静态VLAN 及 小练习

VLAN概念和作用

VLAN (虚拟局域网),是一组逻辑上隔离的设备和用户,这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全,同时隔绝广播信息,提升网络效能,防止广播风暴的产生

vlan的优势：节约一定的带宽资源、增张网络安全性、缩小排错的范围。

---

vlan数据帧

VLAN的ID范围

VLAN ID	范围	用途
0，4095	保留	仅限系统使用用户不能查看和使用这些vlan
1	正常	CISCO默认vlan用户能够使用,但不能删除
2-1001	正常	用于以太网的VLAN用户可以创建、使用和删除这些VLAN
1002	保留	默认情况下，此VLAN用于"FDDI-default"功能。FDDI（光纤分布式数据接口）是一种高速局域网技术，尽管现在不常用，但保留此VLAN是为了向后兼容性。
1003	保留	默认情况下，此VLAN用于"Token Ring-default"功能。Token Ring（令牌环）也是一种局域网技术，在现代网络中很少使用，但保留此VLAN是为了向后兼容性。
1004	保留	默认情况下，此VLAN用于"FDDI-netmgmt"功能。FDDI-netmgmt VLAN用于FDDI网络管理的目的，同样保留此VLAN是为了向后兼容性。
1005	保留	默认情况下，此VLAN用于"TRCRFAP"功能。TRCRFAP VLAN用于Token Ring Beacon验证，同样保留此VLAN是为了向后兼容性。
1006-1024	保留	仅限系统使用用户不能查看和使用这些vlan
1025-4094	扩展	仅用于以太网的vlan，扩展的VLAN，只有3550以上的交换机才能配，且必须将VTP模式设为透明模式。

以太网端口类型类型：

Access：只能属于1个VLAN，一般用于连接计算机端口；

Trunk：可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。

Hybrid(华为特有的类型)：可以允许多个VLAN通过，可以接收和发送多个VLAN 报文， 可以用于交换机的间连接也可以用于连接用户计算机。

练习

配置地址划分vlan

Sw1：
<Huawei>sys
[Huawei]vlan 10
[Huawei-vlan10]vlan 20
[Huawei-vlan20]q

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]q

[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]q

[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type t
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all

SW2：
<Huawei>sys
[Huawei]vlan 10
[Huawei-vlan10]vlan 20
[Huawei]port-group 1
[Huawei-port-group-1]group-member g0/0/1 g0/0/2
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 10
[Huawei-port-group-1]q
[Huawei]port-group 2
[Huawei-port-group-2]group-member g0/0/3 g0/0/4
[Huawei-port-group-2]port link-type access
[Huawei-port-group-2]port default vlan 20
[Huawei-port-group-2]q
[Huawei]int g0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type trunk
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan all 

测试互通性