能够划分局域网的VLAN
VLAN与三层交换机
1.1 分割广播域
1.2 VLAN的优势
2.1 静态VLAN
2.2 动态VLAN
5.1 Access
5.2 Trunk
5.3 Hybrid
5.4 VLAN配置
1.1 分割广播域
物理分割
逻辑分割
1.2 VLAN的优势
控制广播
增强网络安全性
简化网络管理
2.1 静态VLAN
基于端口划分静态VLAN
2.2 动态VLAN
基于MAC地址划分动态VLAN
VLAN的ID范围
范围
用途
0、4095
保留
仅限系统使用,用户不能查看和使用这些VLAN
1
正常
默认的VLAN,用户能够使用该VLAN,但不能删除
2~1001
正常
用于以太网的VLAN,用户可以穿件、使用和删除这些VLAN
1002~1005
正常
用于FDDI和令牌环的默认VLAN,用户不能删除这些VLAN
1006~1024
保留
仅限系统使用,用户不能查看使用这些VLAN
1025~4094
拓展
仅用于以太网VLAN
三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
交换网络中的链路类型
单标签数据
多标签数据
5.1 Access
只能属于一个VLAN,也只能允许这一个VLAN的流量通过。(无标签进入——加入标签)
5.2 Trunk
可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过。
5.3 Hybrid
特点
华为交换机接口默认为Hybrid模式
既实现Access接口的功能,也可以实现Trunk接口的功能
不借助三层设备即可实现跨VLAN通信和访问控制
Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性
作用
流量隔离
流量互通
工作原理
出口检查:查untag表 有标 脱 无标 查tag 有标 放通 无 丢掉
进口检查:流量互通查有无标签 有标 查tag表 有放通 无标 丢弃
无标 打PVID 放通
5.4 VLAN配置
vlan batch 10 20 ###批量划分vlan10 和vlan20
先创建vlan再加入vlan
进入access接口
int e0/0/1
port link-type access
port default vlan 10
undo sh
进入trunk接口
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
undo sh
dis vlan ###查看vlan
进入Hybrid接口
int g0/0//0 ###理解access口
port hybrid pvid vlan 10 ###接口模式
port hybrid untagged vlan 10 ###接口模式
undo sh
int g0/0//0 ###理解trunk口
port hybrid tagged vlan 10 20 30 ###中继口命令
undo sh
int g0/0//0 ###上层接路由器配法
port hybrid untagged vlan 10 30 ###经过端口时脱去vlan10 30 标签
undo sh
int g0/0//0
undo port default vlan ###初始化还原
port link-tyle hybrid ###将这个口变为hybrid模式,华为交换机默认hybrid口
手机扫一扫
移动阅读更方便
你可能感兴趣的文章