QCNA学习笔记-VLAN原理和实施_华为交换机 native vlan-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_38170766/article/details/106409238

VLAN（虚拟局域网）

将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性。

VLAN不是为了隔离用户，而是为了让用户可以通信的同时完成管理

一个VLAN即一个广播域，VLAN内部的主机可以直接在二层互相通信，而VLAN间主机的通信可以通过三层（路由）通信

一个VLAN可以说就是一个子网

如果交换机没有特定的vlan，不会转发该vlan的帧

默认vlan 即vlan1 不允许删除和修改（名字）

VLAN帧格式

vlan的取值范围是 1~4094

接口采用哪种模式要看网络设计

Access（独享，进出接口的帧只有一个VLAN）

trunck（进出接口的帧有多个VLAN）

华为和华三Hybrid模式

PVID（端口VLAN ID）
TAG（标记）
如何进入交换机，增加接口配置的VLAN ID
如何离开交换机，首先是否允许VLAN通过，发出去时拿掉TAG

华为交换机实施

interface GigabitEthernet0/0/10
 port link-type access
 port default vlan 8
[SW3-GigabitEthernet0/0/10]int g0/0/11
[SW3-GigabitEthernet0/0/11] port link-type access
[SW3-GigabitEthernet0/0/11] port default vlan 8
查看：
<SW3>display port vlan active 
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             hybrid       1       U: 1
GE0/0/2             hybrid       1       U: 1
GE0/0/3             hybrid       1       U: 1
GE0/0/4             hybrid       1       U: 1
GE0/0/5             hybrid       1       U: 1
GE0/0/6             hybrid       1       U: 1
GE0/0/7             hybrid       1       U: 1
GE0/0/8             hybrid       1       U: 1
GE0/0/9             hybrid       1       U: 1
GE0/0/10            access       8       U: 8
GE0/0/11            access       8       U: 8

交换机互联可以使用接入模式

access用于交换机之间时，占用较多链路

优点：VLAN内流量独占链路

缺点：随着VLAN数目增加，占用的接口随之增加

交换机Trunk模式（需要两端都开启）

进出接口允许多个vlan

trunk允许多个vlan流量在同一链路上转发，trunk上可以转发不同vlan的帧

trunk通过帧中的tag指定vlan流量的归属

当trunk端口收到帧时，如果该帧不包含tag，将打上端口的PVID（默认为vlan1）；如果该帧包含tag则不作任何改变

当trunk端口发送帧时，该帧的VLAN ID在trunk的允许发送列表中：若与端口的PVID向彤彤时则剥离TAG发送，如果不同时则直接发送

interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094 //2到4094的vlan携带TAG通过，1不携带TAG通过
[SW2-GigabitEthernet0/0/3]dis port vlan active 
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             hybrid       1       U: 1
GE0/0/2             hybrid       1       U: 1
GE0/0/3             trunk        1       U: 1
                                         T: 8 to 12 99
=============================

本征VLAN/PVID VLAN

HUB集线器中传输的数据什么都不改变

默认的本征VLAN为vlan1

当trunk端口收到帧时如果该帧不包含tag则会打上端口的PVID(默认为vlan1)

valn1在经过trunk发送时可以不携带标记

当trunk在发送帧时，该帧的VLAN ID在trunk的允许发送列表中:若与端口的PVID相同时，则剥离TAG发送（vlan1，本征vlan或者发送给客户端）；如果与端口PVID不同时则直接发送、

在trunk上接收不包含任何标记的帧，会增加PVID/本征VLAN的标记

华为思科修改本征VLAN

PC1（10.1.10.1~vlan8）--R1 10.1.10.10（vlan10）
SW1的trunk接口上修改本征vlan~10（和接入接口相同）
SW1(config-if)#switchport trunk native vlan 10
SW3的trunk接口上修改本征vlan~8（和接入接口相同）
SW3(config-if)#switchport trunk native vlan 8
测试：
R1#ping 10.1.10.1 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.10.1, timeout is 2 seconds:
.!!!!
验证：
SW1#show int trunk

Port        Mode             Encapsulation  Status        Native vlan
Et0/3       on               802.1q         trunking      10
SW3#show int trunk

Port        Mode             Encapsulation  Status        Native vlan
Et0/3       on               802.1q         trunking      8
=======================
HW的实现：
SW1：
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 2 to 4094
SW3：
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 8
 port trunk allow-pass vlan 2 to 4094
验证：
[HW-SW1-GigabitEthernet0/0/3]dis port vlan ac
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             access       10      U: 10
GE0/0/2             hybrid       1       U: 1
GE0/0/3             trunk        10      U: 10
                                         T: 1 8 to 9 11 to 12 99
正常trunk上携带TAG的帧，以太2--DOT1Q的TAG~VLAN的ID--IP
1）主动解决方案：
不携带标记-->携带标记！主动解决方案（本征vlan也携带标记）
vlan dot1q tag native 
HW在trunk上没有主动解决方案--在混杂接口是存在主动方案的
2）被动方案:
为了不影响业务网络，也避免使用vlan1，可以修改pvid vlan为1个没有业务的VLAN（黑洞VLAN）
switchport trunk native vlan 99
port trunk pvid vlan 99

华为混杂端口

Hybrid接口

特点：在使用混杂模式连接交换机时会像trunk一样携带tag

在连接主机时在入方向增加一个PVID，在出方向可以允许多个VLAN，同时拿掉多个VLAN的TAG

实验：
1）R1和PC1、PC2通信
2）PC1和PC2不能通信
步骤1.互联接口
[HW-SW1-GigabitEthernet0/0/3]port hybrid tagged vlan 1 to 4094
[HW-SW3-GigabitEthernet0/0/3]port hybrid tagged vlan 1 to 4094
步骤2.连接主机接口
[HW-SW3-GigabitEthernet0/0/10]port hybrid pvid vlan 8
[HW-SW3-GigabitEthernet0/0/11]port hybrid pvid vlan 9 //入方向增加PVID
[HW-SW1-GigabitEthernet0/0/1]dis th
#
interface GigabitEthernet0/0/1
 port hybrid pvid vlan 10 //入
 port hybrid untagged vlan 8 to 10 //出方向拿掉TAG
#
[HW-SW3-GigabitEthernet0/0/11]port hybrid untagged vlan 9 10
[HW-SW3-GigabitEthernet0/0/11]int g0/0/10
[HW-SW3-GigabitEthernet0/0/10]port hybrid untagged vlan 8 10