专业认证

关注公众号 jb51net

关闭
IT专业知识 > 专业认证 >

华为HCIA学习笔记——VLAN原理和配置方法概述

龙王.*?

本文讲述了华为HCIA VLAN原理和配置方法。分享给大家供大家参考,具体如下:

出现起因:同一个局域网下的所有PC可以通过交换机相互通信,但同时会导致这个域的广播泛滥、冲突严重;

解决思路:在有多个PC的局域网内,再细分多个不同的小局域网,使得不同小局域网的PC无法相互通信;

VLAN:虚拟局域网,将一个物理的局域网分化成逻辑上不同的广播域的技术,通过在交换机上配置VLAN,可以使相同的VLAN在二层交换机上通信,不同VLAN将被隔离.默认所在局域网被划为VLAN1;

数据格式:VLAN标签长4个字节,直接添加在以太网帧头中;

其中VLAN ID表示数据所在的逻辑局域网号;CFI用于区别帧格式;PRI表示优先级;

新问题:不同逻辑的局域网虽然在同一个物理局域网下,却无法通信,怎么解决?(这是因为vlan也会隔离ARP,导致单播也无法通信)

解决方法:引入trunk,即将连接交换机的链路设为trunk,则所有VLAN都可以在此传播;

链路类型:

            1、access:接入链路,连接交换机和PC,传播的帧不带有tag,一个接口对应一个vlan;

            2、trunk:干道链路,连接两个交换机,传播的帧一般带有tag标志,允许多个vlan传递;

            3、hybrid:即可连接PC,也可连接交换机,默认为这个接口类型;

PVID:表示端口在缺省的情况下的默认VLAN,X7交换机默认为1;

VLAN划分方式:

           1、按交换机端口分配;

           2、根据MAC地址划分;

           3、根据IP子网划分;

           4、根据IP协议划分;

           5、基于策略划分:使用几个条件的组合来分配VLAN标签。这些条件括IP子网、端口和IP地址等。只有当所有条件都匹配时,交换机才为数据帧添加VLAN标签;

配置:

  1. vlan batch 10 20 30:同时配置vlan10、20、30;
  2. port link-type access:进入接口,配置接口类型为access,默认是hybrid;
  3. port default vlan 10:为接口分配为vlan10,dis this进行查看;
  4. display vlan:查看vlan的相关配置;
  5. display port vlan:查看端口类型;
  6. port link-type trunk:为接口配置类型为trunk;
  7. port trunk allow-pass vlan all:运行所有vlan通过,默认不允许所有vlan通过;
  8. port trunk allow-pass vlan 2 to 4094:与上面一个意思;
  9. port trunk allow-pass vlan 2 3:运行VLAN2和3通过;
  10. port hybrid tagged vlan 2 3:配置hybrid类型端口在通过vlan2和3数据时,都携带标签;
  11. port hybrid untagged vlan 2 3:配置hybrid类型端口在通过vlan2和3数据时,都不携带标签;
  12. port hybrid pvid vlan 2:配置hybrid类型端口的交换机连接PC的VLAN为2;
  13. clear configuration interface gi 0/0/2:交换机接口属性更改,如access-->trunk,必须重置接口的默认设置;
  14. undo shutdown;

新问题:trunk虽然可以使不同交换机连接相同的vlan相互通信,但却不能使不同vlan通信,为解决这个问题,必须用到路由器或三层交换机来实现;

解决:vlan间路由,方法一是多层交换机(SVI)、方法二是路由器(单臂路由),这可以使得不同vlan通信,但仅仅是允许单播通信,不同vlan的广播帧依然被隔离;

SVI:给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF 

接口的IP地址。  

  

单臂路由:在交换机和路由器之间仅使用一条物理链路连接。在交换机上,把连接到路由器的端口配置成Trunk类型的端口,并允许相关VLAN的帧通过。在路由器上需要创建子接口,逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。

配置:

  1. interface vlanif 10:进入vlan10;
  2. ip add 192.168.1.1 24:在vlan10内添加ip;
  3. int e0/0/0.10:进入路由器e0/0/0的虚拟接口10;
  4. dot1q termination vid 10:在上面虚拟接口上,将vlan10分配给它,有两个功能。第一个功能是删VLAN标签。接口在收到VLAN报文后,剥掉报文中携带的Tag后进行三层转发。第二个功能是添加VLAN标签。接口在发送报文时,将相应的VLAN信息添加到报文中再发送。
  5. arp broadcast enable:开启arp广播功能;