VLAN概述与交换机的命令（accesstrunk）实验

Posted 2021-10-15 谷雨道长

@[toc]

1.VLAN的概述

1.1 vlan的范围

vlan是用于分割广播域或局域网的方式，广播域分割分为物理分割和逻辑分割两种，其中路由器属于物理分割，而交换机就属于是逻辑分割。

1.2 vlan的优势

vlan的优势有：1.控制广播。2.增强网络安全性。3.简化网络管理。

1.3 vlan的种类

VLAN分别有静态和动态两种。

• 动态：把VLAN和主机网卡做绑定
• 静态：根据交换机端口划分VLAN
• 

  1.4 vlan的范围

• 静态VLAN一共有4096个，一般2-1001最为常见

VLAN范围	范围	用途
0~4095	保留	0，4095仅限系统使用，用户不能查看和使用这些VLAN
1	正常	cisoco默认vlan。用户能够使用该VLAN，但不能删除它
2-1001	正常	用于以太网的VLAN，用户可以创建，使用和删除这些vlan
1002-1005	正常	用于FDDI和令牌环的cisco默认VLAN用户不能删除这些vlan
1006-1024	保留	仅限系统使用，用户不能查看和使用这些VLAN
1025-4094	扩展	仅用于以太网VLAN

2.交换机命令与实验

2.1 access 两台主机单接交换机分离

• 首先一开始的设置命令 sys进入视窗-sys sw1 设置交换机名字 un in en 关闭通知
• 
• 接着创建两个vlan号 10 .20 vlan b 10 20
• 进入接口模式1号接着port link-type access创建access接口模式 port default vlan 10加入10号vlan接口
• 进入接口模式2号接着port link-type access创建access接口模式 port default vlan 20加入20号vlan接口
  

虽然在同一个网域但是无法ping通

2.2 trunk 四台主机单接交换机分离

• 和上面一样一开始设置两台交换机的命令 sys进入视窗-sys sw1 设置交换机名字 un in en 关闭通知
• 接着创建两个vlan号 10 .20 vlan b 10 20
• 进入接口模式1号接着port link-type access创建access接口模式 port default vlan 10加入10号vlan接口
• 进入接口模式2号接着port link-type access创建access接口模式 port default vlan 20加入20号vlan接口
• 进入接口模式3号接着port link-type trunk创建trunk中继模式 port trunk allow-pass vlan 10 20加入10 20号vlan接口
• 这样第一台交换机就设置好了，第二台交换机设置原理同上
  
  

  2.3 Hybrid 两台主机单接交换机分离

• 华为交换机接口默认为Hybrid模式，既可以实现Access接口的功能，也可以实现Trunk接口的功能不借助三层设备即可实现到VLAN通信和访问控制。相对于Access接口和Trunk接口具有更高的灵活性与可控性
• 口诀:数据帧出口检查: 查untag表，有标时，脱标; 无标时，查tag表，有则放通，无则丢掉 数据帧进口检查;先查有无标签，有标时，查tag表，有则放通，无标则丢弃; 无标时，打上PVID后，,放通。
• 一开始设置两台交换机的命令 sys进入视窗-sys sw1 设置交换机名字 un in en 关闭通知
• 接着创建两个vlan号 10 .20 vlan b 10 20
• 进入接口模式1号接着port hybird pvid vlan 10 给接口一打上vl10的标签。往反方向传输时需要脱去vl10的标签port hybrid untagged vlan 10，这样使得数据有来有回。
• 进入接口模式2号接着port hybird pvid vlan 20 给接口一打上vl20的标签。往反方向传输时需要脱去vl20的标签port hybrid untagged vlan 10。
• 
• 进入接口模式3号需要模拟trunk中继效果，输入命令port hybird tagged vlan 10 20，给数据打上tagged标签。
• 
  SW2交换机和SW1交换机操作一致