VLAN(Virtual Local Area Network虚拟局域网)

划分VLAN的目的：
1、VLAN的主要用途就是把一个大的交换网络划分成多个小的交换网络
2、缩小广播域，减小二层网络中广播流量对整个交换网络的影响
同一物理交换机中的VLAN

image.png

不同物理交换机中的VLAN

VLAN(Virtual Local Area Network虚拟局域网)_第2张图片

image.png

VLAN间的互访

VLAN(Virtual Local Area Network虚拟局域网)_第3张图片

image.png

结合华为培训

VLAN(Virtual Local Area Network虚拟局域网)_第4张图片

image.png

原来传统网络提开始大家全部是在一个共享网络，属于同一冲突域，原来是用CSMA/CD（Carrier Sense Multiple Access with Collision Detection）技术，译为：载波侦听冲突检测多路访问技术，只解决了冲突，没有隔离广播域，还是在一个广播域内，

广播域怎么理解？？
比如说大家都在一个教室里，相当于大家都连到一个交换机上，这样的情况下，只要有一个人说话，大家都能听到，这种情况下称之为一个广播域，在广播域里面的通信，安全性无法得到保障

VLAN(Virtual Local Area Network虚拟局域网)_第5张图片

image.png

比如说有一个机密的服务器连着交换机，交换机连着其他主机处于同一个局域网，那么随便一台主机都能访问到这个服务器

VLAN(Virtual Local Area Network虚拟局域网)_第6张图片

原来使用CSMA/CD，引入交换机后把冲突域缩短到交换机的接口上面
冲突域解决了，但是广播域还未解决

VLAN(Virtual Local Area Network虚拟局域网)_第7张图片

image.png

VLAN(Virtual Local Area Network虚拟局域网)_第8张图片

image.png

路由器可以隔离广播域，但是不可能每个网段搞个路由器

在企业里，交换机比路由器的比例大

用VLAN技术实现二层隔离广播域
分好VLAN后不同VLAN之间不能直接二层通信

VLAN(Virtual Local Area Network虚拟局域网)_第9张图片

image.png

0x8100代表VLAN tag字节
PRI:优先级的东西
CFI：区分这个帧是以太网帧还是FTTI帧

VLAN(Virtual Local Area Network虚拟局域网)_第10张图片

image.png

Access主要连接PC和服务器设备
Trunk主干道链路

VLAN(Virtual Local Area Network虚拟局域网)_第11张图片

image.png

VLAN(Virtual Local Area Network虚拟局域网)_第12张图片

image.png

华为交换机默认接口都有一个VLAN

VLAN(Virtual Local Area Network虚拟局域网)_第13张图片

image.png

VLAN(Virtual Local Area Network虚拟局域网)_第14张图片

image.png

VLAN(Virtual Local Area Network虚拟局域网)_第15张图片

image.png

实践：

VLAN(Virtual Local Area Network虚拟局域网)_第16张图片

image.png

VLAN(Virtual Local Area Network虚拟局域网)_第17张图片

image.png

配置：
]system view#进入系统视图
]sysname sw1 #更改交换机的名字
]vlan 10 #新建一个VLAN
]q
]vlan 20
]q
]display vlan 查看VLAN

]interface Ethernet 0/0/1 进入接口
华为交换机默认接口类型是hybrid
]port link-type access 修改链路类型
]port default vlan 10

]q
]interface Ethernet 0/0/2
]port link-type access
]port default vlan20
]q
display vlan

]interface Ethernet 0/0/10
]port link-type trunk
]port trunk allow-pass vlan all 不敲的话默认是vlan1

批量创建VLAN
vlan batch 1 to 100

VLAN(Virtual Local Area Network虚拟局域网)_第18张图片

image.png

hybrid配置实验

VLAN(Virtual Local Area Network虚拟局域网)_第19张图片

image.png

当不同的VLAN的主机需要访问同一个位于另外一个VLAN的服务器，需要做哪些配置？？？

首先，进入端口配置接口类型为hybrid
port link-type hybrid
port hybrid pvid vlan10

交换机的接口需要允许对于的VLAN通过，
SW3接口1需要通过VLAN 10 和VLAN 100;
SW3接口2需要通过VLAN 20和VLAN 100
SW3接口需要允许VLAN 10 20 100通过,带tag
port hybrid tagged vlan 10 20 100
SW2接口1需要允许VLAN 10 20 100通过,带tag
port hybrid tagged vlan 10 20 100
SW2接口2需要允许VLAN 10 20 100通过此时不带tag
port hybrid untagged vlan 10 20 100