什么是VLAN,它的功能是什么?
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,由于交换机端口有两种VLAN属性,其一是VLANID,其二是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端口,可以通过相互允许VLANTAG,构建VLAN。
VLAN标签
报文中添加标识VLAN信息的字段使交换机能够分辨不同VLAN
的报文。
VLAN标签,又称VLAN Tag,简称Tag。
的报文。
VLAN标签,又称VLAN Tag,简称Tag。
VLAN的实现就是在数据的前段打上标签,使得交换机来区分数据的流向。
VLAN 的划分
PS:基于接口、基于MAC地址、基于IP子网划分、基于协议划分、基于策略
基于接口的VLAN划分
• 原理
▫ 根据交换机的接口来划分VLAN。
• 缺省VLAN,PVID
▫ Port VLAN ID,是接口上的缺省VLAN。
▫ 取值:1~4094。
应用例子:主机移动,需要重新配置VLAN
基于MAC地址的VLAN划分
• 原理
▫ 根据数据帧的源MAC地址来划分VLAN。
• 映射表
▫ 记录了MAC地址和VLAN ID的关联情况。
应用例子:主机移动,不需要重新配置VLAN
以太网二层接口的类型
Access接口、Trunk接口、Hybrid接口
Access接口
trunk接口
Access接口与Trunk接口举例
Hybrid接口
Hybrid接口举例
总结
VLAN的规划
VLAN分配原则
▫ 按业务规划
▫ 按部门规划
▫ 按应用规划
• VLAN分配技巧
为了提高VLAN ID的连续性,可以采用VLAN ID和子网关联的方式进行分配。
- 应用场景
VLAN的基础配置命令
1. 创建VLAN
[Huawei] vlan vlan-id
通过此命令创建VLAN并进入VLAN视图,如果VLAN已存在,直接进入该VLAN的视图。
• vlan-id是整数形式,取值范围是1~4094。
[Huawei] vlan batch { vlan-id1 [ to vlan-id2 ] }
[Huawei] vlan vlan-id
通过此命令创建VLAN并进入VLAN视图,如果VLAN已存在,直接进入该VLAN的视图。
• vlan-id是整数形式,取值范围是1~4094。
[Huawei] vlan batch { vlan-id1 [ to vlan-id2 ] }
- 通过此命令批量创建VLAN。其中:
• batch:指定批量创建的VLAN ID。
• vlan-id1:表示第一个VLAN的编号。
• vlan-id2:表示最后一个VLAN的编号。
Access接口的基础配置命令
1. 配置接口类型
[Huawei-GigabitEthernet0/0/1] port link-type access
在接口视图下,配置接口的链路类型为Access。
[Huawei-GigabitEthernet0/0/1] port link-type access
在接口视图下,配置接口的链路类型为Access。
- 配置Access接口的缺省VLAN
[Huawei-GigabitEthernet0/0/1] port default vlan vlan-id
在接口视图下,配置接口的缺省VLAN并同时加入这个VLAN。
• vlan-id:配置缺省VLAN的编号。整数形式,取值范围是1~4094。
Trunk接口的基础配置命令
- 配置接口类型
[Huawei-GigabitEthernet0/0/1] port link-type trunk
在接口视图下,配置接口的链路类型为Trunk。 - 配置Trunk接口加入指定VLAN
[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } | all }
在接口视图下,配置Trunk类型接口加入的VLAN。 - (可选) 配置Trunk接口的缺省VLAN
[Huawei-GigabitEthernet0/0/1] port trunk pvid vlan vlan-id
在接口视图下,配置Trunk类型接口的缺省VLAN。
Hybrid接口的基础配置命令
- 配置接口类型
[Huawei-GigabitEthernet0/0/1] port link-type hybrid
在接口视图下,配置接口的链路类型为Hybrid。 - 配置Hybrid接口加入指定VLAN
[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }
在接口视图下,配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口。
[Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }
在接口视图下,配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Tagged方式通过接口。 - (可选) 配置Hybrid接口的缺省VLAN
[Huawei-GigabitEthernet0/0/1] port hybrid pvid vlan vlan-id
在接口视图下,配置Hybrid类型接口的缺省VLAN。
VLAN的基础配置命令
1. 关联MAC地址与VLAN
[Huawei-vlan10] mac-vlan mac-address mac-address [ mac-address-mask | mac-address-mask-length ]
通过此命令配置MAC地址与VLAN关联。
• mac-address:指定与VLAN关联的MAC地址。格式为H-H-H。其中H为4位的十六进制数,可以输入1~4位,如
00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。MAC地址不可设置为0000-
0000-0000、FFFF-FFFF-FFFF和组播地址。
• mac-address-mask:指定MAC地址掩码。格式为H-H-H,其中H为1至4位的十六进制数。
• mac-address-mask-length:指定MAC地址掩码长度。整数形式,取值范围是1~48。
[Huawei-vlan10] mac-vlan mac-address mac-address [ mac-address-mask | mac-address-mask-length ]
通过此命令配置MAC地址与VLAN关联。
• mac-address:指定与VLAN关联的MAC地址。格式为H-H-H。其中H为4位的十六进制数,可以输入1~4位,如
00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。MAC地址不可设置为0000-
0000-0000、FFFF-FFFF-FFFF和组播地址。
• mac-address-mask:指定MAC地址掩码。格式为H-H-H,其中H为1至4位的十六进制数。
• mac-address-mask-length:指定MAC地址掩码长度。整数形式,取值范围是1~48。
- 使能MAC地址与VLAN
[Huawei-GigabitEthernet0/0/1] mac-vlan enable
通过此命令使能接口的MAC VLAN功能。
创建VLAN,并且关联MAC地址
关联MAC地址和VLAN:
mac-vlan mac-address MAC地址
加入VLAN,并使能MAC VLAN功能
使能接口的基于MAC地址划分VLAN功能:
[SW1] interface 需要开启的接口
[SW1-GigabitEthernet0/0/2] mac-vlan enable
[SW1-GigabitEthernet0/0/2] quit
PS:自己觉得比较好的顺序:先进入需求端口开启MAC使能,然后进入使能VLAN添加MAC地址进行绑定。
VLAN的作用:通过VLAN技术,可以将物理的局域网划分成多个广播域,实现同一VLAN内的网络设备可以直接进行二层通信,不同VLAN内的设备不可以直接进行二层通信。