VLAN【实验】

虚拟局域网VLAN

VLAN即虚拟局域网,是将一个物理的局域网在逻辑上划分成为多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户进行二层互访,而不通的VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。

VLAN有多种划分方式:

  1. 基于端口划分【常用】
  2. 基于MAC地址划分
  3. 基于IP子网划分
  4. 基于协议划分
  5. 基于策略划分

本次主要说的是基于端口划分

链路以及端口类型

分为Trunk、Access、Hybrid【access+trunk】

Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;

有标记的 VLAN 通常用于交换机之间的互联,以允许多个 VLAN 在单个物理链路上传输。这些 VLAN 被称为“标记 VLAN(tagged VLAN)”,其 VLAN ID 在数据包帧头部被标记,以便在接收端交换机上正确识别 VLAN 成员身份。标记 VLAN 通常用于 VLAN 感知的网络设备之间的通信,并且需要使用 802.1Q 协议或类似协议来进行标记和解析。

(一)Access模式(接入模式)


Access端口只属于单个VLAN,一般用于连接计算机的端口,即只运行设置一个VLAN,丢弃其它VLAN。

[Huawei]interface GigabitEthernet 0/0/1 进入接口视图
[Huawei-GigabitEthernet 0/0/1]port link-type access 设置端口工作模式为access
[Huawei-GigabitEthernet 0/0/1]port default vlan ID号 配置端口的缺省的VLAN并将接口加入到指定vlan

(二)Trunk模式


Trunk端口允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机之间端口,只允许默认VLAN报文发送时不打标签,带有标签的数据被转发至另一个交换机Trunk端口。
 

[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet 0/0/1]port link-type trunk 设置端口工作模式为trunk
[Huawei-GigabitEthernet 0/0/1]port trunk pvid vlan ID号 指定端口的PVID值
[Huawei-GigabitEthernet 0/0/1]port trunk allow-pass vlan all/ID号

允许所有或部分VLAN通过trunk口

(三)Hybrid模式


Hybrid端口和Trunk端口一样,不过它既能用于交换机也能用于计算机,允许多个VLAN报文发送时不打标签。
 

[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet 0/0/1]port link-type hybrid 设置端口工作模式为hybrid
[Huawei-GigabitEthernet 0/0/1]port hybrid pvid vlan ID号 指定端口的PVID值
[Huawei-GigabitEthernet 0/0/1]port hybrid tagged vlan ID号指定相关VLAN的数据发送时添加Tag
[Huawei-GigabitEthernet 0/0/1]port hybrid tagged(untagged) vlan all/ID号


允许hybrid端口对所有或部分VLAN添加(不添加)Tag
 


VLAN【实验】_第1张图片

VLAN【实验】_第2张图片 配置Access端口

VLAN【实验】_第3张图片

interface g0/0/5
port link-type access
port default vlan 3

 配置Trunk端口

port link-type trunk
port trunk allow-pass vlan 2 3

 配置Hybrid端口

port link-type hybrid
port hybrid tagged vlan 2 3 100
port hybrid pvid vlan 2
port hybrid untagged vlan 2 100
port hybrid pvid vlan 3
port hybrid untagged vlan 3 100

你可能感兴趣的:(网络,服务器,运维)