目录
1,什么是VLAN:
2,如何实现VLAN:
3,VLAN的划分方式:
4,交换机接口类型:
1,Access接口:
2,Trunk接口:允许将一个接口划分给多个VLAN
3,Hybrid(混杂)接口:
VLAN划分的原则:
VLAN分配技巧:
5, VLAN的基础配置命令
6,交换机内划分VLAN综合案例
7,多交换机之间的VLAN通信问题(Trunk口)
8,灵活的VLAN部署(使用Hybrid接口)
1,什么是VLAN:
虚拟局域网,在交换上隔离广播域,将物理上肯能不在同一冲突域总的一部分的主机逻辑上划分成在同一个局域网中。
特点:不受地理位置限制,同一VLAN中的设备才能进行二层通讯的。
2,如何实现VLAN:
在交换机上通过将不同的接口划分到不同的VLAN,划分在同一VLAN中的设备才可以进行通信,否则即使在同一交换机上,不在同一VLAN中的主机之间,也不能进行通信。
VLAN ID:1-4094
3,VLAN的划分方式:
基于接口:将交换机上不同接口划分到同一VLAN中(首选)
基于Mac地址:由于物理位置的经常变化,则使用Mac地址划分VLAN,只需要将Mac地址划分到同一VLAN中即可
基于IP子网:
基于协议划分:
基于策略:
4,交换机接口类型:
标签:
数据在通过VLAN接口时,会被打上对应VLAN的标记,表示该数据从哪一个VLAN传输过来的
1,Access接口:
只允许将接口划分给一个VLAN,允许通过不带标签的数据
交换机连接PC和任何终端设备时都是使用Access接口。如果将一个接口使用Access划分,先后两次进行了VLAN划分,则先设置的VLAN会被后设置额覆盖。
只允许没有标签或者标签信息和接口的VLAN ID相同的数据从此接口进入,只允许tag信息和接口的VLAN ID相同的数据出去
2,Trunk接口:允许将一个接口划分给多个VLAN
Trunk接口允许多个VLAN中的数据通过此接口,这些数据都是通过802.1Q协议中Tag标签做区分。Trunk用于交换机之间的互联,也用于路由器和防火墙的子接口
Trunk接口中有允许通过VLAN,还有一个PVID
PVID :当接口类型是access时,PVID = VLAN ID,当接口设置为Trunk接口时,可以单独设置PVID。
Trunk接口接受数据:
如果发送来的数据没有Tag标签,则使用PVID打上标签后进入交换机。
如果发来的数据有Tag标签,需要看Trunk接口允许那些VLAN号的数据通过,如果在允许的范围内,则通过,否则不通过
Trunk接口发送数据:
如果数据的Tag和PVID相同,则去标签,如果不同还在Trunk允许通过的VLAN号中,则直接转发出去即可。否则丢弃。
3,Hybrid(混杂)接口:
可以实现Trunk接口和Access接口,实现Trunk接口的允许多个Vlan标记通过。
VLAN划分的原则:
1,按照业务部门划分
2,按照部门划分
3,按照应用划分
VLAN分配技巧:
VLAN ID划分时,可以随机分配,但是为了提高VLANID的连续性,可以采用VLAN ID和子网关联的方式进行分配。
5, VLAN的基础配置命令
vlan vlan-id //1,创建vlan
vlan batch {vlan-id1 [to vlan-id2]}//批量创建Vlan
port link-type access //设置接口vlan类型
port default vlan vlan-id //设置接口的缺省Vlan,配置缺省vlan,并将这个接口加入到这个vlan中6,交换机内划分VLAN综合案例
将pc1和pc3划分在vlan10中,pc2和pc4划分在vlan20中
1,设置4各主机的ip地址和子网掩码
2,双击交换机,进行配置
system view //从用户界面进入到管理界面display vlan // 查看当前交换机上的VLAN划分情况vlan 10//创建vlan10
vlan 20// 创建vlan20inter gi0/0/1 // 进入到接口1中
port link-type access //,设置接口1类型为access
port default vlan 10 //,将接口设置成vlan10其他四个主机依次操作即可
vlan划分完成,测试vlan间 和vlan内主机是否可以通信
ping 192.168.10.3 //主机1ping主机3,显示可以ping通
ping 192.268.20.2 //主机1ping主机2,ping不通7,多交换机之间的VLAN通信问题(Trunk口)
交换机之间连接这多各VLAN,需要使用一种VLAN的数据“标记”手段,方便对不同VLAN的数据帧进行区分。
802.1Q协议标准:定义了该标记方法,对传统的帧做了修改,在帧头部插入802.1QTag,在Tag中,可以写入VLAN信息。
多交换机之间的通信案例
port link-type trunk //设置接口类型为trunk
port trunk allow-pass vlan {{vlan-id1 [to vlan-id2]} 或者 all}//设置trunk接口允许通过的vlan
(可选)port trunk pvid vlan vlan-id //配置trunk接口的缺省VLAN,默认是1拓扑图:
1, 各个终端设备制定iP地址和子网掩码
2,创建vlan10和vlan20,在交换机的
vlan batch 10 20//分别在不同的交换机上设置vlan3,将两个交换机的1,2接口设置为access口,设置缺省vlan分别为10 和 20
inter gi0/0/1 // 进入到接口1中
port link-type access //,设置接口1类型为access
port default vlan 10 //,将接口设置成vlan104,设置接口3为trunk,并设置Trunk allow pass 的vlan号
link-type trunk // 设置3接口为trunk
port trunk allow-pass vlan all //放通所有vlan5,测试pc1和pc2之间能否通信
测试pc1和pc3之间能否通信
8,灵活的VLAN部署(使用Hybrid接口)
port link-type Hybrid //设置接口类型为Hybrid
port hybrid untagged vlan {vlan-id1 [to vlan-id2] | all} //设置那些数据不带标签
port hybrid tagged vlan {vlan-id1 [to vlan-id2] | all} //设置那些数据带标签//修改接口的pvid缺省vlan,这里的缺省vlan一般需要修改为pc所在的vlanid
port hybrid pvid vlan vlan-id 
