第九章 VLAN与三层交换机

第九章 VLAN与三层交换机

本章结构

VLAN的概念及优势

VLAN的种类

静态VLAN的配置

Trunk介绍与配置

三层交换机转换发原理

三层交换机的配置

一、VLAN概述与优势。

1、分割广播域

（1）物理分割

（2）逻辑分割

2、VLAN的优势

（1）控制广播

（2）增强网络安全性

（3）简化网络管理

二、VLAN的种类

1、静态VLAN

（1）基于端口划分静态VLAN

2、动态VLAN

基于MAC地址划分动态VLAN

三、静态VLAN的配置

VLAN的范围

小结：1、VLAN是逻辑隔离的虚拟局域网

​ 2、VLAN能够隔离广播，提高安全性，简化管理

​ 3、VLAN分为动态VLAN和静态VLAN

​ 4、静态VLAN有两种配置方式：VLAN数据库和全局配置

0和4095是系统保存的，不能使用也不能删除

1是默认的，讷讷感使用但不能删除

2到4094是可以使用也可以删除的

2到1001是平时经常用到的

四、华为系统中配置VLAN的相关命令

system-view

[Huawei]sysname SW1

显示当VLAN信息

添加

[SW1]vlan 10

[SW1-vlan10]quit

批量添加

[SW1]vlan batch 20 30 40

删除

[SW1]undo vlan 10

#####将端口加入VLAN，Access口只能属于1个VLAN,一般用于连接计算机端口。

[Huawei]int e0/0/0 (进入接口模式)

[Huawei-Ethernet0/0/0]port link-type access (定义二层端口模式)

[Huawei-Etherneet0/0/0]port default vlan 10 (将端口加入到VLAN中)

[Huawei-Ethernet0/0/0]undo shutdown

将端口从VLAN删除

[Huawei-Ethernet0/0/0]undo port default vlan

[Huawei-Ethernet0/0/0]port link-type hybrid (将端口类型恢复成默认的hybrid)

查看端口模式、状态[Huawei-Ethernet0/0/0]dis this

同时将多个端口加入VLAN

[Huawei]port-group 1 (新增组1)

[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)

[Huawei-port-group-1]port link-type access

[Huawei-port-group-1]port default vlan 30

端口恢复默认配置，注意，执行完命令后，接口会被shut down

[Huawei]clear configuration interface e0/0/1

查看指定VLAN信息

[Huawei]dis vlan 10

####Trunk 类型端口：可以允许多个VLAN通过，可以接收和多发多个VLAN报文，一般用于交换机与交换机相关的接口。

[Huawei]int e0/0/0

[Huawei-Etherent0/0/0]port link-type trunk (定义二层端口模式)

[Huawei-Etherent0/0/0]port trunk allow-pass vlan 10 20 30 (配置Trunk端口运行通过vlan)

[Huawei-Etherent0/0/0]undo shutdown

禁止Trunk传送莫格VLAN的数据，删除这个VLAN

[Huawei-Etherent0/0/0]undo port trunk allow-pass vlan 10

五、Trunk的作用

1、如何实现交换机之间的VLAN通信？

​ 只使用一条链路，且通过标识来区分不同VLAN的数据

2、交换网络中的链路类型

（1）接入链路

（2）中继链路

注：主机与交换机之间的链路叫接入链路，交换机与交换机之间的链路叫中继链路。

六、交换机给往其他交换机的数据帧打上VLAN标识

七、VLAN的标识

1、在以太网上实现中继，有两种封装类型

（1）ISL（Cisco私有标准）

（2）IEEE802.1q

2、IEEE 802.1q

（1）、IEEE 802.1q工作原理