HCIA-VLAN

为什么要有VLAN?

　　交换机：

　　　　缺点：广播域问题

　　　　　　　占用设备资源

　　　　　　　带宽资源浪费严重

　　　　　　　安全性无法得到保障

　　　　虚拟局域网：

　　　　　　原理：

　　　　　　　　对二层流量进行标记（tag），相同标记的流量可以互访，不同标记流量实训二层隔离。

　　　　　　

 

PVID：

　　交换机接口默认所属的VLAN，交换吉默认属于VLAN（PVid=1）

　　display port vlan---

链路类型：

　　access：单一链路。

　　　　特点：只允许一个vlan通过

　　　　位置;SW-PC
　　　　入方向：接受到不带标签数据，打上本地的PVID

　　　　出方向：比较标签ID和接口PVID是否相同，相同去掉标签转发不同直接丢弃。

　　配置：

　　　　vlan 10 

　　　　description se 添加备注

　　　　vlan batch 例子-12 23 4 添加多个vlan

　　　　port link-type access将链路类型设置为access（trunk，hybrid）

　　　　port default vlan 1 将接口加入vlan

　　trunk：干道链路

　　　　特点：允许多个vlan通过（需要手工添加）

　　　　位置：SW--SW

　　　　出方向：首先查看允许列表，如果允许通过比较PVID，相同去掉标签转发不同保留标签继续转发。如果不允许通过，直接丢弃。

　　　　入方向：收到带标签数据直接转发，收到不带标签数据打上本地PVID。

　　　　配置：

　　　　　　修改来南路类型：port link-trunk

　　　　　　设置允许列表：port trunk allow-pass vlan 10 20 

　　　　　　修改PVID port trink pvid vlan

　　hybrid：混合链路 允许一个或多个vlan通过。

　　　　特点：允许一个或多个vlan通过

　　　　位置：PC-SW SW-SW

　　　　动作：untagged 不带标签转发

　　　　　　　TAgged 带标签转发

　　　　配置：

　　　　　　设置允许列表：port hybrid untagged vlan 10 20

　　　　　　设置PVID：port hybrid pvid 10

　　　　　　入方向：接收不到标签数据，打上本地PVID。转发接收到带标签数据

　　　　　　　　　　首先查看允许列表，允许通过，如果带标签不留标签转发。如果不允许通过，直接丢弃。

　　　　　　出方向：首先查看允许列表，如果允许通过按动作转发。如果不允许直接丢弃。