发布时间: 2017-10-28 22:45:53
1、VLAN的定义
在逻辑上将一个局域网LAN(Local Area Network)划分成多个子集,每个子集形成各自的广播域,即虚拟局域网VLAN(Virtual Local Area Network)。简单地说,VLAN是将LAN内的设备逻辑地而不是物理地划分为一个个网段,从而实现在一个LAN内隔离广播域的技术。
2、VLAN的作用
采用VLAN方式进行组网时,将有互通需求的设备划分在同一个VLAN内,没有互通需求的设备划分在不同的VLAN内。既隔离了广播域,减少了广播风暴,又增强了信息的安全性。
当网络规模越来越庞大时,局部网络出现的故障会影响到整个网络。VLAN的出现,可以将网络故障限制在VLAN范围内,增强了网络的健壮性。
3、VLAN帧格式:
TPID:Tag Protocol Identifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
TCI:Tag Control Information,2字节。帧的控制信息,详细说明如下:
1.
Priority:3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧。
2.
CFI:Canonical Format Indicator,1比特。CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0。
3.
VLAN
Identifier:VLAN ID,12比特,在X7系列交换机中,可配置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用。
4、VLAN划分方法:基于端口划分最常见
5、配置
①创建VLAN
[Huawei]vlan
10----创建单个VLAN
[Huawei]vlan batch
11 to 15---创建连续的VLAN
[Huawei]vlan batch
16 18 20—创建不连续的VLAN
查看:
②设置接口类型为ACCESS:
[Huawei-GigabitEthernet0/0/3]port
link-type access
③把接口加入VLAN中:
1)[Huawei-GigabitEthernet0/0/3]port default
vlan 10
2)[Huawei]vlan 11
[Huawei-vlan11]port g0/0/4
④设置trunk
[Huawei]interface
g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type
trunk
[Huawei-GigabitEthernet0/0/1]port
trunk allow-pass vlan all---允许所有VLAN的流量通过
查看接口的类型以及PVID:
⑤修改pvid
[Huawei-GigabitEthernet0/0/1]port
trunk pvid vlan 20
⑥配置hybrid端口:
[Huawei-GigabitEthernet0/0/1]port
link-type hybrid
[Huawei-GigabitEthernet0/0/1]port
hybrid pvid vlan 10
[Huawei-GigabitEthernet0/0/1]port
hybrid untagged vlan 14 15
上一篇: {华为HCNA-RS}ARP解析
微信
公众号
