HCIA学习--VLAN一些常识及在ensp上实现VLAN配置

目录

什么是VLAN

为什么需要VLAN

例子

VLAN优点

限制广播域

增强局域网的安全性

提高了网络的健壮性

灵活构建虚拟工作组

VLAN划分方式

以太网帧结构

传统的以太网帧结构—untag帧（不携带VLAN标签的数据帧）

 802.1Q数据帧—Tag帧（携带VLAN标签的数据帧）

VLAN配置

创建VLAN

创建单个VLAN

//连续创建VLAN

接口划分VLAN

划分链路类型

端口划分给对应的VLAN     

进行跨网段通讯

多臂路由

---

什么是VLAN

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
每个VLAN是一个广播域，VLAN内的主机间可以直接通信，而VLAN间则不能直接互通。这样，广播报文就被限制在一个VLAN内。

为什么需要VLAN

早期以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过二层设备实现LAN互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。在这种情况下出现了VLAN技术。这种技术可以把一个LAN划分成多个逻辑的VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，广播报文就被限制在一个VLAN内。

例子

假设现在有一个公司，分了市场部，信息管理部，研发部等等部门。如果研发部门可以通过市场部的电脑去访问，那么对于公司发展是很不利的。用VLAN技术就可以解决这个问题。

VLAN的作用

VLAN优点

限制广播域

广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

增强局域网的安全性

不同VLAN内的报文在传输时相互隔离，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

提高了网络的健壮性

故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。

灵活构建虚拟工作组

用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

VLAN划分方式

1、将交换机的接口划分不同的VLAN—物理VLAN，一层VLAN

2、将MAC地址和VLAN进行映射，从而实现VLAN的划分—二层VLAN

3、根据以太网帧中携带的类型字段，划分—三层VLAN

以太网帧结构

传统的以太网帧结构—untag帧（不携带VLAN标签的数据帧）

 802.1Q数据帧—Tag帧（携带VLAN标签的数据帧）

VLAN配置

基于下面这张图来学习一下基础配置

创建VLAN

(不要创建VALN1,VALN1系统里有）

创建单个VLAN

[sw1]vlan 2

(vlan 后面跟的2是vid，vid由IEEE这个国际共有化组织设计出来的，vid作用标识和区分不同的VLAN，设计出来就是为了交换机服务，因为交换机不能识别IP区分不同的广播域，电脑不能去识别VALN的标签，VALN是由12位二进制构成，一共由4096个，然后vid中0和4096保留)

（lsw2也创建）

//连续创建VLAN

[sw1]vlan batch 3 to 100

(创建VLAN3到VALN100)

接口划分VLAN

划分链路类型

进入接口

[sw1]interface g0/0/1

给接口划分链路类型

不携带标签的链路类型

[sw1-GigabitEthernet0/0/1]port link-type access 

(接口1、2、3、4都配置access）

携带标签的链路类型

[sw1-GigabitEthernet0/0/5]port link-type trunk 

(因为在交换机之间传递的流量需要去辨别属于那个VLAN)

(交换机2的1接口也需要配置）

端口划分给对应的VLAN     

不携带标签的链路类型

[sw1-GigabitEthernet0/0/1]port default vlan 2

(接口1、2、3、4都需要配置)

携带标签的链路类型

[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3

(允许对应的VLAN流量 通过，同时VLAN标签将被保留) 

(交换机2的1接口也需要配置）

//这里配置完后相同VLAN就相当于被划分成一个广播域，就可以相互通讯，不同VLAN属于不同广播域，不可以相互通讯）

进行跨网段通讯

(进行跨网端通讯就需要用到路由器了)

配置接口类型

[sw1-GigabitEthernet0/0/6]port link-type trunk

(与路由相连的接口配置链路类型为trunk原因当数据从路由下来的时候交换机需要分辨是哪个VLAN）

虚拟子接口(让一个接口去服务于多个VLAN)

配置子接口虚拟接口(为路由器配置）

[Huawei]interface g0/0/0.1 

(g0/0/0.1 是在g0/0/0下的子接口)

[Huawei]interface g0/0/0.2

(创建两个虚拟子接口,分别服务于不同的VLAN）

为虚拟接口配置IP

[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.253 24

(g0/0/0.2也需要配置）

为g0/0/01开启8.8协议让他可以识别vid为2的数据

[Huawei-GigabitEthernet0/0/0.1]dot1q  termination vid 2

(g0/0/0.2也需要配置）

开启arp广播功能

[Huawei-GigabitEthernet0/0/0.1]arp broadcast  enable

(g0/0/0.2也需要配置）

多臂路由

 多臂路由可以让一个VLAN单独属于一个接口，一个线路。