交换机中的VLAN划分

交换机中的VLAN划分

一.VLAN技术

1.VLAN介绍及作用

vlan叫做虚拟局域网 (VLAN, Virtual LAN)

作用：1.为交换机提供更多接口，分级联和堆叠

级联：可以将不同厂家的交换机进行连接

堆叠：只能使用相同厂家的交换机

2.传统的交换机技术会导致泛洪，安全性也不高

vlan会隔离广播域，不受地域限制，同一VLAN才能进行二层通信

二.VLAN划分

1.类型

静态VLAN：基于端口划分

access：用于交换机与主机之间

trunk：用于交换机与交换机，路由器之间

tybrid：

动态MAC：基于MAC地址划分

2.范围

VLAN 0-4095

VLAN 0.4095.1 不使用

3.详细操作

<>sys    //进入系统视图
第一步建立VLAN
VLAN 10 或者VLAN batch 10 20 30 ....
int gx/x/x 进入端口

第二步 将端口加入VLAN
port link-type access   //选择端口模式
port default vlan 10  //选择关联的VLAN
 
 
当有多个端口时
port-group 1   //定义组1
group-member gx/x/x/ to gx/x/x   //选择端口分为一组

4.trunk的作用

•Trunk接口特点：

Trunk接口仅允许VLAN ID在允许通过列表中的数据帧通过。

Trunk接口可以允许多个VLAN的帧带Tag通过，但只允许一个VLAN的帧从该类接口上发出时不带Tag（即剥除Tag）。

•Trunk接口接收数据帧：

当Trunk接口从链路上收到一个Untagged帧，交换机会在这个帧中添加上VID为PVID的Tag，然后查看PVID是否在允许通过的VLAN ID列表中。如果在，则对得到的Tagged帧进行转发操作；如果不在，则直接丢弃得到的Tagged帧。

当Trunk接口从链路上收到一个Tagged帧，交换机会检查这个帧的Tag中的VID是否在允许通过的VLAN ID列表中。如果在，则对这个Tagged帧进行转发操作；如果不在，则直接丢弃这个Tagged帧。

•Trunk接口发送数据帧：

当一个Tagged帧从本交换机的其他接口到达一个Trunk接口后，如果这个帧的Tag中的VID不在允许通过的VLAN ID列表中，则该Tagged帧会被直接丢弃。

当一个Tagged帧从本交换机的其他接口到达一个Trunk接口后，如果这个帧的Tag中的VID在允许通过的VLAN ID列表中，则会比较该Tag中的VID是否与接口的PVID相同：

▪如果相同，则交换机会对这个Tagged帧的Tag进行剥离，然后将得到的Untagged帧从链路上发送出去；

▪如果不同，则交换机不会对这个Tagged帧的Tag进行剥离，而是直接将它从链路上发送出去。

5.交换机之间的trunk配置

进入端口后
port link-type trunk  //选择端口模式
port trunk allow-pass vlan 10....（all）

6.pvid作用

接受不携带标签的数据帧时，打上pvid，如果有，不操作

在发送数据帧时，如果vlan id与接口的pvid一致，剥离