学习目标:
1、了解Vlan技术产生的背景、作用以及特点。
2、了解Vlan的工作原理。
3、了解Vlan的划分方式
4、了解以太网二层接口类型以及工作原理
5、了解Vlan的应用
传统网络面临的问题(为什么要有Vlan):
1、典型交换网络中,某一个主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,传递到整个网络。
2、广播域越大,产生的网络安全问题(蠕虫病毒这些),垃圾流量问题越严重。
Vlan的作用:
vlan虚拟局域网,作用是隔离广播域。
vlan特点:
1、不受地域限制。
2、同一vlan内设备才能进行二层通信。
| [Huawei]display mac-address | 查看交换机的MAC地址表 |
vlan标签,IEEE 802.1q中有四字节的vlan-tag标签,标识数据帧属于哪
个vlan。
valn的五种划分方式:
1、基于接口:简单易部署,用的多。
2、基于MAC地址:适用于移动办公场景(主机数量多时,配置繁琐,劳动密集型)。
3、基于IP子网:公司部门使用
4、基于协议:灵活
5、基于策略:安全性高,三个条件都满足。
以太网二层接口类型:
不用管连什么,适合就行。
1、Access接口:
通常交换机上用来连接用户PC、服务器等终端设备的接口,Access接入接口连接的这些设备网卡往往只收发无标记帧,Access只能加入一个Vlan。接收帧会打上vlan-tag标记,发送帧会去掉vlan-tag标记。
Vlan间穿越(access不同Vlan互访,利用Access接口收发Tag特点实现不同vlan同网段互访):
2、Trunk接口:
Trunk接口允许多个Vlan的数据帧通过,这些数据帧通过802.1Q的Tag来区分,通常Trunk接口用于交换机之间的互联,以及连接路由器和连接防火墙等设备(服务器里如果虚拟多种vlan,也得使用Trunk接口)。
收到帧看是否我这个PVID的,不是的话看这个帧的PVID是否是放行的。
| [SW1]display port vlan GigabitEthernet 0/0/3 | 查看接口放行的VLAN |
| [SW1-GigabitEthernet0/0/3]port trunk pvid vlan 20 | 修改trunk本征vlan |
vlan间通信(Trunk):
U剥离Tag发出去,T保留Tag发出去。
3、Hybrid接口(华为):
Hybrid接口与Trunk接口类似,也是可以让多个Vlan的数据帧通过,这些数据帧也是通过802.1Q的Tag实现区分,和Trunk的区别是Hybrid接口可以灵活指定发送Vlan数据帧时是否携带Tag标记。
华为交换机接口默认是Hybrid。
特殊的trunk干道口,和干道口的区别:
1、接收帧和trunk一样,发的时候不一样,管理员可以控制发出去Tag保留还是去掉。
| Vlan2不放行 |
10,20保留tag放行,30,40剥离tag放行。 |
如何配置Hybrid端口让它效果等同于access接口,例子如下:
Vlan的应用:
1、分配原则:
- (1)、按业务规划:语音、视频、数据。
- (2)、按部分规划:财务部、技术部等。
- (3)、按应用规划:办公、教师、服务器等。
2、Vlan分配技巧:
Vlan的有效范围是1-4094,在有效范围内,可以随意分配和选择,为了Vlan ID的连续性可以采用Vlan ID和子网关联的方式分配。
扫一扫
1129
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
