VLAN的定义

  • 虚拟局域网,用来在二层网络中隔离广播域
  • 不同VLAN的设备在二层网络中无法相互通讯

VLAN的转发过程举例

1.PC发送数据帧进入交换机,会被打上Vlan Tag;Vlan Tag中的vlan id就是收到帧的接口的所属Vlan;一旦数据帧被打上Vlan Tag,就变成了802.1Q格式的帧

2.交换机在标签中的VLAN所属的MAC地址记录中检查数据帧的目的MAC地址,进行判断;如果查到了记录,就按照记录对应的接口转发;如果没查到,就在标签中的VLAN内进行广播处理

3.数据帧从出接口发往PC前,会剥离vlan tag,使之还原为标准的以太网帧格式

802.1Q

  • 在源MAC地址和Type之间携带Vlan Tag的帧格式,计算机不识别

VLAN工作原理

交换机端口类型

Access

  • 必须加入到一个vlan;只能加入到一个vlan;从access端口收到的帧,会打上该端口所属vlan的tag;从access端口发出的帧会剥离tag
  • 一般用来连接PC或路由器
  • H3C交换机默认所有端口都是access类型数据vlan1;华为hybrid

Trunk

  • 可以允许多个vlan的数据通过;从trunk端口发出的帧保留vlan tag,但是缺省vlan除外;trunk端口收到未到tag的帧,会重新打上缺省vlan的tag
  • 一般用来连接交换机

Hybrid

  • 可以允许多个vlan数据通过,可以手动配置从Hybrid端口发出的帧,哪个vlan保留tag,哪个vlan剥离tag;Hybrid收到未打tag的帧,会重新打上缺省vlan的tag
  • 既可以连接PC/路由器,也可以连接交换机

PVID

定义

  • (Port Default VLAN ID)PVID又称缺省VLAN表示某个端口的缺省vlan

特征

  • Access端口所属的vlan就是pvid,不用配置,默认是vlan1
  • Trunk端口需要手动配置pvid,默认是vlan1
  • Hybrid端口需要手动配置pvid,默认是vlan1

VLAN类型

基于端口的VLAN

端口固定属于某个vlan

基于Mac地址的VLAN

  • Mac地址绑定到vlan,同一Mac地址的设备,无论连接在哪个端口,vlan归属不变
  • 端口类型需要配置为Hybrid

基于协议的VLAN

  • 三层协议绑定到vlan,同一协议的报文,无论从哪个端口接收,vlan归属不变
  • 端口类型需要配置为Hybrid

基于IP子网的VLAN

  • IP网段绑定到vlan,同一IP子网的设备,无论连接在哪个端口,vlan归属不变
  • 端口类型需要配置为Hybrid

VLAN的归属优先级

  • Mac地址vlan>IP子网vlan>协议vlan>端口vlan

VLAN常用命令

1
2
3
4
5
6
7
8
9
[h3c]vlan 'vlan id'		创建vlan,进入视图
[h3c-vlan10]name 'text'			vlan命名
[h3c-vlan10]port 'port id'			把端口以Access类型加入到vlan
[h3c-GigabitEthernet1/0/1]port link-type 'access/trunk/hybrid'			配置端口类型
[h3c-GigabitEthernet1/0/1]port trunk permit vlan 'vlan-id-list/all'		配置Trunk端口允许通过的vlan
[h3c]display vlan 'vlan id'		查看某个vlan详细信息
[h3c]display vlan brief		查看vlan摘要信息
[h3c]display port trunk		查看Trunk端口信息
[h3c-GigabitEthernet1/0/1]undo port link-type	还原交换机的默认端口类型