vlan的基本原理和配置

什么是vlan？

vlan：虚拟局域网络，是一组逻辑上的设备和用户，这些设备和用户不受物理位置的限制，可以根据功能，部门以及应用等因素组织起来，相互之间进行通信

逻辑上将网络进行人为的划分

vlan设置是在交换机上完成的，只有交换机可以设置vlan

vlan的作用：划分广播域，控制信息的传递范围，这只是逻辑意义上的分割

vlan的种类：vlan分为静态vlan和动态vlan，所有的静态都是人为配置的

vlan的范围：

0和4095 系统保留不能使用

1-4094 华为默认的vlan是1，华为设备的所有接口默认都是vlan 1；所以可用vlan是2-4094

接口类型：

ensp中常用的配置vlan的命令：

dis ip interface brief：查看接口状态

编组：

port-group 1：端口编组

group-member e0/0/1 e0/0/2：将哪些端口划分到组中

vlan:

vlan batch :创建vlan

端口模式下进行：

port link-type access：acces接口配置，简写：p l a

port default vlan 10：配置vlan，简写：p d v 10

prot link-type trunk：trunk接口配置，简写：p l t

port trunk allow-pass vlan all：所有vlan都可通过，也可指定vlan把all换成指定vlan即可，

简写： p t a v a

单臂路由：

int g0/0/0.10：进入虚拟端口

dotlq terminattion vid 10：选择封装类型并设置vlan归属

arp broadcast enable：打开arp广播

hybird 混杂型，华为设备自带，默认的链路类型

接入链路：access接口

access接入模式，一般用于连接计算机或者路由器的接口配置

access模式只能有一个vlan

在接口下创建vlan必须指明vlan的类型，然后才能匹配vlan

vlan access的配置：

 新建vlan10 20：

 为端口e0/0/1   e0/0/2 编组：

 编组1的两个端口进行接口配置：

 配置vlan：

 检查：

 为端口e0/0/3   e0/0/4 编组：

 access端口和配置vlan：

 检查：

 结果：相同vlan能ping通，不同vlan不能ping通

中继链路：trunk接口

trunk中继模式，可以允许多个vlan通过，可以接收和发送多个vlan报文，一般用于交换机和交换机之间的端口

使用一条线路就可以让不同交换机之间相同的vlan进行通信

pvid：vlan标识

1.在接收不携带标签的数据帧时，打上pvid

2.在发送数据帧时如果vlan的id与接口的pvid一致，则脱离标签

trunk接口中vlan的转发原理：

1.在接收数据帧时，如果不携带标签则打上pvid，判断vlan list是否允许通过；如果携带标签，到另一台交换机则判断vlan id属于哪个接入类型的接口，匹配，则转发到指定的接口

2.数据发出之后，再把标签脱掉，放行数据

数据帧进口检查：先查有无标签，有标签，差tag表，有则放通，无则丢弃；无标识，打上pvid后，放通

数据帧出口检查：差tag表，有标签时脱标，放行；无标签，查tag表，有则放通，无则丢弃

vlan trunk的配置：

交换机LSW1配置：

创建vlan：

 配置e0/0/1和0/0/2的接口配置以及vlan

 配置接口e0/0/3的接口配置以及允许通过的vlan范围

交换机LSW2配置：

创建vlan：

 配置e0/0/1和0/0/2的接口配置以及vlan

 配置接口e0/0/3的接口配置以及允许通过的vlan范围

 结果：相同vlan能ping通，不同vlan不能ping通

单臂路由：

单臂路由就是只有一个路由器，在网络设备中，再次往上不再有任何设备相连

缺点：如果数据大，路由器承受不住，会造成网络故障，一般使用于小型网络资源控制场景

单臂路由的配置：

配置交换机LSW1：

创建vlan：

 配置e0/0/2、e0/0/3、e0/0/4为accesss接口模式，e0/0/1为trunk接口模式

配置路由器AR1：

虚拟端口g0/0/0.10配置网关：

 虚拟端口g0/0/0.20配置网关：

 虚拟端口g0/0/0.30配置网关：

 为每个虚拟端口配置vlan和打开ARK协议：

 结果：不同vlan直接可以相互ping通