HCIP —— 交换（VLAN）

VLAN --- 虚拟局域网

在 HCIA 中，已经学过交换机的一些基础配置，下面进行回顾一些简单的内容。

1.创建VLAN

VLAN ID --- 区别和标识不同的VLAN

使用范围：0-4095 ，由12位二进制 构成。0 和 4095 作为保留的VLAN。

Huawei\]vlan batch 3 to 20 --- 批量**创建**vlan \[Huawei\]undo vlan batch 3 to 20 --- 批量**删除**vlan ### 2.接口划分VLAN 因为**电脑** 只能**区分传统的以太网Ⅱ型帧** ，电脑**不能接受打了VID**的数据帧，会被认为这个是无效的数据帧--- 畸变的数据帧。 #### 以太网Ⅱ型帧格式 ![](https://file.jishuzhan.net/article/1770881561986600961/29393b6917d60c4aa9ba2cb7b4c6461e.webp) 所以要打标签，上VLAN。 IEEE组织 研发了一种802.1Q的标签 帧，**当处于access 状态时** **不含802.1Q Tag** 即变成了传统的以太网Ⅱ型帧，**当处于trunk状态时**，**带上 802.1Q Tag**。更上层的协议 预留了保留字段，即可以放 VLAN等。 #### 802.1Q帧格式 ![](https://file.jishuzhan.net/article/1770881561986600961/cd31ad8aafff7735f5f9c486e2391766.webp) ![](https://file.jishuzhan.net/article/1770881561986600961/95c1c31476e0612fd792bbbcd1fbf6f1.webp) ### Hybrid --- 混杂接口 Hybrid --- 混杂接口：华为体系下定义的**私有接口** 有些厂商并**不支持（思科）**。 display port vlan active --- 查看接口VLAN放通情况 ![](https://file.jishuzhan.net/article/1770881561986600961/a98b9047c41368a638a396a7f500860b.webp) 根据查看接口VLAN放通情况可得出： #### 1.华为设备接口在没有任何更改的情况下，都默认属于Hybrid接口。 华为规定所有进入交换机**内部的流量都携带标签** PVID -- port VLAN ID -- **端口绑定的VID** VLAN List ---**VLAN 允许的列表** #### 2.所有接口PVID都默认是1 **U --- Untag 帧**传统的以太网Ⅱ型帧 **T --- Tag 帧** 携带 802.1Q tag Trunk 接口**可以放通不携带标签的流量** （注意：Trunk接口**只能允许唯一某一个VLAN标签**的流量放通时，剥离标签） Trunk接口剥离标签的VLAN ID就是PV ID ### 交换机的接口类型 #### 1.Access接口 ![](https://file.jishuzhan.net/article/1770881561986600961/029495261612a3c24761e631e1b69bf2.webp) ##### 接受帧： 1.access接口接受到一个没有携带标签的流量，将接受他并且打上对应接口的PVID。 2.access接口接受到一个携带标签的流量，将对比数据帧中的VID和接口的PVID是否相同，如果相同则接受，如果不同则直接丢弃。 ##### 发送帧： 比对数据帧中的VID和接口的PVID是否相同，如果相同则转发该数据帧并且需要剥离标签，如果不相同，则不转发。 #### 2.Trunk 接口 ![](https://file.jishuzhan.net/article/1770881561986600961/0aa0b60d728781a11eafbdfd83e7942f.webp) ##### 接受帧： 接受数据帧：接口接受到一个**不携带标签的流量** ，那么**将接受该数据帧** ，并且**打上** 该**接口** 的**PVID** ，之后会**查看该接口的允许列表** ，如果允许列表中**包含该PVID**，那么将接受该数据帧，如果没有，则不接受。 接口接受到一个**携带标签的流量** ，那么交换机会**进行判断** ，根据数据帧中的VID**查看自身接口的允许列表，** 如果允许列表中**存在该VID则接受**，并且在交换机内部不会修改数据帧中的原本的VID，否则将不接受。 ##### 发送数据帧： 接受是否转发数据帧，会**根据允许列表查看数据帧中的VID** ，**如果允许列表存在，则转发** ，否则直接丢弃，如果**转发** ，会**比较数据帧中的VID和接口的PVID是否相同**，如果相同则在转发的同时需要剥离数据帧中的VID，如果不相同则不剥离VID进行转发。 #### 配置： \[sw1-g0/0/2\]port link-type hybrid Int g0/0/2 --- 进入接口 Port hybrid pvid vlan 2 --- 修改接口PVID Undo port hybrid vlan 1 --- 拒绝某一个VLAN Port hybrid untagged vlan 3 --- 允许vlan的流量，并且发出时不携带标签 \[sw2-g0/0/01\]port hybrid tagged vlan 2 3 4 ------ 允许vlan的流量，并且发出时携带标签 \[sw1-g0/0/04\]port trunk pvid vlan 2 ### VLAN间路由 #### 1.多臂路由： 因为路由器时**三层设备默认时不能识别VLAN标签**，所以必须保证发给的路由接口的流量**不能携带标签。** #### 2.单臂路由 路由器的子接口 可以识别 交换机发来带VLAN的标签 ![](https://file.jishuzhan.net/article/1770881561986600961/9f8532d5ddf0e0279dd2c4d1bab2314e.webp) #### 3.三层交换机 ![](https://file.jishuzhan.net/article/1770881561986600961/ea5919277b1cec36f9f13f58e238da86.webp) SVI：switch virtual interface 虚拟接口 ##### 1.创建VLAN Vlan batch 2 3 ##### 2.配置接口链路类型 ##### 3.接口放通VLAN **access 状态** Int g0/0/2 Port link-type access Port default vlan 2 **trunk 状态** Int g0/0/01 Port likn-type trunk Port trunk allow-pass vlan 2 to 3 ##### 4.创建VLANIF接口 --- 配置IP地址 Vlanif --- 华为定义的虚拟接口 \[sw1\]int vlanif 2 --- 建议让接口编号和VLANID编号一致 Int vlanif 2 Ip add 192.168.1.254 24 --- 虚拟接口配置 IP地址

HCIP —— 交换 （VLAN）

VLAN --- 虚拟局域网

1.创建VLAN

HCIP —— 交换（VLAN）