1.vlan作用
(1)限制广播域:广播被限制在vlan内,不会在vlan间转发
(2)提高安全性:不同vlan的报文在传输时是相互隔离的
(3)灵活构建:交换机可以把不同终端分配到不同vlan,不会受限于物理范围
关于广播域和冲突域可见下面的链接:
https://blog.csdn.net/starter_____/article/details/102609365?spm=1001.2014.3001.5506
2.vlan基础概念
2.1vlan:把一个物理局域网在逻辑上划分为多个广播域的二层交换技术。
*不同vlan间默认无法通讯,需要三层设备才能互相通信(通过标签和接口规则也可以实现简单的跨vlan通信)
*1vlan=1广播域=1子网
2.2vlan数量
vlan有0到4095共4096个,其中1是默认编号无法删除,0和4095无法使用
交换机是自带vlan的,在不手动添加vlan的情况下,当前端口会默认都属于vlan1
2.3vlan标签
交换机靠vlan标签来区分收到的帧来自哪个vlan。
*IEEE 802.1Q协议规定,在以太网数据帧中加入4个字节的vlan标签(vlan Tag),vlan id就包含在vlan标签中
2.4有标记帧和无标记帧
有标记帧:带有vlan tag的帧
无标记帧:没有vlan tag的帧
| pc、服务器、集线器(hub)、傻瓜交换机 | 收发无标记帧 |
| 交换机、路由器、AC | 既可以收发有标记帧、也可以收发无标记帧 |
| 语音终端、AP | 可以同时收发一个有标记帧和一个无标记帧 |
*交换机内部处理的数据帧都是有标记帧
2.5 2种接口规则
(1)Access
pvid是指交换机接口的vlan id
如上图所示,若把两台交换机的所有接口规则都设为Access,那么会出现:
*不同vlan的PC1可以与PC4通信:
来自PC1的无标记帧进入LSW1,被打上带有vlan 10的Tag
但被LSW1转发后又会被剥离Tag变为无标记帧
再进入LSW2时又会被加上带有vlan 20的Tag,从而发送给PC4
*相同vlan的PC1与PC3、PC2与PC4反而无法通信
(2)Trunk
由于Access的特性,使得它只能允许单个vlan标签的数据帧通过(只能把数据帧发送到与出接口pvid相同的vlan里),而Trunk就没有这样的问题,它可以允许多个vlan标签的数据帧通过,也正因此,交换机之间常用Trunk,交换机与终端之间常用Access
*Trunk相比Access多了一个vlan允许列表来控制收发
华为交换机默认trunk规则允许列表只有vlan1,需要自己后续手动添加;思科设备是默认所有vlan都在trunk允许列表里,需要手动删除
*Trunk可以发送与出接口pvid不同的数据帧,而且也会保留数据帧原有的vlan标签(如果在交换机之间使用Access,那么数据帧在交换机之间都是不带vlan标签的,都被剥离掉了)
3.vlan的设置命令
(1)创建vlan
sys
vlan 10
#创建了一个vlan id为10的vlan,并进入vlan设置界面vlan batch 20 to 60 70 80 to 90
#同时创建20到60、80到90的vlan,创建vlan id为70的vlandis vlan
#查看当前vlan(2)设置接口规则
int g0/0/0
#进入接口g0/0/0port link-type access
#将接口规则设为access,可以简写为p l aport default vlan 10
#将接口pvid设为10,可以简写为p d v 10
#需要先设置接口规则,然后才能把接口加入vlandis port vlan
#查看接口规则设置undo p l v
#如果在access下把接口划分了vlan,那就需要先用undo取消接口vlan划分,再把接口规则转换为trunk
#取消vlan划分时不能把pvid打上,就是p l v就行了port link-type trunk
#将接口规则设为trunk,可以简写为p l tport trunk pvid vlan 20
#在trunk规则下将接口的pvid设置为20port trunk allow-pass vlan 10 20
#在trunk允许列表中添加vlan 10和vlan 20。可简写为p t a v 10 20(3)查看vlan和pvid的不同
要是想查看交换机内有多少vlan,可以用dis vlan,下图中的TG是trunk允许列表中包含的vlan
为什么vlan 20中没有TG呢
要是想查看某一端口的pvid,可以用dis port vlan
