内容补充
冲突域
如果两台设备同时发送数据,他们的数据会互相干扰,那么他们就处于同一冲突域,例如集线器(总线型,所有设备共享带宽)的所有端口都处于冲突域。
广播域
如果一台设备发送数据,所有可以收到广播的设备则处在同一广播域,交换机的所有端口都处于一个广播域(计算机二层设备无法识别IP地址),路由器的所有端口都处于不同的广播域。
VLAN的概述与优势
VlAN是一种虚拟局域网技术,主要作用是分割广播域。
传统以太网的问题
在典型交换网络中,当某台主机发送一个广播帧或者未知单播帧的时候,该数据帧会被泛洪甚至传递到整个广播域。
分割广播域的方法
-
物理分割:使用路由器进行分割
-
逻辑分割:使用VLAN技术进行分割(不受地域限制,同一VLAN内的设备才能直接进行二层通讯)
VLAN的优势
-
控制广播
-
增强网络安全性
-
简化网络管理
VLAN的种类
静态VLAN: 基于端口划分静态VLAN(access、trunk、hybrid)
**动态VLAN:**基于MAC地址划分动态VLAN
VLAN数据帧
因此vlan的范围是0-4095(2^12),1和4096一般为系统使用,其他的用户均可使用
设置VLAN
交换机端口的VLAN模式(个人理解):
access(pvid、untagged都为一个固定vlan,用于交换机连接路由器和PC机)
trunk (允许多个带有不同VLAN标签的数据帧通过,用于交换机连接交换机)
hybrid(pvid为一个固定vlan,但是可以untagged多个不同vlan)
|--------------------------------|-------------------------|
| 常见命令 | 作用 |
| display port vlan | 显示所有端口VLAN |
| display vlan | 显示所有VLAN |
| display vlan active | 显示所有运行的VLAN |
| vlan 数字 | 建立单个vlan |
| vlan batch 数字 数字 数字 | 建立多个vlan |
| port link-type access | 建立接口模式为access |
| port default vlan 数字 | 设置默认vlan为X(数字) |
| port link-type trunk | 建立接口模式为trunk |
| port trunk allow-pass vlan all | trunk接口模式允许所有vlan通过 |
| port hybrid pvid vlan 数字 | 华为接口模式下设置pvid为vlanX(数字) |
| port hybris untagged vlan 数字 | 华为接口模式下设置untagged为X(数字) |
| port-group 数字 | 给接口打组 |
| group-member 接口1 接口2 | 组成员是接口1和接口2 |
案例一
案例二
