计算机网络——VLAN

VLAN

V --- 虚拟的

LAN --- 局域网 --- 地理覆盖范围较小的网络

MAN --- 城域网

WAN --- 广域网

LAN --- 广播域

VLAN定义：虚拟局域网 --- 交换机和路由器协同工作后，将原来的一个广播域逻辑上切分为多个。

第一步：创建VLAN

[Huawei]display vlan --- 查看交换机上的VLAN信息

VID 即 vlan ID ： 用于区分和标定不同VLAN ---- IEEE组织802.1Q标准 --- 12位二进制构成

0 - 4095。其中，0和4095为保留号码，可以使用的取值范围为 1 - 4094。

[Huawei]vlan 2 --- 创建VLAN

[Huawei]vlan batch 4 to 100 --- 批量创建VLAN

[Huawei]undo vlan batch 4 to 100 --- 批量删除

第二步：将接口划入VLAN

VID配置映射到交换机的接口，实现VLAN范围的划分 --- 物理VLAN/一层VLAN

VID配置映射到数据帧中的MAC地址，实现VLAN范围的划 分 --- 二层VLAN

数据帧中的类型字段标记着上层协议类型，和VID进行映射，则可以实现VLAN范围的划分 --- 三层VLAN。

交换机的转发原理：数据通过接口进入到交换机，交换机先看数据中的源MAC地址和接口的映射关系，顺便，将接口所对应的VID也进行记录。之后，看目标MAC地址，若目标MAC地址在MAC地址表中有记录且记录中的VID和源MAC对应的VID相同，则进行单播；否则，进行泛洪，泛洪范围为VID和源MAC地址对应VID相同的接口。

为了区分不同VLAN的数据，我们可以在数据上增加标签（TAG）。IEEE组织规定，在原数帧中源MAC地址和类型字段之间，增加4个字节作为tag --- 包含12位VID。将符合这样要求的帧结构称为802.1Q帧或tagged帧。将正常的帧结构称为untagged帧。 根据这个特性，我们将交换机和电脑之间的链路称为ACCESS链路。ACCESS链路只能通过untagged帧，并且，这些帧只能属于某一种特定的VLAN。我们把交换机和交换机之间的链路称为trunk链路（trunk干道），trunk干道中允许通过tagged帧，并且可以属于多个VLAN。

第三步：配置trunk干道（sw - sw , sw - R）

第二步：将接口划入VLAN

[Huawei]int g 0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type access --- 选择链路类型

[Huawei-GigabitEthernet0/0/1]port default vlan 2 --- 设置链路中通过VLAN

[Huawei]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4

[Huawei-port-group] --- 将接口放入到接口组中

第三步：配置trunk干道

[Huawei]int g 0/0/5

[Huawei-GigabitEthernet0/0/5]port link-type trunk

[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan ?

INTEGER<1-4094> VLAN ID

all All

[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3

第四步：VLAN间路由 --- 单臂路由

子接口 --- 路由器的一种虚拟接口，将一个物理接口，逻辑上划分为多个虚拟接口

1，创建子接口

[r1]int g 0/0/0.2

[r1-GigabitEthernet0/0/0.2]

2，配置子接口

[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 --- 定义子接口管理的VLAN

[r1-GigabitEthernet0/0/0.1]arp broadcast enable --- 开启ARP广播