawei]port-group 1
[Huawei-port-group-1]group-member e0/0/1 to e0/0/20
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 30

端口恢复为默认状态（执行完命令后，接口回、会shutdown）
[Huawei]clear configuration interface GigabitEthernet 0/0/1

2）Trunk

允许多个vlan通过，可以接收或发送多个vlan报文，一般用于交换机和交换机相关的端口
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all vlan后面可以跟允许通过的vlan，这里all允许所以vlan通过

3）Hybrid（华为特有模式）

（1）Hybrid 混合端口（人为控制经过端口时是否脱去vlan标签）
Hybrid接口是华为设备的特殊的二层接口模式，Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签，不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。

（2）Hybrid主要特点有:
华为交换机接口默认为Hybrid模式;
既可以实现Access接口的功能，也可以实现Trunk接口的功能;
不借助三层设备即可实现跨VLAN通信和访问控制;
相对于Access接口和Trunk接口具有更高的灵活性与可控性。

Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。
心法口诀:
数据帧出口检查:查untag表，有标时，脱标;无标时，查tag表，有则放通，无则丢掉。
数据帧进口检查:先查有无标签，有标时，查tag表，有则放通，无标则丢弃；无标时，打上PVID后，放通

类似于access口
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type hybrid
华为交换机默认模式hybrid
[Huawei-Ethernet0/0/2]port hybrid pvid vlan 10
数据帧从主机到交换机是，是没有标签的，这条命令就是给数据帧打上标签，打上标签后在送进交换机（参考上图交换机A的E0/0/2口）
[Huawei-Ethernet0/0/2]port hybrid untagged vlan 10
将vlan10写到untag表中，数据帧从这端口出去时，先查untag表，有对应的标签就脱标签再发送（上图交换机B的E0/0/2口）
[Huawei-Ethernet0/0/2]undo shutdown

类似于trunk口
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type hybrid
[Huawei-Ethernet0/0/1]port hybrid tagged vlan 10 20 30
在tag表里添加vlanid，数据帧从此口出去需要先查untag，没有再去查tag表，这里要是没有配置对应的vlanid，就会被丢掉，有就放通
[Huawei-Ethernet0/0/1]undo shutdown

交换机接路由器的配置
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 30
经过此端口时，脱去vlan 10 20 30的标签
[Huawei-GigabitEthernet0/0/1]undo shutdown

还原端口配置
[Huawei]int e0/0/4
[Huawei-Ethernet0/0/4]undo port default vlan
此命令只可在access端口用 删除access链路
[Huawei-Ethernet0/0/4]port link-type hybrid
将这个端口还原成hybrid，华为交换机默认为hybrid