vlan---虚拟局域网
vlan的作用:在一台交换机中利用vlan可以实现将一个广播域逻辑上拆分为多个虚拟的广播域
其中,vlan中的lan是局域网的意思,除此之外还有wan(广域网)和man(城域网)
vid:
作用:区分和标识划分出来的虚拟局域网,数量一共有4096个,取值的范围为0~4095,设备默认存在的vid是vlan1
创建vid:可用命令:vlan x(x为0~4095);如果要批量创建vlan可用 vlan batch x to y
接口绑定vlan---一层vlan(物理vlan):
定义接口链路类型:
类型主要分为:access、trunk两种类型,如果在华为设备中还存在hybrid(混杂)类型
如果接口类型定义为access,则该接口发出的所有数据均不携带vlan标签。相关的命令为:
port link-type access
port default vlan vid 定义接口链路类型并将接口绑定vlan
当数据来到交换机时,交换机会记录数据帧中源MAC地址和接口的对应关系,并且会记录接口绑定的vid,之后基于目标MAC进行转发,当MAC地址表存在记录则单播,若没有记录则在有相同vid的接口进行洪泛
交换机的MAC地址表:
如果接口需要放通多个vlan的数据,并且需要对数据进行区分,那么就需要将该接口类型配置为trunk。相关的命令为:
port link-type trunk
port trunk allow-pass vlan x y(x、y为需要放通的vlanid)
查看交换机的接口vlan状态如下图:(pvid为绑定的vid)
使用 port trunk pvid vlan x 可修改pvid
华为设备默认的接口类型为hybrid(混杂) ,因为华为设备规定交换机内部的流量必须携带标签。混杂接口:通过配置混杂接口可以做到针对二层业务数据进行访问控制的效果,可以将vlan的逻辑根据需求做到更加灵活的处理。相关的配置:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
