什么是VLAN
vlan中文名是虚拟局域网vlan是一种将局域网设备从逻辑上划分,根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
VLAN在交换机上的实现方法,可以大致划分为六类
- 基于端口划分的VLAN
- 基于MAC地址划分VLAN
- 基于网络层协议划分VLAN
- 根据IP组播划分VLAN
- 按策略划分VLAN
- 按用户定义、非用户授权划分VLAN
接口类型
1. Access接口
Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。Access接口大部分情况只能收发Untagged帧,且只能为Untagged帧添加唯一VLAN的Tag。交换机内部只处理Tagged帧,所以Access接口需要给收到的数据帧添加VLAN Tag,也就必须配置缺省VLAN。配置缺省VLAN后,该Access接口也就加入了该VLAN。当Access接口收到带有Tag的帧,并且帧中VID与PVID相同时,Access接口也能接收并处理该帧。为了防止用户私自更改接口用途,接入其他交换设备,可以配置接口丢弃入方向带Tag的报文。
1. Trunk接口
Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。
1. Hybrid接口
Hybrid接口既可以用于连接不能识别Tag的用户终端(如用户主机、服务器等)和网络设备(如Hub、傻瓜交换机),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。
8.3 VLAN的配置
配置VLAN
vlan batch 10 20
int g0/0/1
port link-type access
port default vlan 10
int g0/0/2
port link-type access
port default vlan 10
q
port-group group-member g0/0/3 to g0/0/4
port link-type access
port default vlan 20
#显示vlandisplayvlan#显示vlan
display port vlan active 取消vlan
先取消默认的v1naundo port default vlan
#再取消类型undo port link-type
int g0/0/5
port link-type trunk
port trunk allow-pass vlan all
sw2
sys
vlan batch 10 20 30
int g0/0/3
portlink-type trunk
porttrunk allow-pass vlan all
int g0/0/1
port link-type access
port default vlan 10
int g0/0/2
portlink-type access
port default vlan 20
