目录

一、VLAN的概念及优势

1.1.分割广播域

1.2.VLAN的优势

二、VLAN的种类

2.1.静态VLAN

2.2.动态VLAN

三、静态VLAN配置

3.1.VLAN的范围

3.2.VLAN配置命令行

3.3.VLAN接口类型

3.4.VLAN的标识

&＃xff08;1&＃xff09;ISL&＃xff08;Cisco私有标准&＃xff09;

&＃xff08;2&＃xff09;IEEE802.1q

3.5.Trunk配置命令行

四、三层交换机转发原理与配置命令行

4.1.三层交换技术

4.2.三层交换机的转发原理

4.3.三层交换配置命令行

五、总结

一、VLAN的概念及优势

1.1.分割广播域

(1)物理分割&＃xff1a;将网络从物理上划分为若干个小网络&＃xff0c;然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。

(2)逻辑分割&＃xff1a;将网络从逻辑上划分为若干个小的虚拟网络&＃xff0c;即VLAN&＃xff08;Virtual Local Area Network&＃xff0c;虚拟网络&＃xff09;。

1.2.VLAN的优势

&＃xff08;1&＃xff09;控制广播

&＃xff08;2&＃xff09;增强网络安全性

&＃xff08;3&＃xff09;简化网络管理

二、VLAN的种类

2.1.静态VLAN

基于端口划分静态VLAN

2.2.动态VLAN

基于MAC地址划分动态VLAN

三、静态VLAN配置

3.1.VLAN的范围

华为&＃xff1a;

VLAN ID范围               范围                                            用途
0,4095                         保留                     仅限系统使用&＃xff0c;用户不能查看和使用这些VLAN
1                                  正常            仅限系统使用&＃xff0c;用户不能查看和使用这些VLAN&＃xff0c;但不能删除它

3.2.VLAN配置命令行

(1)①显示当前vlan信息&＃xff1a;[SW1] dis vlan

②添加&＃xff1a;[SW1] vlan  10

               [SW1 -vlan10]q

③批量添加&＃xff1a;[SW1] vlan batch 10 20 30 40 50

④删除&＃xff1a;[SW1] undo vlan 10

&＃xff08;2&＃xff09;将端口加入VLAN&＃xff0c;Access口只能属于1个VLAN&＃xff0c;一般用于连接计算机端口。
[Huawei] int e0/0/0(进入接口模式)
[Huawei-Ethernet0/0/0]port link-type access(定义二层端口为access模式)
[Huawei-Ethernet0/0/0]port default vlan 10(将端 口加入到vlan中)
[Huawei-Ethernet0/0/0] undo shutdown(开启端口)

&＃xff08;3&＃xff09;将端口从vlan删除
[Huawei-Ethernet0/0/0]undo port default vlan 
[Huawei-Ethernet0/0/0]port link-type hybrid(将端口类型恢复成默认的hybrid模式)

&＃xff08;4&＃xff09;查看当前端口模式、状态
[Huawei- Ethernet0/0/0]dis this

&＃xff08;5&＃xff09;同时将多个端口加入VLAN
[Huaweilport-group 1 (新增组1)
[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 30

&＃xff08;6&＃xff09;端口恢复默认配置&＃xff0c;注意&＃xff0c;执行完命令后&＃xff0c;接口会被shutdown
[Huawei]clear configuration interface e0/0/1

&＃xff08;7&＃xff09;查看指定VLAN信息
[Huawei]dis vlan 10

3.3.VLAN接口类型

&＃xff08;1&＃xff09;access类型端口&＃xff1a;接入模式       一般用于连接计算机或路由器的接口

                           作用&＃xff1a;数据进行交换机时&＃xff0c;打上VLAN标签&＃xff0c;出交换机时&＃xff0c;脱掉VLAN标签

&＃xff08;2&＃xff09;trunk类型端口&＃xff1a;&＃xff08;中继&＃xff09;中继&＃xff1a;一般用用于连接交换机与交换机端口

                        作用&＃xff1a;用于识别可放行的VLAN标签

&＃xff08;3&＃xff09;hybrid类型端口&＃xff1a;华为私有协议   华为交换机接口上默认的接口类型
 

3.4.VLAN的标识

在以太网上实现中继&＃xff0c;有两种封装类型

&＃xff08;1&＃xff09;ISL&＃xff08;Cisco私有标准&＃xff09;

&＃xff08;2&＃xff09;IEEE802.1q

3.5.Trunk配置命令行

Trunk类型端口:可以允许多个VLAN通过&＃xff0c;可 以接收和发送多个VLAN报文&＃xff0c;一般用于交换机与交换机相关的接口。

&＃xff08;1&＃xff09;[Huawei] int e0/0/0
[Huawei-Ethernet0/0/0]port link-type trunk(定义二层端口为trunk模式)
[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30(配置Trunk端口允许通过的vlan)
[Huawei-Ethernet0/0/0] undo shutdown

&＃xff08;2&＃xff09;禁止Trunk传送某个VLAN的数据&＃xff0c;删除这个VLAN
[Huawei-Ethernet0/0/0]undo port trunk allow-pass vlan 10
 

四、三层交换机转发原理与配置命令行

4.1.三层交换技术

&＃xff08;1&＃xff09;使用三层交换技术实现VLAN间通信

&＃xff08;2&＃xff09;三层&＃61;二层交换&＃43;三层转发

4.2.三层交换机的转发原理

原理&＃xff1a;

①vlan1封装数据包转发给三层交换   

              封装数据包括&＃xff08; 源IP—— vlan IP      目的IP——vlan2 IP

              源MAC——vlan1 MAC      目的MAC——网关的MAC&＃xff09;

②重新封装MAC头部

   源IP和目的IP不变

   进行arp请求广播

   封装包括[源MAC——三层交换的MAC&＃xff08;vlan2网关的MAC&＃xff09;

                  目的MAC——vlan2  MAC]

③封装好的数据转发到二层交换机&＃xff0c;然后vlan1和vlan2就可以以单播的方式进行通讯

总结&＃xff1a;一次路由&＃xff0c;多次交换

4.3.三层交换配置命令行

&＃xff08;1&＃xff09;在三层交换机上配置的VLAN接口为虚拟接口

[Huaiwei] interface Vlanif 10

[Huaiwei-Vlanif10]ip address 192.168.10.1 24

[Huaiwei-Vlanif10]display ip interface brief           ###查看端口

五、总结

&＃xff08;1&＃xff09;VLAN的概念及优点

&＃xff08;2&＃xff09;VLAN的种类与静态VLAN的配置

&＃xff08;3&＃xff09;VLAN的接口类型以及作用

&＃xff08;4&＃xff09;单臂路由的含义以及配置命令行

&＃xff08;5&＃xff09;三层交换转发原理与配置命令行