1.VLAN 定義
計算機網絡按網絡的作用的範圍來劃分:廣域網(WAN Wide Area Network)、城域網(MAN Metropolitan Area Network)、局域網(LAN local Area Network)、個人局域網(PAN personal Area Network)
VLAN virtuan LAN 虛擬局域網 是網絡中的設備不受物理位置的限制的用戶的一種邏輯分組。
-
背景
在二層網絡中,交換機可以分割衝突域,不能分割廣播域,隨着網絡中設備的增多,廣播對計算機網絡的影響逐漸增大,佔用網絡帶寬,影響網絡效率。
3 作用
VLAN能夠隔離廣播域,提高網絡的性能,降低延遲,提高安全性能,降低網絡的管理難度,實現網絡規模的靈活擴展。
4.分類
基於端口的分類 靜態VLAN
基於MAC地址的分類 動態VLAN
5.格式
二層網絡數據幀的格式
協議標準 801.1Q 或 dot1q
目標MAC地址 源MAC地址 類型 數據 尾部校驗
6字節 6字節 2字節 46-1500字節 4字節
數據幀的大小爲 64字節-1518字節
VLAN標籤添加到源MAC地址與類型之間,大小爲4字節
6.PVID
PVID port virtual id 表示端口所屬的VLAN,默認情況下交換機端口屬於VLAN1
7.三種類型的端口
access 接入鏈路 PC/路由 與交換機接口 數據轉發與接收不攜帶標籤,只允許一個VLAN通過
hybrid 混合端口 對VLAN標籤的靈活轉換,華爲交換機的默認端口,既能實現access的功能也能實現trunk的功能
trunk 幹線端口 交換機之間,同一時間允許通過多個攜帶標籤的VLAN信息,除對應端口的VLAN標籤,先脫標籤再穿標籤。
8.GARP
通用屬性註冊協議
gvrp 通用VLAN註冊協議,實現交換機之間VLAN信息的同步,確保VLAN數據庫的一致,分爲三種,默認normal,(允許通過動態,靜態VLAN信息),fixed(可以通過靜態VLAN信息),forbidden(只允許VLAN1通過)華爲交換內部命令練習
VLAN batch 2 to 10
port-group
group member interface e0/0/0 to e0/0/10port link-type access
port default vlan 2port link-type hybrid
port hybrid tagged vlan 2 3 4 攜帶2 3 4標籤的VLAN信息可以通過
port hybrid untagged vlan 5 6 7 攜帶5 6 7 標籤的VLAN轉發需要脫掉標籤hybrid可以實現不同VLAN之間的通信
屬於不同VLAN的pc訪問服務器
PC 1 VLAN 5 PC2 VLAN 10 server VLAN 20
中間sw1 sw2
PC1對應端口 port link-type hybrid
port hybrid pvid vlan 5 數據進入攜帶標籤5
port hybrid untagged VLAN 5 20 數據轉發脫掉VLAN5與VLAN20的標籤
PC2對應端口 port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged VLAN 10 20
sw1 sw2之間 VLAN batch 5 10 20
port link-type trunk
port trunk allow-pass vlan all或者 port link-type hybrid port hybrid tagged vlan 5 10 20server 對應端口 port link-type hybrid
port hybrid pvid vlan 20
port hybrid untagged vlan 5 10 20gvrp 全局開啓 gvrp 端口選擇 trunk模式 端口開啓 gvrp gvrp registration (normal fixed forbidden)