第11章-配置VLAN

1. VLAN的定义

1.1. 背景1

1.2. 背景2

1.3. 概述

2. VLAN的类型

3. VLAN的工作原理

4. 交换机的端口类型

5. VLAN常用命令

---

1. VLAN的定义

1.1. 背景1

????????当出现网络拓扑结构变更的情况时人力成本较大；

????????使用VLAN的优点：管理和控制、安全性、广播控制、灵活性和扩展性、节省成本；

1.2. 背景2

????????两台交换机直接互连，也能互相通信；

????????广播方式的缺点：消耗资源、网络冗塞、网络质量差

????????解决方式1：使用路由器，缺点是成本较大；

????????解决方式2：使用VLAN技术，从而目的：限制广播，优点是高效率、低成本、灵活性、安全性；

1.3. 概述

????????1）定义：VLAN(Virtual Local Area Network) 虚拟局域网，对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段；

????????2）功能：用于在二层网络中隔离广播域；（三层有路由器，可以直接被隔离）

????????3）特点："不同VLAN的设备在二层网络中无法互相通讯"；

????????4）异构网络连接：三层交换机；

????????5）回顾：网络的类型，局域网(LAN)、城域网(MAN)、广域网(WAN)；

2. VLAN的类型

????????基于端口的VLAN：最简单、最直接、最有效；端口固定属于某个vlan；

????????基于协议的VLAN：根据所属的协议类型来划分；

????????基于子网的VLAN：根据IP地址及子网掩码来划分，无论连接到哪个端口，vlan归属不变；

????????基于Mac地址的VLAN：Mac地址绑定到vlan，同一Mac地址的设备，无论连接在哪个端口，vlan归属不变，要配置Hybrid口；

????????场景：划分VLAN中，端口+协议+子网，产生了冲突怎么办？

????????VLAN优先级：MAC地址VLAN>IP子网VLAN>协议VLAN>端口VLAN

3. VLAN的工作原理

??????? 1）打标签（第一步）

????????PC机 → 交换机上的端口：vlan tag

????????vlan tag：vlan id == vlan

????????802.1Q：有vlan tag的帧

??????? 2）查表（第二步）

????????判断：在标签中，在VLAN所属的MAC地址记录中，检查数据帧的目的MAC地址；

????????匹配：转发；

????????要考虑的因素：MAC地址+VLAN ID

????????不匹配：在标签中的VLAN内进行广播处理；

??????? 3）剥离标签（第三步）

????????动作：帧在走出接口之前，剥离vlan tag；

????????还原：标准的以太网帧格式Ethernet Ⅱ；

????????注意：如果不剥离，PC机则无法识别；

????????802.1Q格式的帧用于交换机与交换机的通信；

????????PC机不能802.1Q格式的帧，会产生一个什么效果？

????????实现数据帧的转发对PC机是透明的状态。

---

????????实际场景：

????????1）场景1

????????需求：AB通，CD能通，AC不通，BD不通

????????2）场景2：

????????需求：AC跨交换机通信；BD跨交换机通信；AB不能通，CD不能通

????????方案一：根据接口的特性

????????方案二：根据接口的特性

????????方案三：根据端口类型的特性

4. 交换机的端口类型

??????? 1）Access口

????????特点：

????????① 有且只有一个vlan；

????????② 收到数据帧之后，打vlan tag；发送出去帧之前，剥离vlan tag；

????????场景：交换机默认端口为Access口，且属于vlan 1；

????????连接PC机或路由器用Access口；

??????? 2）Trunk口

????????特点：

????????① 允许多个不同的vlan通过；

????????② 发出的帧保留vlan tag；但缺省vlan除外；

????????③ trunk口收到未打tag的帧，对重新打上缺省vlan的tag；

????????场景：交换机与交换机相连用Trunk口；

????????为什么要保留vlan tag？

????????撕掉会导致数据帧无法到达目的地；

????????缺省vlan会撕标签：默认情况下，trunk口的vlan是1(可修改)；

????????跨vlan互通：Trunk口缺省标签值，进行打标签、撕标签

??????? 3）Hybrid口

????????特点：

????????① Hybrid=Access+Trunk；

????????② 接收和发送多个不同vlan的数据帧+指定对任何vlan帧的标签剥离；

????????③ Hybrid收到未打tag的帧，会重新打上缺省的vlan tag；

????????适用场景：连PC/路由器+连交换机

????????PVID：表示某个端口的缺省vlan，通过PVID来配置缺省vlan；

????????注意：

????????① Access端口所属的vlan就是pvid，不用配置，默认是vlan 1；

????????② Trunk端口需要手动配置pvid，默认是vlan 1；

????????③ Hybrid端口需要手动配置pvid，默认是vlan 1；

5. VLAN常用命令