1. VLAN的概念
VLAN(Virtual Local Area Network)即虚拟局域网技术。是逻辑上划分的网段,用来隔绝广播域,它不是真实的局域网,不受硬件和外在条件限制。
2. VLAN的作用(优势)
- 隔绝广播域,控制广播消息的传递范围,减少垃圾流量 (防止ARP泛洪)
- 提供了一定的网络安全性保障
3. VLAN的种类
- 静态VLAN : 基于端口划分
- 动态VLAN : 基于mac地址划分
4. VLAN的范围
总范围 0-4095 一共4096
可用范围 1-4094
4.静态VLAN配置
4.1 查看命令
| 命令 | 含义 |
|---|---|
| display vlan | 显示所有vlan |
| display port vlan active | 显示端口下vlan信息 |
4.2 使用VLAN的过程
- 先要建立vlan
vlan 10 #建立vlan10 ( q退出 )
vlan batch 10 20 30 # 建立多个vlan
- 将端口加入vlan
选择端口类型:
- access : 连电脑或路由器 只允许一条vlan通过
- trunk : 交换机之间相连使用trunk 可允许多条vlan通过
- hybrid : 自由控制是否放行vlan
```access
port link-type access #端口类型选择access (可以缩写成 p l a)
port default vlan vlanid #这个接口只允许特定的vlan通过(缩写p d v vlanid)
port-group group-member #接口加入临时端口组
```trunk
port link-type trunk #给当前端口设置接口模式为trunk (缩写 p l t )
port trunk allow-pass vlan all #允许所有VLAN通过 (缩写 p t a v a )
4.3 实验
例1
```SW1
<SW1>u t m 关闭提示信息
<SW1>sys 进入系统视图
[SW1]vlan batch 10 20 100 建立vlan10 vlan20 vlan100
[SW1]int g0/0/1 进入接口g/0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access 设置接口类型为access
[SW1-GigabitEthernet0/0/1]port default vlan 10 将该接口加入vlan10
[SW1-GigabitEthernet0/0/1]int g0/0/2 进入接口g/0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access 设置接口类型为access
[SW1-GigabitEthernet0/0/2]port default vlan 10 将该接口加入vlan10
[SW1-GigabitEthernet0/0/2]q 退出
[SW1]port-group group-number g0/0/3 to g0/0/4 接口3、4加入临时端口组
[SW1]port link-type access 设置接口类型为access
[SW1]port default vlan 20 将该接口加入vlan20
[SW1]display vlan #显示vlan
[SW1]display port vlan active #显示vlan
取消vlan
undo port default vlan #先取消默认的vlan
undo port link-type #再取消类型
例2
```SW1
<SW1>u t m
<SW1>sys
[SW1]vlan batch 10 20 100
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1-GigabitEthernet0/0/2]q
[SW1]port-group group-number g0/0/3 to g0/0/4
[SW1]port link-type access
[SW1]port default vlan 20
[SW1]display vlan
[SW1]display port vlan active
取消vlan
undo port default vlan #先取消默认的vlan
undo port link-type #再取消类型
[SW1]int g0/0/5 进入接口g/0/0/5
[SW1-GigabitEthernet0/0/5]port link-type trunk 给当前端口设置接口模式为trunk
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all 允许所有VLAN通过
、、、SW2
<SW2>sys 进入系统视图
[SW2]vlan batch 10 20 30 建立vlan10 vlan20 vlan30
[SW2]int g0/0/3 进入接口g/0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk 给当前端口设置接口模式为trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all 允许所有VLAN通过
[SW2-GigabitEthernet0/0/3]int g0/0/1 进入接口g/0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access 给当前端口设置接口模式为access
[SW2-GigabitEthernet0/0/1]port default vlan 10 将该接口加入vlan10
[SW2-GigabitEthernet0/0/1]int g0/0/2 进入接口g/0/0/1
[SW2-GigabitEthernet0/0/2]port link-type access 给当前端口设置接口模式为access
[SW2-GigabitEthernet0/0/2]port default vlan 20 将该接口加入vlan20
pc1和server1通信的过程
pc1和server1都属于vlan1
pc1发送标准的数据帧到交换机1的g0/0/1口,交换机发现数据包不带vlan标签,会给该数据包打上自己的pvid(10),将数据转发出去。由于vlan存在,该数据包只能通过2口、5口,2口不是我要找的目标所以丢弃。带有vlan10标签的数据包经过5口的时候,先看vlan list中有vlan10的标签,那么允许通过,然后再看是否需要脱去标签,发现不需要脱去标签,带着标签继续传输到交换机2
交换机2的3口收到数据包是带有vlan10的标签,vlan list中有vlan10的标签,那么允许通过,然后再看是否需要脱去标签,发现不需要脱去标签,带着标签继续传输到交换机2的1口,1口是access需要转发数据帧,在vlan list中并且在untag中所以需要脱去标签,再传输出去
