华为HCIA认证考试VLAN概念、配置方法分析
我畏时光
本文讲述了华为HCIA认证考试VLAN概念、配置方法。分享给大家供大家参考,具体如下:
HCIA---VLAN
目录
基本概念
VLAN:虚拟局域网,作用是隔离广播域(将原本的一个广播域逻辑的切分成多个广播域。
通过在交换机上创建不同的VLAN,并且将不通的接口划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离。
一个 VLAN =一个局域网=多个逻辑子网
VLAN 的范围:0 – 4095(其中 VLAN 0 和 VLAN 4095 被保留)
(1)标准 VLAN :1 – 1005
(2)扩展 VLAN :1006 --4094
默认存在的 VLAN :VLAN 1 、 VLAN 1002 、VLAN 1003 、VLAN 1004 、VLAN 1005
其中 VLAN 1 也叫缺省 VLAN 、管理 VLAN ,交换机上所有接口都属于 VLAN 1。
而VLAN 1002 、VLAN 1003 、VLAN 1004 、VLAN 1005 用于兼容早期的网络,现在很少用得到。
个人理解标准 VLAN 和扩展 VLAN 基本上没什么区别 ╮(╯▽╰)╭
基本配置
创建VLAN
[sw1]vlan 10 //单独创建
[sw1]vlan batch 35 to 45 //批量创建 35-45 VLAN
[sw1]vlan batch 70 to 75 80 90 100[sw1]display vlan //查看vlan情况以及接口的归属情况
[sw1]display vlan summary //查看创建的汇总情况
接口划入VLAN
[sw1]interface GigabitEthernet 0/0/1 //进入接口
[sw1-GigabitEthernet0/0/1]port link-type access //修改链路类型
access:一个接口若被调成此类型,则只能属于一个VLAN,一般用于连接用户的接口
[sw1]interface GigabitEthernet 0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 10 //接口划入 VLAN
第二种配置方式(必须先修改接口类型为access)
[sw1]vlan 10
[sw1-vlan10]port GigabitEthernet 0/0/1[sw1]interface range g 0/0/3 to g 0/0/10 //批量进入接口
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 10
TRUNK 干道
trunk:若将一个接口类型改成 TRUNK 之后,则此接口不属于任何一个 VLAN ,但是允许所有 VLAN 数据通过(默认所有的 VLAN 都不能过,需要手工指定允许通过的 VLAN 编号)
[sw2]interface GigabitEthernet 0/0/10
[sw2-GigabitEthernet0/0/10]port link-type trunk //修改接口类型为 TRUNK 干道
[sw1-GigabitEthernet0/0/10]port trunk allow-pass vlan 10 20 //配置 TRUNK 允许列表
接口上存在一个参数:PVID–port VLAN id
默认ACCESS接口属于哪个 VLAN ,则此接口的PVID就是哪个 VLAN
因为TRUNK可以通过多个 VLAN ,所以默认 PVID 为 1 ,且交换机两端的 PVID 必须一致
不同 VLAN 之间的通信—单臂路由:子接口、三层交换机
[r1]interface GigabitEthernet 0/0/0.1 //创建子接口
[r1-GigabitEthernet0/0/0.1]ip address 172.16.1.254 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 10[r1]interface GigabitEthernet 0/0/0.2
[r1-GigabitEthernet0/0/0.2]arp broadcast enable //开启ARP广播功能
802.1q:小名 dot1q ,在原始二层头部中增加 4 字节 tag ,使用新的 FCS 代替旧的 FCS ,用于给数据打标签。 dot1q 不会对 VLAN 1 打标签。