Vlan原理与配置

目录

一、VLAN的概念及优势

1、分割广播域

2、VLAN优势

二、VLAN的种类

1、静态VLAN

2、动态VLAN（基于MAC地址划分）

三、静态VLAN配置

1、VLAN的范围

​编辑

2.静态vlan的配置命令

3.案例

四、Trunk介绍与配置

1、Trunk的作用

2、Trunk配置命令

五、VLAN标识

1、vlan标识

2、IEEE802.1q

（1）IEEE802.1q工作原理

（2）IEEE802.1q帧格式

总结

---

一、VLAN的概念及优势

1、分割广播域

分割广播域（数据链路层----交换机）上层：路由器-----网络层

广播域：广播时同一个广播域中的主机都可以收到（讲不通广播域中的主机进行分割隔离，阻止了广播公放）可以提高效率也会遇到阻塞和噪音

物理分割：多个交换机进行物理分割
逻辑分割：把网络中的部分划分成多个虚拟部分

2、VLAN优势

控制广播
增强网络安全性（划分的网段中有一网段受攻击，其它网段不会收到影响，不占用网络流量）
简化网络管理（分层----逻辑划分）

二、VLAN的种类

1、静态VLAN

每一个主机到会在交换机中对应一个接口------基于端口来划分的
需要手工操作。

2、动态VLAN（基于MAC地址划分）

不需要进行划分，通过MAC地址与VLAN对应（不管接口可能会造成阻塞）

三、静态VLAN配置

1、VLAN的范围

2.静态vlan的配置命令

3.案例

两两同vlan

四、Trunk介绍与配置

1、Trunk的作用

为每一个VLAN提供一条链路
只使用一条链路，且通过标识来区分不同VLAN的数据

2、Trunk配置命令

port link-type trunk #定义二层端口为trunk模式
port trunk allow-pass vlan10 20 #配置trunk端口允许通过的vlan
undo shutdown #开启端口
undo port trunk allow-pass vlan 10 #删除vlan

五、VLAN标识

1、vlan标识

在以太网上实现中继，有两种封装类型
- ISL(Cisco私有标准)
- IEEE802.1q
ISL帧格式

 

DA：目标数据
SA：源数据
CRC：上层数据

2、IEEE802.1q

（1）IEEE802.1q工作原理

 

先进行标识，然后通过中继链路查看vlan标识，脱掉标识后直接访问到目标。

（2）IEEE802.1q帧格式

1. IEEE 802.1g的帧标识(4字节)
2. 2字节标识协议标识符(TPID)包含一个0x8100的固定值，这个特定的TPID值指明了该帧带有IEEE 802.1g的标识信息。
3. 2字节标识控制信息(TCI)包含了下面的3个元素:
（1)3位的用户优先级(Priority):IEEE802.1g不使用该字段。
（2)1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中，CFI的值通常设置为0。
（3)12位VAN标识符(VLANID):该字段唯一标识了帧所属的AN。VAN可以唯一地标识4096个VLAN，但VIAN 0和VIAN4095是被保留的。

总结

VLAN是逻辑隔离的虚拟局域网
VLAN能够隔离广播，提高安全性，简化管理
VLAN分为动态和静态
静态VLAN有两种配置方式：vlan数据库和全局配置
Trunk是通过一条物理链路，实现通VLAN跨交换互通
Trunk有两种封装模式:ISL和IEEE802.1q
Trunk配置简化了网络结构，管理更灵活