其中,交换机有级联、堆叠两种方法来提高更多接口。
vlan是什么
vlan虚拟局域网,逻辑上划分网络地址(并非隔绝网段,只是分隔广播域,解决广播风暴,泛洪)
为什么需要vlan:连在交换机上的主机都在同一个广播域,只是不同网段间主机不通,广播时广播域内所有主机都会收到信息,这称为”泛洪“,换占用设备资源,是问题。(交换机上连着的主机不划分一下广播域会受到“泛洪”影响占用资源)(传统以太网对未知信息会广播,产生大量垃圾信息)
传统以太网的问题
另外vlan之间无法直接通信,可以使用单边路由,三层路由等方法,转换地址。
再次强调:交换机每个端口都在相同广播域(路由器则每个端口都是一个单独的广播域)
虚拟局域网VLAN可以隔离广播域
vlan的概述与优势
VLAN的好处:
-
提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信。
-
节约一定的带宽资源。
-
实际项目:缩小排错的范围。
vlan标签:分辨不同VLAN报文。(IEEE 802.1Q协议规定,在以太网数据帧加入4个字节1的VLAN标签,又称VLANTag,检测Tag)
分割广播域
-
逻辑分割
-
物理分割——加路由器——贵
vlan的种类
-
静态VLAN:基于端口划分
-
动态VLAN:基于mac地址划分
接口类型:access、trunk、hybrid
access:交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。
trunk:允许多个VLAN的数据帧通过,这些数据帧通过802.1QTag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙设备的子接口。
hybrid:与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1QTag实现区分。用户可以灵活指定Hybrid接口在发送某个VLAN的数据帧时是否携带Tag。
静态vlan的配置
使用vlan
第一步:建立vlan (vlan batch ID)
第二步:将端口加入vlan
1、选择端口的模式:
access:交换机和电脑相连 (port link-type access) 选择接口类型为access access接口一般用于交换机和终端
trunk:交换机和交换机相连 (port link-type trunk)
hybrid 华为自己的,不过多了解
2、选择关联的vlan id
port default vlan 10
小实验
<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>sys
[Huawei]vlan batch 10 20 //创建vlan 10 、vlan 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int g0/0/1 //进入0/0/1接口
[Huawei-GigabitEthernet0/0/1]port link-type access//选择端口模式为access
[Huawei-GigabitEthernet0/0/1]port default vlan 10//配置vlan 10
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 20
[Huawei-GigabitEthernet0/0/4]dis vlan //查看
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 common UT:GE0/0/1(U) GE0/0/2(U)
20 common UT:GE0/0/3(U) GE0/0/4(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
[Huawei-GigabitEthernet0/0/4]dis port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 10 U: 10
GE0/0/2 access 10 U: 10
GE0/0/3 access 20 U: 20
GE0/0/4 access 20 U: 20
GE0/0/5 hybrid 1 U: 1
GE0/0/6 hybrid 1 U: 1
......省......
在PC1 里测试一下
Trunk介绍与配置
trunk允许所有vlan通过,access只允许一条vlan通过。
小实验
LSW1中添加
<Huawei>u t m
<Huawei>sys
[Huawei]vlan batch 10 20
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]p l a
[Huawei-GigabitEthernet0/0/3]p d v 20
[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]p l a
[Huawei-GigabitEthernet0/0/4]p d v 20
[Huawei-GigabitEthernet0/0/4]dis port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 10 U: 10
GE0/0/2 access 10 U: 10
GE0/0/3 access 20 U: 20
GE0/0/4 access 20 U: 20
添加trunk
[Huawei]int g0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type trunk
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan all//设置trunk端口在当前接口g0/0/5下可以通过所有vlan
LSW2里
<Huawei>u t m
<Huawei>sys
[Huawei]vlan batch 10 20
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]p d v 10
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]p d v 20
[Huawei-GigabitEthernet0/0/3]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]p t a v all