VLAN的特点:产生原因:交换机连接网络规模越大,广播泛滥越严重。
优点:1、隔离广播域,抑制广播报文。
2、增强网络的安全性和健壮性。
3、减小移动网络设备和改变网络设备规模的代价。
802.1Q帧相比普通以太网帧增加了TAG字段(4B)
TAGTPID:TPID=0x8100(16bit)固定在,表示802.1Q帧
PRI:优先级(3bit)
CFI:判断标准帧与非标准帧(1bit)
VLAN ID:标识vlan的值(12bit)
1、 0与4095保留(不能自己创建与配置)
2、 1~4094使用 (可自主创建与使用)
3、1为所有交换机默认配置,不可被删除 (vlan 1 默认存在,交换机所有接口默认都在vlan 1 里,没配置vlan时,数据都会默认打上vlan 1标签,但所有交换机接口都默认配置了打vlan 1标签和剥离vlan 1标签的能力。)
端口类型:Access接口特性:接收数据时:------不带标签,给它打上pvid------带标签,与pvid相同,接收透传,如果不相同,丢弃发送数据时:------带标签,与pvid相同,剥离转发(拆掉TAG标记,转发)------带标签,与pvid不同,将数据整个丢弃Trunk接口特性:接收数据时候:------不带标签,给它打上pvid-------带标签,查看允许列表(白名单),在列表内就透传,不在列表内就丢弃发送数据的时候:------查询允许列表,在列表内,且标签与pvid相同,就剥离转发(拆掉TAG标记,转发)---查询允许列表,在列表内,且标签与pvid不相同,就带标签转发------不在允许列表内,就丢弃注意:trunk接口:所有vlan数据,要通过trunk接口,必须在允许列表中,哪怕数据与pvid相同,但不在允许列表内,也不能发送Hybrid接口特性:Hybrid端口既可以连接主机,又可以连接交换机Hybrid端口可以以Tagged或Untagged方式加入VLANhybrid接口特性:接收数据时:------不带标签,给它打上pvid------带标签,查询tagged列表,如果存在,保留标签透传,如果不存在就丢弃注意:存在特殊的情况,标签与pvid相同,且存在与tagged或者untagged中,允许保留标签透传发送数据时:------带标签的数据查询tagged和untagged列表,如果在taaged列表,带标签转发,如果在untagged列表,就剥离转发------不在tagged,也不在untagged,丢弃VLAN的划分1、基于端口的划分----最常用(将接口划分到不同的VLAN里,连接该接口的设备也会划分到不同的vlan里)2、基于子网的划分
3、基于协议的划分
4、基于MAC的划分
5、基于策略的划分
基本配置:创建vlan:一、创建一个vlan:
二、创建多个连续的vlan:
三、创建多个不连续的vlan:
配置Access端口:1、将接口类型设置为access:port link-type access2、把接口加入到vlan X把access接口加入到vlan 10port default vlan 10 配置Trunk端口:1、将接口类型设置为Trunk:port link-type trunk2、配置接口的PVID为vlan X配置接口的pvdi为vlan 10port trunk pvid vlan 10 3、允许vlan X(all 所有vlan)通过该接口(白名单):允许vlan 10 20 通过该接口:port trunk allow-pass vlan 10 20
允许所有vlan 通过改端口:port trunk allow-pass vlan all4、禁止vlan X 通过接口:禁止vlan 10 通过接口:undo trunk allow-pass vlan 10配置hybrid接口:1、将接口类型配置为hybrid:华为设备默认交换机接口都是hybrid类型
port link-type hybrid2、设定接口的PVID值:设置接口的pvid为vlan 10port hybrid pvid vlan 103、接口允许带标签透传的vlan列表(通常用来连接交换机):该列表的vlan 数据通过接口时都会带标签转发
可设置多个vlan,加入这个列表port hybrid tagged vlan 104、接口剥离相应vlan 标签的列表:(通常用来连接终端):该列表的vlan数据通过该接口是都会被剥离标签后再转发
vlan 20 经过该接口时会被剥离标签转发port hybrid untagged vlan 20voice vlan 作用:
区分语音流量与业余流量,保证语音流量优先传输
voice VLAN 8021p remark :6 ----------默认设置PRI数值为6