vlan类型

什么是VLAN

光纤交换机隔离    划分zone
以太网交换机隔离   划分vlan

VLAN（ Virtual Local Area Network ）虚拟局域网，将一个物理的LAN在逻辑上划分成多个广播域（多个VLAN）的通信技术。 每个VLAN都是一个广播域，

VLAN内的主机间可以直接通信，不同VLAN不能直接互通。这样，广播报文就被限制在一个个VLAN内。 

VLAN 会有一个4B（字节）的TAG 标签，12b的 VLAN ID
服务器和PC会把带有标签的数据包当成垃圾处理

VLAN的接口类型

Access接口

PC机 不识别vlan标签，所以到 PC时，会撕掉vlan 标签

Access接口只能加入一个VLAN。     【通常用于 交换机连接PC机】

收到一个包   判断该包有无标签  
      没有   则打上vlan id
      有    判断标签是否跟 本接口vlan id一样    
      
      一样    就撕掉标签传出去
     不一样   就丢弃

#实例
[Huawei] vlan 10                  #取值1-4094, vlan batch 可以批量创建vlan
[Huawei] int g0/0/1               #进入接口
[Huawei-GigabitEthernet0/0/1] display  this            #查看接口详细信息
[Huawei-GigabitEthernet0/0/1] port link-type access    #修改接口类型
[Huawei-GigabitEthernet0/0/1] port  default vlan 10    #配置Accss接口vlan 



#如过有多个接口，可以选择组成一组
#组里的成员同时完成操作，例如把 g0/0/1 到 g0/0/3组成一组
[Huawei] port-group acc
[Huawei-port-group-acc] group-member GigabitEtherne0/0/1 to GigabitEtherne0/0/3 
[Huawei-port-group-acc] port link-type access    
[Huawei-port-group-acc] port  default vlan 10    #这3个接口同时完成配置

Trunk 接口

有个默认vlan 是 pvid

需要自己能打Vlan标签        【通常用于  交换机连接服务器】
现在PC也可以打Vlan标签

trnk收到个包     判断一下该包有没有标签 
       没有     打上该接口的pvid
       有      判断跟该接口的pvid 是否一样 
       
       一样      则撕掉标签发进去
       不一样    判断标签在不在运行通过列表里面
       
       在列表     带标签通过
       不在列表   丢弃
       
#实例
[Huawei] vlan 10
[Huawei] int g0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type trunk  		   #修改接口类型
[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 10    #配置Hybrid接口

Hybrid 接口

满足 处于不同vlan的PC去访问同一台服务器

[Huawei] un info enable                                             #取消日志显示
[Huawei] vlan batch  10  20                                         #批量创建vlna
[Huawei] int  g/0/0/1 
[Huawei-GigabitEthernet0/0/1] port  link-type hybrid                #修改接口类型
[Huawei-GigabitEthernet0/0/1] port  hybrid  tagged  vlan 10 20      #放通vlan 10  20
[Huawei-GigabitEthernet0/0/1] port  hybrid  untagged  vlan 10 20    #撕掉van 10 20的标签

三层交换

三层交换机：具有部分路由器功能的交换机，工作在网络层
通过三层交换机实现 vlan 间的路由，叫做三层交换

#实例
<Huawei> system-view
[Huawei] sysname SW1
[SW1] vlan batch 10 20
[SW1] interface Ethernet 0/0/1
[SW1-Ethernet0/0/1] port link-type access
[SW1-Ethernet0/0/1] port default vlan 10

[SW1] interface Ethernet 0/0/2
[SW1-Ethernet0/0/2] port link-type access
[SW1-Ethernet0/0/2] port default vlan 20

[SW1] interface Vlanif 10 		#创建 vlanif 10 的网关
[SW1-Vlanif10] ip address 192.168.10.254 24

[SW1]interface Vlanif 20			#创建 vlanif 20 的网关
[SW1-Vlanif20] ip address 192.168.20.254 24

跨交换机不同vlan

#设置交换机SW1
<Huawei> system-view
[Huawei] sysname SW1
[SW1] vlan batch 10 30
[SW1] display vlan  #可以查看所有的vlan
[SW1] interface Ethernet 0/0/2
[SW1-Ethernet0/0/2] port link-type access
[SW1-Ethernet0/0/2] port default vlan 10
[SW1] interface Vlanif 10 		
[SW1-Vlanif10] ip address 192.168.10.254 24

#设置vlan30 静态路由下一跳
[SW1] interface Vlanif 30
[SW1-Vlanif30] ip address 192.168.30.254 24
[SW1] interface Ethernet 0/0/1
[SW1-Ethernet0/0/1] port link-type trunk
[SW1-Ethernet0/0/1] port trunk allow-pass vlan 10 30
[SW1-Ethernet0/0/1] display ip routing-table             #查看静态路由表
[SW1] ip route-static 192.168.20.0 24 192.168.30.253     #添加路由表  目的网段 跟上 下一跳


#设置交换机SW2
<Huawei> system-view
[Huawei] sysname SW2
[SW2] vlan batch 20 30
[SW2] interface Ethernet 0/0/2
[SW2-Ethernet0/0/2] port link-type access
[SW2-Ethernet0/0/2] port default vlan 20
[SW2] interface Vlanif 20		
[SW2-Vlanif20] ip address 192.168.20.254 24

#设置vlan30 静态路由下一跳
[SW2] interface Vlanif 30
[SW2-Vlanif30] ip address 192.168.30.253 24
[SW2] interface Ethernet 0/0/1
[SW2-Ethernet0/0/1] port link-type trunk
[SW2-Ethernet0/0/1] port trunk allow-pass vlan 20 30
[SW2] ip route-static 192.168.10.0 24 192.168.30.254