VLAN划分方式

一、什么是VLAN

VLAN（VLAN Virtual LAN）虚拟局域网

VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。主要应用在交换机和路由器中。

特点：

• 不受地域限制。
• 同一VLAN内的设备才能直接进行二层通信。
• 在二层设备隔离广播域

交换机可以基于端口、MAC地址、子网、网络层协议、匹配策略等方式来划分VLAN。

若设备同时支持多种方式的划分，则优先级顺序从高至低依次是：基于匹配策略划分➡️ 基于MAC地址划分和基于子网划分➡️ 基于网络层协议划分➡️ 基于端口划分

• 基于MAC地址划分和基于子网划分拥有相同的优先级。在默认情况下基于MAC地址划分VLAN优先，可通过命令改变基于MAC地址划分和基于子网划分的优先级。
• 基于端口划分的优先级最低，是最常用的VLAN划分方式
• 基于匹配策略划分优先级最高，是最不常用的VLAN划分方式

二、最常用的VLAN划分方式

1.基于端口划分

基于端口划分的VLAN依赖于交换机的接口类型，常见的接口类型有三种：

1.1 Access 端口

一般将交换机连接主机的端口配置为Access端口并将其划分到对应的VLAN中；

• Access链路类型主要用于交换机连接PC
• Access端口在收到数据后添加VLAN Tag，VLAN ID和端口的PVID相同
• Access端口在转发数据前会移除VLAN Tag

[SWA]vlan batch 10 20

[SWA]int g0/0/2

[SWA-GigabitEthernet0/0/2]port link-type access 

[SWA-GigabitEthernet0/0/2]port default vlan 10

[SWA-GigabitEthernet0/0/2]int g0/0/3   
[SWA-GigabitEthernet0/0/3]port link-type access 
[SWA-GigabitEthernet0/0/3]port default vlan 20

 

[SWB]int g0/0/2  
[SWB-GigabitEthernet0/0/2]port link-type access 
[SWB-GigabitEthernet0/0/2]port default vlan 20
[SWB-GigabitEthernet0/0/2]int g0/0/3
[SWB-GigabitEthernet0/0/3]port link-type access    
[SWB-GigabitEthernet0/0/3]port default vlan 10

1.2 Trunk 端口

一般将交换机与交换机互连端口配置为Trunk端口，允许VLAN间的数据帧通过（Trunk端口默认VLAN1的数据帧通过）

[SWA]int g0/0/1  
[SWA-GigabitEthernet0/0/1]port link-type trunk 
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

 

[SWB]int g0/0/1
[SWB-GigabitEthernet0/0/1]port link-type trunk 
[SWB-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

1.3 Hybrid 端口

Hybrid为混杂模式，是华为交换机端口的默认模式

• Hybrid端口既可以连接主机，又可以连接交换机
• Hybrid端口可以以Tagged或Untagged方式加入VLAN

2.基于MAC地址划分

交换机内部建立并维护了一个MAC地址与VLAN ID的对应表。当交换机接收到计算机发送的Untagged帧时，交换机将分析帧中的源MAC地址，然后查询MAC地址与VLAN ID的对应表，并根据对应关系把这个帧划分到相应的VLAN中。

特点：

• 实现稍微复杂，但灵活性高。
• 当计算机接入交换机的端口发生了变化时，该计算机发送的帧的VLAN归属不会发生变化（因为计算机的MAC地址没有变）。
• 安全性不是很高，因为恶意计算机很容易伪造MAC地址。

SWA的MAC地址与VLAN表

MAC地址	VLAN ID
PC1 的MAC地址	10
PC2 的MAC地址	20
......	......

 

SWB的MAC地址与VLAN表

MAC地址	VLAN ID
PC3 的MAC地址	20
PC4 的MAC地址	10
......	......