1.VLAN 定义
计算机网络按网络的作用的范围来划分:广域网(WAN Wide Area Network)、城域网(MAN Metropolitan Area Network)、局域网(LAN local Area Network)、个人局域网(PAN personal Area Network)
VLAN virtuan LAN 虚拟局域网 是网络中的设备不受物理位置的限制的用户的一种逻辑分组。
-
背景
在二层网络中,交换机可以分割冲突域,不能分割广播域,随着网络中设备的增多,广播对计算机网络的影响逐渐增大,占用网络带宽,影响网络效率。
3 作用
VLAN能够隔离广播域,提高网络的性能,降低延迟,提高安全性能,降低网络的管理难度,实现网络规模的灵活扩展。
4.分类
基于端口的分类 静态VLAN
基于MAC地址的分类 动态VLAN
5.格式
二层网络数据帧的格式
协议标准 801.1Q 或 dot1q
目标MAC地址 源MAC地址 类型 数据 尾部校验
6字节 6字节 2字节 46-1500字节 4字节
数据帧的大小为 64字节-1518字节
VLAN标签添加到源MAC地址与类型之间,大小为4字节
6.PVID
PVID port virtual id 表示端口所属的VLAN,默认情况下交换机端口属于VLAN1
7.三种类型的端口
access 接入链路 PC/路由 与交换机接口 数据转发与接收不携带标签,只允许一个VLAN通过
hybrid 混合端口 对VLAN标签的灵活转换,华为交换机的默认端口,既能实现access的功能也能实现trunk的功能
trunk 干线端口 交换机之间,同一时间允许通过多个携带标签的VLAN信息,除对应端口的VLAN标签,先脱标签再穿标签。
8.GARP
通用属性注册协议
gvrp 通用VLAN注册协议,实现交换机之间VLAN信息的同步,确保VLAN数据库的一致,分为三种,默认normal,(允许通过动态,静态VLAN信息),fixed(可以通过静态VLAN信息),forbidden(只允许VLAN1通过)华为交换内部命令练习
VLAN batch 2 to 10
port-group
group member interface e0/0/0 to e0/0/10port link-type access
port default vlan 2port link-type hybrid
port hybrid tagged vlan 2 3 4 携带2 3 4标签的VLAN信息可以通过
port hybrid untagged vlan 5 6 7 携带5 6 7 标签的VLAN转发需要脱掉标签hybrid可以实现不同VLAN之间的通信
属于不同VLAN的pc访问服务器
PC 1 VLAN 5 PC2 VLAN 10 server VLAN 20
中间sw1 sw2
PC1对应端口 port link-type hybrid
port hybrid pvid vlan 5 数据进入携带标签5
port hybrid untagged VLAN 5 20 数据转发脱掉VLAN5与VLAN20的标签
PC2对应端口 port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged VLAN 10 20
sw1 sw2之间 VLAN batch 5 10 20
port link-type trunk
port trunk allow-pass vlan all或者 port link-type hybrid port hybrid tagged vlan 5 10 20server 对应端口 port link-type hybrid
port hybrid pvid vlan 20
port hybrid untagged vlan 5 10 20gvrp 全局开启 gvrp 端口选择 trunk模式 端口开启 gvrp gvrp registration (normal fixed forbidden)