VLAN

背景

• 实现同网络下主机通信限制;
• 以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。
• 在这种情况下出现了VLAN技术，这种技术可以把一个LAN划分成多个逻辑的VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文就被限制在一个VLAN内。

概述

• VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
• 一个交换机的接口默认都处于同一个广播域中，属于虚拟局域网，编号为1;
• VLAN编号相同，属于同一个广播域，可以直接通讯，如果编号不同，则不属于相同广播域，需要借助路由转发实现通信;
• VLAN编号:

默认所有物理接口Vlan编号为1
定义范围：[2~4094]

优点

• 限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。
• 增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信(攻击流量限制在同VLAN中)。
• 提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。
• 灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

命令

#查看Vlan信息
dis vlan
#查看指定编号Vlan信息
dis vlan 编号
#创建单个Vlan
vlan 编号
#批量创建Vlan
vlan batch 编号1 编号2 ...
vlan batch 起始编号 to 结束编号

##将物理接口加入到Vlan中##
#进入目标接口视图
int g编号
#配置接口链路类型为接入类型，可简写为 p l a
port link-type access
#配置接口默认VLAN编号，可简写为 p d v 编号
port default vlan 编号

##配置接口可承载的Vlan编号
#进入目标接口视图
int g编号
#配置接口链路类型为干道类型，可简写为 p l t
port link-type trunk
#配置可承载的Vlan编号，可简写为 p t a v编号...
port trunk allow-pass vlan 编号 ...

案例

Access+Trunk

链路类型

接入链路

• 接入链路只可以承载1个VLAN的数据帧，用于连接交换机和用户终端（如用户主机、服务器、傻瓜交换机等）。通常情况下，用户终端并不需要知道自己属于哪个VLAN，也不能识别带有Tag的帧，所以在接入链路上传输的帧都是Untagged帧。

干道链路

• 干道链路可以承载多个不同VLAN的数据帧，用于交换机间互连或连接交换机与路由器。为了保证其它网络设备能够正确识别数据帧中的VLAN信息，在干道链路上传输的数据帧必须都打上Tag。

接口类型

Access接口

• Access接口一般用于和不能识别Tag的用户终端（如用户主机、服务器等）相连，或者不需要区分不同VLAN成员时使用。Access接口大部分情况只能收发Untagged帧，且只能为Untagged帧添加唯一VLAN的Tag。但当Access接口收到带有Tag的帧，并且帧中VID与PVID相同时，Access接口也能接收并处理该帧。

Trunk接口

• Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过，但只允许一个VLAN的帧从该类接口上发出时不带Tag（即剥除Tag）。

Hybrid接口

• Hybrid接口既可以用于连接不能识别Tag的用户终端（如用户主机、服务器等）和网络设备（如Hub、傻瓜交换机），也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过，且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag（即不剥除Tag）、某些VLAN的帧不带Tag（即剥除Tag）。