VLAN与Trunk
目录
一、VLAN概述与优势
什么叫广播域
分割广播域的方式
物理分割
逻辑分割
什么是VLAN
VLAN的优势
二、VLAN的种类
静态VLAN
动态VLAN
三、静态VLAN的配置
VLAN的范围
四、静态VLAN的配置步骤
五、 交换机VLAN的接口类型
六、VLAN命令
七、VLAN的标识
1.ISL(Cisco私有标准)
ISL帧格式
2.IEEE 802.1q
IEEE 802.1q帧格式
IEEE 802.1q工作原理
八、Trunk
Trunk的作用
Trunk指令
小结
一、VLAN概述与优势
什么叫广播域
在一个设备上,交换机所能广播到的所有主机形成的一个领域。在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包数的数量会急剧增加,当广播包的数量占到总数的30%时,网络的传输效率会明显降低。特别是当某网络设备故障后,就会不停的向网络发送广播,从而导致广播风暴,是位网络通讯陷于瘫痪。这时我们就要用到了广播域的划分。
分割广播域的方式
物理分割
交换机是物理设备,可以进行物理分割
将网络从物理上化为若干个小网络,然后用能隔离网播的路由器将不同的网络连接起来实现通讯。
逻辑分割
将网络从逻辑上划分为若干个小的虚拟网络,即VLAN。VLAN工作在数据链路层。一个VLAN就是一个交换网络,其中所有的用户都在同一个广播域中,各VLAN通过路由设备连接通讯。
什么是VLAN
中文称为虚拟局域网,是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全,同时隔绝广播信息,提升网络效能,防止广播风暴的产生。
VLAN的优势
1.能控控制广播:每一个VLAN都是一个独立的广播域,这样就减少了广播对网络宽带的占用,提高了网络传输效率。
2.增强网络安全性:不同VLAN的端口之间不能之间通讯。
3.简化网络管理:一个VLAN可以根据部内职能、对象组或应用,将不同地理位置的用户划分一个逻辑网段,在不改动物理连接的情况下可以任意的将工作站在工作组或子网之间移动。利用VLAN技术大大减轻了网络管理和维护工作的负担,降低了网络维护的费用。
注意点:路由没有广播风暴,只有生命周期
二、VLAN的种类
静态VLAN
基于端口划分静态VLAN
每一个接口都相对应一个VLAN,接入到这个接口的都属于这个VLAN
动态VLAN
基于Mac地址划分动态VLAN
每一个Mac都对应一个VLAN
注意点:静态划分需要人工操作,动态则不需要。但动态VLAN在有大量Mac地址的情况下,会占用大量CPU。所以动态基本不用。
三、静态VLAN的配置
VLAN的范围
| VLAN ID范围 | 范围 | 用途 |
| 0, 4095 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN 用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
四、静态VLAN的配置步骤
1.创建VLAN
2.将交换机的端口加入到相应的VLAN中
3.验证VLAN的配置
例:创建VLAN10
连续创建多个VLAN:
验证VLAN的配置
五、 交换机VLAN的接口类型
1、access 接口类型 接入模式:一般用于连接计算机或者路由的端口。
作用:数据进交换机时打上vlan标签,出交换机,脱掉vlan标签。
2、trunk 中继 一般用于连接交换机与交换机的端口。
作用:用于识别可放心行的VLAN标签。
3、hybrid 华为私有协议华为交换机接口上默认的接口类型。(基本不用)
六、VLAN命令
七、VLAN的标识
1.ISL(Cisco私有标准)
ISL帧格式
2.IEEE 802.1q
IEEE 802.1q帧格式
IEEE 802.1q工作原理
IEEE 802. 1q的帧标识(4字节) :
2字节标识协议标识符(TPID)包含一个0x8100的固定值,这个特定的TPID值指明了该帧带有IEEE 802.1q 的标识信息。
2字节标识控制信息(TCI)包含了下面的3个元素:
(1)3位的用户优先级(Priority) : IEEE 802.1q不使用该字段。
(2)1位的规范格式标识符(CFI) : CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0。
(3)12位VLAN标识符(VLANID):该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识 4096个VLAN, 但VLAN 0和VLAN4095是被保留的。
八、Trunk
Trunk的作用
为每一个VLAN
交换机给往其他交换机的数据打上VLAN标识
VLAN10打上标识后,解封装时会识别VLAN10的标识。然后自动发给VLAN10
Trunk指令
Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机与交换机相关的接口。
[Huawei] int e0/0/0 ,
[Huawei -Ethernet0/0/0]port link-type trunk (定义二层端口为trunk模式)
[ Huawei -Ethernet0/0/0]port trunk allow-passIvlan 10 20 30 (配置Trunk端口允许通过的vlan)
[Huawei -Ethernet0/0/0] undo shutdown
禁止Trunk传送某个VLAN的数据,删除这个VLAN
[Huawei -Ethernet0/0/0]undo port trunk allow-pass vlan 10
小结
VLAN是逻辑隔离的虚拟局域网
VLAN能够隔离广播,提高安全性,简化管理
VLAN分为动态VLAN和静态VLAN
静态VLAN有两种配置方式:VLAN数据库和全局配置
Trunk是通过-条物理链路,实现同VL AN跨交换互通
Trunk有两种封装模式: ISL和IEEE 802.1q
Trunk配置简化了网络结构,管理更灵活lin