VLAN原理+配置

目录

[一, 以太网二层交换机](#一, 以太网二层交换机)

二,三层架构:

三,VLAN配置思路

1.创建vlan

2.接口划入vlan

3.trunk干道

4.vlan间路由器

5.DHCP池塘配置

四,华为VLAN部分的接口模式讲解:

五,华为VLAN部分的接口模式规则

接入模式:

中继模式:

混杂模式:

六,总结:


一, 以太网二层交换机

作用:

  • 提供端口密度(集线器) ---- 同时连接更多终端
  • 传输距离的延长
  • 无冲突
  • 二层单播通

二,三层架构:

接入层:提供端口的密度,用于用户终端的接入---二层交换机、AP

汇聚层(分布层):流量的集合,DHCP/VLAN/STP/HSRP/VRRP/channel.../QOS/ACL

核心层:nat、高速路由转发

冗余(备份): 线路、设备、网关、UPS(电源)

VLAN:虚拟局域网

HCIP解决:虚拟局域网 ------二层交换与路由器(三层交换机)逻辑将一个广播域切分为多个

HCIA解决 :虚拟局域网 ----- 靠交换机和路由器协同工作后来实现-----单臂路由

三,VLAN配置思路

  1. 交换机上创建vlan
  2. 交换机上各个接口划分到对应的vlan中
  3. trunk干道
  4. 1.vlan间路由--- 单臂路由(路由器子接口) 2.三层交换机的SVI

华为配置:

1.创建vlan

[SWA]vlan 10

[SWA-vlan10]quit

[SWA]vlan batch 2 to 3 5 10 批量创建vlan2-3,5,10

2.接口划入vlan

单个接口修改接口模式为access

[SWA]interface GigabitEthernet 0/0/5

[SWA-GigabitEthernet0/0/5]port link-type access

批量修改为access

[Huawei]port-group 1

[Huawei**]** group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10

[Huawei]port link-type access

单个将接口划分到vlan

SWA]interface GigabitEthernet0/0/5

[SWA-GigabitEthernet0/0/5]port default vlan 3

批量将接口划分到vlan2

[Huawei]vlan 2

[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2

3.trunk干道

进入接口后先修改接口类型为trunk模式;再定义该trunk干道可以允许通过的vlan;默认trunk干道的PVLAN-类似cisco的native vlan为vlan1,默认对vlan1 的流量不标记,且其他添加到允许列表也可正常通过

[SWA-GigabitEthernet0/0/1]port link-type trunk

[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过

[Huawei-GigabitEthernet0/0/1]port default vlan 3

修改trunk干道上的pvlan,注一旦pvlan不是默认的vlan1 了,那么需要在允许条件中添加新的PVLAN;此时原有的vlan1 不再是pvlan,需要手工将其添加到允许列表中;

4.vlan间路由器

单臂路由---子接口---交换机连接路由器的那个交换机接口修改trunk模式

[RTA]interface GigabitEthernet0/0/1.1

[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2

[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24

[RTA-GigabitEthernet0/0/1.1]arp broadcast enable

[RTA]interface GigabitEthernet0/0/1.2

[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3

[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24

[RTA-GigabitEthernet0/0/1.2]arp broadcast enable

5.DHCP池塘配置

先全局开启DHCP服务 再接口开启dhcp服务,每个子接口单独开启

[r1]dhcp enable

[r1]interface GigabitEthernet 0/0/0.1

[r1-GigabitEthernet0/0/0.1]dhcp select global

再定义池塘

[r1]ip pool v3

[r1-ip-pool-v3]gateway-list 192.168.2.1 写网关

[r1-ip-pool-v3]network 192.168.2.0 mask 255.255.255.0 宣告网段

[r1-ip-pool-v3]dns-list 114.114.114.114

四,华为VLAN部分的接口模式讲解:

交换机对流量的转发机制:流量进入交换机后,先识别数据帧中的源MAC地址,然后将该MAC地址与该流量的进入接口进行绑定、记录,生成MAC地址表---再转换为CAM表 ,之后查看数据帧中的目标MAC地址,在CAM表中寻找对应的记录,若存在记录,按记录接口单播转发;

若没有记录将洪泛该流量; 洪泛---除流量的入口外其他所有出口复制;默认CAM在一个mac最后出现的后300s将被删除;

Trunk干道-----中继干道 不属于任何一个vlan,承载所有vlan的流量转发,可以标记和识别区分不同的vlan标记 标记标准为802.1q dot1q

五,华为VLAN部分的接口模式规则

  1. 只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签
  2. 华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;
  3. 从某个接口转出时,除查看允许列表外,还需要定义是否标记;
  4. 若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;
  5. 若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
  6. PC若接收到存在标记的流量,将丢弃;

注意:无论接口为任何模式,均匹配以上6条规则;

接入模式:

只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记

[sw1]interface GigabitEthernet 0/0/5

[sw1-GigabitEthernet0/0/5]port link-type access

[sw1-GigabitEthernet0/0/5]port default vlan 2

中继模式:

所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标

记,其他VLAN出规则为标记;

[sw1]interface GigabitEthernet 0/0/6

[sw1-GigabitEthernet0/0/6]port link-type trunk

[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2

[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

混杂模式:

所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记; 默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;;

[sw1]interface GigabitEthernet 0/0/7

[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3

[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5

[sw1]display port vlan active 查看接口的VLAN转发规则

六,总结:

数据帧从一个交换机接口进入时,先关注是否携带vlan id;

1)携带 ---关注list ,若允许,便携带封装进入

2)未携带---封装PVID的VLAN号进入

数据帧从一个交换机接口出去时;那么必须在vlan list 中存在

再关注是否携带封装出

U 剥离

T 携带

相关推荐
Tassel_YUE1 小时前
网络自动化04:python实现ACL匹配信息(主机与主机信息)
网络·python·自动化
Diamond技术流1 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
Spring_java_gg1 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
方方怪3 小时前
与IP网络规划相关的知识点
服务器·网络·tcp/ip
weixin_442643424 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
阑梦清川4 小时前
JavaEE初阶---网络原理(五)---HTTP协议
网络·http·java-ee
FeelTouch Labs5 小时前
Netty实现WebSocket Server是否开启压缩深度分析
网络·websocket·网络协议
长弓三石7 小时前
鸿蒙网络编程系列44-仓颉版HttpRequest上传文件示例
前端·网络·华为·harmonyos·鸿蒙
xianwu5437 小时前
反向代理模块
linux·开发语言·网络·git
follycat7 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全