VLAN的原理-HCIA
这篇文章想从为什么会出现VLAN这门技术、VLAN解决了什么问题、VLAN的原理、和相关命令来写完这篇内容,根据华为HCIA课件和自己粗浅的认知,想以通俗易懂的方式写完,帮助有需要的人也帮助自己更好的理解加深印象,若有问题,虚心请教,恳请纠正。
前言
这篇文章想从为什么会出现VLAN这门技术、VLAN解决了什么问题、VLAN的原理、和相关命令来写完这篇内容,根据华为HCIA课件和自己粗浅的认知,想以通俗易懂的方式写完,帮助有需要的人也帮助自己更好的理解加深印象,若有问题,虚心请教,恳请纠正。
一、传统以太网所面对问题
传统以太网形成的庞大网络结构,若一主机发送广播帧或未知单波帧时,该数据帧会泛洪至整个网络导致网络安全问题和垃圾流量问题。
二、VLAN是什么
为了解决广播域带来的问题,VLAN(Virtual Local Area Network)虚拟局域网技术出现了,VLAN能隔离广播域,可以将广播域分成若干个规模较小广播域,由此提高网络的安全性也减少了垃圾流量、节约网络资源。
三、VLAN的特点
1、VLAN不受地域的限制
2、只有同一VLAN才能进行二层通信
四、VLAN的原理
4.1 VLAN Tag
为了使交换机能分辨不同的VLAN报文,IEEE 802.1Q协议规定在以太网数据帧中加入4个字节的VLAN标签--VLAN Tag
4.2VLAN的划分方式
VLAN有五种划分方式
基于接口划分(重点),根据交换机接口划分VLAN
配置时,给每个接口配置不同的PVID,未标记的数据帧,进入交换机时,该帧会被打上其接口的PVID的标签,然后在指定VLAN中传输
基于MAC地址划分,根据源MAC地址来划分VLAN
配置时,将MAC地址表与VLAN对应,配置出映射关系表,收到未标记的帧根据表中的对应关系打上对应标签
基于IP子网划分,根据IP地址和子网掩码来划分VLAN
配置时,将IP地址与VLAN对应,配置出映射关系表,收到未标记的帧根据表中的对应关系打上对应标签
基于协议划分,根据数据帧所属协议类型来划分VLAN
配置时,将协议类型与VLAN对应,配置出映射关系表,收到未标记的帧根据表中的对应关系打上对应标签
基于策略划分,根据策略划分,有多种不同的策略组合,如:MAC地址、IP地址等先配置策略,根据策略打上对应标签
下面简答了解MAC划分,着重说明接口划分,其余三种划分方式了解即可
(一)、基于MAC地址划分,原理如上文所说,其主要有以下几个特点:
1、虽划分操作有些复杂,在日常生活中也不多见,但这种划分方式有灵活性,VLAN是与MAC地址绑定的,而MAC地址不变。比如:将属于SW1接口下的PC1,转移到SW2下的接口,若两个交换机配置了同样的MAC地址和VLAN映射表,则PC1二层通信时,经过SW2就会打上对应tag。
2、但这种方式安全性不高,因为计算机可以伪造MAC地址。
(二)、基于接口划分,原理如上文所说,其主要有以下几个特点:
4.2.1以太网二层接口类型
在接口划分时,接口可以选择的以下三种类型
4.3相关命令
[Huawei] vlan vlan-id 创建VLAN
如:[Huawei] vlan 10 创建VLAN 10
[Huawei] vlan batch { vlan-id1 [ to vlan-id2 ] } 批量创建VLAN
如:[Huawei] vlan batch 10 20 30 创建VLAN 10 20 30
[Huawei] vlan batch 11 to 15 创建VLAN 11 12 13 14 15
Access接口相关命令:
[Huawei-GigabitEthernet0/0/1] port link-type access 配置接口的链路类型为Access
[Huawei-GigabitEthernet0/0/1] port default vlan vlan-id 配置接口的缺省VLAN并同时加入这个VLAN
如:与PC1与交换机g0/0/1相连,给g0/0/1划分到VLAN 10
[Huawei]vlan 10
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
Trunk接口相关命令:
[Huawei-GigabitEthernet0/0/1] port link-type trunk 配置接口的链路类型为Trunk
[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } | all } 允许放行的VLAN
如:[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 30 允许放行vlan 10 20 30
[Huawei-GigabitEthernet0/0/1] port trunk pvid vlan vlan-id 设置Trunk类型接口的缺省VLAN
[Huawei-GigabitEthernet0/0/1] port link-type hybrid 配置接口的链路类型为Hybird
[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口
[Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Tagged方式通过接口
[Huawei-GigabitEthernet0/0/1] port hybrid pvid vlan vlan-id配置Hybrid类型接口的缺省VLAN
DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。
更多推荐
8
0- 0
已为社区贡献1条内容
所有评论(0)