【计算机网络】VLAN原理和配置

目录

1、VLAN的原理

1.1、什么是VLAN

1.2、为什么要使用VLAN 

1.3、VLAN的三种端口类型

1.4、VLAN的划分方法 

2、VLAN的配置

1、VLAN的原理

1.1、什么是VLAN

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域，VLAN内的主机间可以直接通信，而VLAN间则不能直接互通。这样，广播报文就被限制在一个VLAN内。

1.2、为什么要使用VLAN 

以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。在这种情况下出现了VLAN技术。
VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性。

1.3、VLAN的三种端口类型

交换机内部处理的数据帧一律都带有VLAN标签，而现网中交换机连接的设备有些只会收发Untagged帧，要与这些设备交互，就需要接口能够识别Untagged帧并在收发时给帧添加、剥除VLAN标签。同时，现网中属于同一个VLAN的用户可能会被连接在不同的交换机上，且跨越交换机的VLAN可能不止一个，如果需要用户间的互通，就需要交换机间的接口能够同时识别和发送多个VLAN的数据帧。根据接口连接对象以及对收发数据帧处理的不同，华为定义了4种接口的链路类型：Access、Trunk、Hybrid和QinQ，以适应不同的连接和组网。

 

（1）Access接口
Access接口一般用于和不能识别Tag的用户终端（如用户主机、服务器等）相连，或者不需要区分不同VLAN成员时使用。Access接口大部分情况只能收发Untagged帧，且只能为Untagged帧添加唯一VLAN的Tag。交换机内部只处理Tagged帧，所以Access接口需要给收到的数据帧添加VLAN Tag，也就必须配置缺省VLAN。配置缺省VLAN后，该Access接口也就加入了该VLAN。当Access接口收到带有Tag的帧，并且帧中VID与PVID相同时，Access接口也能接收并处理该帧。为了防止用户私自更改接口用途，接入其他交换设备，可以配置接口丢弃入方向带Tag的报文。Access是接入链路类型（一般使用：交换机与PC）

（2）Trunk接口
Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过，但只允许一个VLAN的帧从该类接口上发出时不带Tag（即剥除Tag）。Trunk是干道链路类型（一般使用：交换机与交换机）

（3）Hybrid接口

Hybrid接口既可以用于连接不能识别Tag的用户终端（如用户主机、服务器等）和网络设备（如Hub、傻瓜交换机），也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过，且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag（即不剥除Tag）、某些VLAN的帧不带Tag（即剥除Tag）。

1.4、VLAN的划分方法 

VLAN的划分包括如下5种方法：

（1）基于接口划分：根据交换机的接口来划分VLAN。

（2）基于MAC地址划分：根据数据帧的源MAC地址来划分VLAN。

（3）基于IP子网划分：根据数据帧中的源IP地址和子网掩码来划分VLAN。

（4）基于协议划分：根据数据帧所属的协议（族）类型及封装格式来划分VLAN。

（5）基于策略划分：根据配置的策略划分VLAN，能实现多种组合的划分方式，包括接口、MAC地址、IP地址等。

2、VLAN的配置

提示：

操作步骤：SW1→SW2→测试→设备内保存
加粗部分为代码块

SW1操作：
1：创建VLAN 10 20
[SW1]vlan batch 10 20

2：基于端口将PC加入对应的VLAN
interface GigabitEthernet0/0/1 (进入端口)
port link-type access (设置端口链路类型为access)
port default vlan 10 (将端口加入VLAN10)

interface GigabitEthernet0/0/2
port link-type access
port default vlan 20

3：交换机之间做TRUNK
interface GigabitEthernet0/0/3 (进入端口)
port link-type trunk (设置端口链路类型为trunk)
port trunk allow-pass vlan 10 20 (此端口trunk干道允许VLAN 10 20通过)

SW2操作：
1：创建VLAN 10 20
[SW2]vlan batch 10 20

2：基于端口将PC加入对应的VLAN
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10

interface GigabitEthernet0/0/2
port link-type access
port default vlan 20

3：交换机之间做TRUNK
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20

测试与保存
测试操作：使用PC互 PING
同VLAN互通，不同VLAN不同视为成功

最后操作，保存实验
< SW1>save

< SW2>save

推荐： 

【计算机网络】VRRP协议理论和配置-CSDN博客https://blog.csdn.net/m0_65277261/article/details/134387329?spm=1001.2014.3001.5502【计算机网络】物理层知识-CSDN博客https://blog.csdn.net/m0_65277261/article/details/134200925?spm=1001.2014.3001.5502计算机网络体系结构概述-CSDN博客https://blog.csdn.net/m0_65277261/article/details/134009882?spm=1001.2014.3001.5502