在我们这行业但凡V开头的陌生词汇,一般都只指(Virtual)虚拟
VLAN(Virtual Local Area NetWork)虚拟局域网
这种技术将我们的传统物理局域网,划分成多个虚拟局域网
每个VLAN就是一个单独的广播域,VLAN内的主机通信,就和在LAN一样
而VLAN间的主机则不能直接通信,实现了网络层面的隔离
最主要的作用是对广播进行限制
局域网中的主机过多,如果进行全网广播会导致交换机带宽占用过高
或者CPU负载过大宕机
通过划分VLAN,缩小广播域,来达到减小广播所带来的的问题
VLAN的划分,一共有四种划分方法
基于端口划分
目前用最多最常用的一个划分方法
按照设备接入的端口,将该端口加入指定VLAN完成划分
基于MAC划分
如果MAC地址绑定到VLAN,同一MAC地址的设备,无论在哪个接口 他所属的VLAN都不会变化 端口需要配置为Hybrid
基于协议划分
该划分方法是根据所收到的报文中所属的协议族来划分不同的VLAN
目前可以用来划分VLAN的协议簇就两个IP
、IPX
且端口类型必须配为Hybrid(关于端口类型,待会要讲)
基于子网划分
将IP网段绑定到VLAN,同一IP子网的设备,无论连在哪个端口 所属的VLAN都不会变化
交换机是根据MAC地址来转发数据帧
在VLAN技术中,会给以太网帧添加一个VLAN Tag
来标记以太网帧能在哪个VLAN中传播
带有标签的以太网帧,首先会查找标签所对应的VLAN,再查目的MAC端口上所对应的VLAN是否匹配,匹配则放行。
其中IEEE802.1Q
定义了在以太网帧中所附加的标签格式
首先会判断以太网帧是否带有标签
没有带标签则会默认加上默认VLAN(PVID)
最后根据目的MAC所在的端口,剥去PVID,进行数据转发
分为三个链路类型 Access、Trunk、Hybrid
Access
这个链路一般用来连接PC或者路由器 将连接该链路接口的设备加入到VLAN中,且只能加入到一个 从Access链路收到的帧,会打上该端口所属的VLAN Tag 当该帧离开Access这个链路时,会剥离Tag 不剥离会导致路由器或者PC等终端设备无法识别此帧,从而丢弃 另外,华三交换机设备上的端口都是access,华为的是hybrid
Trunk
这个链路一般用于交换机与交换机之间的连接或者路由器 可以允许多个VLAN数据通过,从trunk发出的帧默认保留vlan tag 但缺省vlan除外,trunk链路和access链路一样,如果帧没有打tag会自动打上默认vlan的tag
Hybrid
这个链路既可以连接PC和路由器,也可以是交换机与交换机
可以允许多个VLAN数据通过,并且可以手动配置端口发出去的帧
是否要丢弃Vlan Tag或者保留,对于未打标签的帧的处理,和前几个一样,打上默认vlan的tag
/*创建VLAN*/
[H3C] vlan [vlan-id]
/*将接口加入Vlan*/
[H3C-vlan10] port [interface]
/*配置接口链路类型为Trunk类型*/
[H3C-Ethernet1/0/1] port link-type trunk
/*放行指定的VLAN通过次trunk端口*/
[H3C-Ethernet1/0/1] port trunk permit vlan [vlan-id / all]
/*设置缺省VLAN*/
[H3C-Ethernet1/0/1] port trunk pvid vlan [vlan-id]
/*配置接口的链路类型为Hybrid类型*/
[H3C-Ethernet1/0/1] port link-type hybrid(可选/trunk/access/hybrid)
/*允许指定的VLAN通过当前Hybrid端口*/
[H3C-Ethernet1/0/1] port hybrid vlan [vlan-id] { tagged | untagged }
/*设置Hybrid端口的缺省VLAN*/
[H3C-Ethernet1/0/1] port hybrid pvid vlan [vlan-id]
/* 开启当前端口的MAC-Vlan功能*/
[H3C-Ethernet1/0/1] mac-vlan enable
/* 设置MAC地址所对应的VLAN以及优先级【ps:基于MAC地址划分VLan】*/
[H3C-Ethernet1/0/1] mac-vlan mac-address [mac-address] mask [mac mask] vlan [vlan id] priority [priority]
配置VLAN中一些常用的命令
/*查看交换机上所有的VLAN*/
display vlan
/*查看VLAN具体信息*/
display vlan [vlan-id]
/*查看某个端口的VLAN信息*/
display interface [interface]