vlan的概述与部分命令

Vlan概述与优势

 

分割广播域

 物理分割

逻辑分割

 

Vlav的优势

   控制广播

增强网络安全性

简化网络管理

 

Vlav的种类

静态vlan

 基于端口划分静态VLAV

动态VLAN

  基于MAC地址划分动态vlav

 

 

 

 

 

Vlavid的范围          范围     用途

0，4095              保留      仅限系统使用 用户不能查看这些vlan

1                    正常            Cisco默认VLAN 用户能够用，但不能删除他

2-1001                正常          用于以太网的VLAN，用户可以创建使用删除

1002-1005            正常            用于FDDI和令牌环的CISCO默认VLAN，用户不能删除

1006-1024            保留           仅限系统使用 用户不能用这些vlan

 

1025-4094              扩展      仅用于以太网VLAN

 

 

 

交换机Vlan接口类型

 

1，access类型端口：接入模式 一般用于连接 计算机或路由器的接口

        作用：数据进行交换机时 打上vlan标签 出交换机时脱掉vlan标签

2，Trunk ：中继 一般用于连接交换机与交换机的端口

           作用：相当于识别克放心的vlan标签

3，Hybrid 华为私有协议，华为交换机接口上默认的接口类型

 

 

Vlan的命令

进入接口模式

Int  

Port link-type access 定义二层端口为access模式

Port default vlan 10将端口加入VLAN中

Un sh 开启端口

 

将端口从vlan中删除

UN DO pory default vlan

Port link-type access  将端口回复成默认hybrid模式

查看端口模式，状态 dis this

 

同时多个端口加入vlan

Port-group 新增组1

Port-group-member Ethernet0/0/1 to0/0/20

Port link-type access

Port default vlan 20

Vlan的标识

在以太网上实现中继 有两种封装类型

 Isl（Cisco 私有标准）

802.1q

 

IEEE.802.1q的帧标识

2字节标识协议符（TPID）包含一个0x8100的固定值，这个特定的TPID值指明了该帧带有IEEE 802.1q的标识信息

2字节标识控制信息（TCI）包含了下面三种元素：

3位的用户优先级（priority):ieee 802.1q 不适用该字段

1位的规范格式标识符（CFI）：CFI常用于以太网和令牌环网。在以太网中，CFI的值通常设置为0.

12位vlan标识符（vLANID)该字段唯一标识了帧所属的VLAN VLAN ID可以唯一地标识4069 个vlan，但vlan 0和vlan4095时被保留的

 

 

trunk类端口

Int e0/0/0

 

Port link-type trunk (定义二层端口为trunk）模式

Port trunk allow-pass vlan 10 20 30  配置trunk端口允许通过的vlan

Undo shutdown

 

禁止trunk传送某个vlan的数据，删除这个vlan

Undo port trunk allow-pass vlan 10