VLAN
PVID:vlan接口值
广播风暴:物理分割(路由、子网划分)、逻辑分割(VLAN)
VLAN 优势
1、 控制广播 -------控制范围
2、增强网络安全性------木马、划分多个单口
3、 简化网络管理------**管理一个组
VLAN划分
静态VLAN:基于端口划分
动态VLAN:基于Mac地址划分(过于依赖主机Mac,容易变)
VLAN 0,4095保留
总共4096个VLAN
VLAN范围
简单的VLAN配置
system-view
sysname sw1
vlan batch 10 20 30 (批量添加)
undo vlan 删除
将端口加入VLAN access口 只能属于一个VLAN 用于计算机端口 trunk 口可设置多个VLAN通过
int g0/0/0
port link-type access
port default vlan 10
undo shutdown
将端口从VLAN中删除
int g0/0/0
undo port default vlan 10
port link-type hybrid (默认端口)
备注:
Undo info-center enable
User-interface console 0
? Idle-timeout 0 0 永不超时
批量将多个端口加入VLAN
Port-group nanjin
Group –member g0/0/1 to g0/0/20
Port link-type access
Port default vlan 30
清除VLAN
Clear configuration interface g0/0/1
小结
1、 VLAN是逻辑隔离下的虚拟局域网
2、 能够隔离广播、提高安全性、简化管理
3、 动态(Mac)和静态(端口)
4、 静态VLAN有两种配置方式:VLAN数据库和全局配置
Trunk:节省线路多个相同VLAN组合用一条线(中继链路)
1、 access类型端口:接入模式一般用于连接 计算机 或路由器接口
作用:数据进行交换机时,进交换机打上VLAN标签,出交换机时脱掉VLAN标签
2、 trunk 中继一般用于连接交换机与交换机的端口
作用:用于识别可放心的VLAN的标签
3、 hybrid:华为私有协议默认接口类型
VLAN通信过程:
VLAN在以太网上实现中继,两种封装类型:ISL(思科私有标准)、802.1q
ISL:
802.1q工作原理
802.1q占用4字节
IEEE 802.1q 帧格式
IEEE802.1g的帧标识(4子节):
2字节标识协议标识符(TPID):包含一个0x8100 的固定值,这个特定的TPID值指明了该帧带有IEBE 802.1q的标识信息。
2字节标识控制信息(TCI):包含了下面的3个元素:
1、3位的用户优先级(Priority) : IEEE 802.1q 不使用该字段。
2、1位的规范格式标识符(CFI) :CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0。
3、12位VLAN标识符(VLANID):该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN,但VLAN0和VLAN4096是被保留的。
小结
trunk是通过一条物理链路,实现同van跨交换机互通
trunk有两种封装模式:ISL和802.1q
trunk简化了网路结构,管理更灵活
查看接口命令
dis interface