vlan和端口类型

VLAN的概念及优势

在传统的交换式以太网中，所有的用户都在同一个广播域中，当网络规模较大时，网络的传输效率将会明显下降。这时我们使用分隔广播域的方法来解决这个，分隔广播域有两种方法。
1）物理分隔。将网络从物理上划分为诺干个小网络，然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
2）逻辑分隔。将网络从逻辑上划分为干个小的虚拟网络，即VLAN（虚拟局域网）。VLAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，各VLAN通过路由设备的连接实现通信。
优势：控制广播、增强网络安全性、简化网络管理。

VLAN的种类

静态vlan：基于端口划分静态vlan（常用）
动态vlan：基于MAC地址划分动态vlan（少用）

静态VLAN的配置

1.vlan的范围

vlan的ID范围	范用	用途
0、4095	保留	仅限系统使用，用户不能查看和使用这些vlan
1	正常	cisco默认的vlan，用户能够使用该vlan，但不能删除它
2-4094	正常	用于以太网的vlan，用户可以创建、使用和删除这些vlan

2.vlan基本配置

（1）创建vlan。
（2）将交换机的端口加入到相应的vlan中。
（3）验证vlan的配置。

3.vlan配置命令

显示当前vlan信息
【SW1】dis vlan

添加
【SW1】vlan 10
【SW1-vlan 10】quit

批量添加
【SW1】vlan batch 20 30 40

删除
【SW1】undo vlan 10

4.交换网络的链路

在交换网络中，有两种类型链路：接入链路和中继链路。

• 接入链路：通常属于一个vlan。图中主机与交换机之间连接的链路就是接入链路。

• 中继链路：可以承载多个vlan。图中交换机与交换机之间的链路就是中继链路。

5.vlan的标识

在以太网上实现中继，有两种封装类型

• ISL（Cisco私有标准）
• IEEE 802.1q
  下图为IEEE 802.1q类型
  

端口类型

access

将端口加入vlan，Access口只能属于一个vlan，一般用于连接计算机端口。
【sw1】int e0/0/0 (进入端口模式)
【sw1-Ethernet 0/0/0】port link-type access (定义二层端口模式）
【sw1-Ethernet 0/0/0】port default vlan 10 (将端口加入到vlan中）
【sw1-Ethernet 0/0/0】undo shutdown

将端口从vlan删除
【sw1-Ethernet 0/0/1】undo port default vlan
【sw1-Ethernet 0/0/1】port link-type hybrid (将端口类型恢复成默认的hybrid）
【sw1-Ethernet 0/0/1】dis this (查看当前端口模式、状态）

同时将多个端口加入vlan
【sw1】port-group 1（新增组1）
【sw1-port-group-1】group-member Ethernet 0/0/1 to Ethernet 0/0/20 (组1成员是e0/0/1到e0/0/20）
【sw1-port-group-1】port link-type access
【sw1-port-group-1】port default vlan 30

端口恢复默认配置，注意执行完命令后，接口会被shutdown
【sw1】clear configuration interface e0/0/1

Trunk

Trunk端口可以允许多个vlan通过，可以接收和发送多个vlan报文，一般用于交换机与交换机相关的接口。
【sw1】int e0/0/1
【sw1-Ethernet 0/0/1】port link-type trunk (定义二层端口模式）
【sw1-Ethernet 0/0/1】port trunk allow-pass vlan 10 20 30 （vlan后面跟all所有vlan都能通过）（配置trunk端口允许通过的vlan）

Hybrid

华为hybrid vlan 混合端口（人力控制经过端口时是否脱去vlan标签）hybrid接口是华为设备的特殊的二层接口模式，hybrid和trunk接口的相同之处都可以允许多个vlan的流量通过并打标签，不同之处在于hybrid接口可以允许多个vlan的报文发送时不打标签。

hybri接口作为华为交换机的特有属性接口，主要特点有：
华为交换机接口默认为hybrid模式;即可以实现access接口的功能，也可以实现trunk接口的功能；不借助三层设备即可实现跨vlan通信和访问控制；相对于access接口和trunk接口具有更高的灵活性与可控性。

hybrid 可以根据需要以tagged或者untagged方式加入某个vlan或者多个vlan。

心法口决：
数据帧出口检查：查untag表，有标是，脱标；无标时，查tag表，有则放行，无则丢掉。
数据帧进口检查：先查有无标签，有标时，查tag表，有则放通，无标则丢弃；无标时，打上PVID后，放通。

可以理解成access
【huawei】int e0/0/1可理解成access
【huawei-Ethernet 0/0/1】port link-type hybrid
【huawei-Ethernet 0/0/1】port hybrid pvid vlan10
把pvid当成vlanid，从pc到交换机进口数据帧是没标签的，所以要给数据打上标签再送进交换机。
【huawei-Ethernet 0/0/1】port hybrid untagged vlan 10 (在untag表里添加vlan id，如果数据帧要从此接口出时就要先查untag表，若发现有对应的vlan id的标签就会脱掉此标签再发送出去。）
【huawei-Ethernet 0/0/1】undo shutdown

可以理解成trunk
【huawei】int e0/0/4
【huawei-Ethernet 0/0/4】port link-type hybird
【huawei-Ethernet 0/0/4】port hybird tagged vlan 10 20 30 （在tag表里添加vlan id，如果数据帧要从此接口出时就要先查untag表，如没有会再查tag表，若发现有对应的vlan id的标签就会放通，否则丢弃）
【huawei-Ethernet 0/0/4】undo shutdown

交换机接路由器的配法
【huawei】int e0/0/4
【huawei-Ethernet 0/0/4】port link-type hybrid
【huawei-Ethernet 0/0/4】port hybrid untag vlan 10 30 (经过端口时脱去vlan 10 30 标签）
【huawei-Ethernet 0/0/4】undo shutdown

还原交换机配置
【huawei】int e0/0/1
【huawei-Ethernet 0/0/1】undo port default vlan 初始化还原
【huawei-Ethernet 0/0/1】port link-type hybrid （将这个口变为hybrid模式，华为交换机默认hybrid）