一、VLAN的概述及优势
1、分割广播域
- 物理分割
- 逻辑分割
2、VLAN的优势
- 控制广播
- 增强网络安全性
- 简化网络管理
二、VLAN的种类
1、静态VLAN
- 基于端口划分静态VLAN
2、动态VLAN
- 基于MAC地址划分动态VLAN
三、静态VLAN的配置
1、VLAN的范围
四、命令
添加VLAN
[sw1]vlan 10
[sw1-vlan10]q
批量添加
[sw1]vlan batch 20 30 40
[Huawei]int e0/0/0(进入接口模式)
[Huawei-Ethernet0/0/0] port link-type access(定义二层端口为access模式)
[Huawei-Ethernet0/0/0] port default vlan 10(将端口加入到vlan中)
[Huawei-Ethernet0/0/0]undo shutdown
删除
[sw1] undo vlan 10
将端口加入VLAN,Access口只能属于1个VLAN,一般用于连接计算机端口。
[Huawei]int e0/0/0(进入接口模式)
[Huawei-Ethernet0/0/0] port link-type access(定义二层端口为access模式)
[Huawei-Ethernet0/0/0] port default vlan 10(将端口加入到vlan中)
[Huawei-Ethernet0/0/0]undo shutdown
查看当前端口模式、状态
[Huawei-Ethernet0/0/0]dis this
查看指定VLAN信息
[Huawei]dis vlan 10
Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
[Huawei]int e0/0/0`
[Huawei-Ethernet0/0/0] port link-type trunk(定义二层端口为trunk模式)`
[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30 (Trunk口允许通过的vlan)`
[Huawei-EthernetO/0/0]undo shutdown
五、Trunk作用
1、如何实现交换机之间的VLAN通信?
- 为每一条VLAN提供一条链路
● 只使用一条链路,且通过标识来区分不同VLAN的数据
命令
[Huawei]int e0/0/0`
[Huawei-Ethernet0/0/0] port link-type trunk(定义二层端口为trunk模式)`
[Huawei-Ethernet0/0/0] port trunk allow-pass vlan 10 20 30(配置Trunk端口允许通过的vlan)`
[Huawei-Ethernet0/0/0] undo shutdown`
[Huawei-Ethernet0/0/0] undo port trunk allow-pass vlan 10(禁止Trunk传送某个VLAN的数据,删除这个VLAN)
六、IEEE802.1q工作原理
1、IEEE802.1q帧格式
*注:Access用于交换机和主机相连;交换机和路由器相连;Trunk用于交换机和交换机相连
七、实验过程
以ensp为例
1、先将pc和交换机放入新建拓扑里并连接好
2、将4台PC的ip地址都配置好
3、进入交换机1
4、创建vlan2和vlan3
4、进入端口1
5、设置端口1类型为access
6、设置端口1为vlan3
7、重复此步奏将端口2设置为vlan3
8、进入端口3
9、设置端口3类型为trunk
10、设置为允许vlan2和vlan3通过
11、重复以上设置交换机2
至此完成设置,连接完成
