HCNA-VLAN_综合

VLAN（虚拟局域网 Virtual Local Area Network）
背景：交换网络扩大，广播域扩大，安全性变差，冲突变多
VLAN概述：在逻辑上把一个物理局域网分隔为多个广播域，每个局域网称为一个虚拟局域网。每台网络终端设备只属于一个VLAN，同VLAN设备可通过二层直接通信，不用IP路由功能
作用：让交换机具备隔离广播域的能力
原因：Vlan从逻辑上划分广播域，路由器从物理上划分广播域，但昂贵。
原理：通过给数据帧插入VLAN标签使交换机区分所属VLAN
VLAN帧格式：
不携带Tag的
不带Tag的VLAN帧
带Tag的

Tag

VLAN Tag (VLAN 标签)：4B，插在以太网数据帧头部，在IEEE802.1Q标准中，定义在源MAC后
包括两部分：
（1）TPID（标签协议标识符）：2B，取值为0x8100，表明携带802.1Q标签，不支持的设备要丢弃
（2）TCI（标签控制信息）：2B，表示控制信息，三部分组成
①优先级（Priority）：3bit，范围0—7，优先级越大，数据帧优先级越高。交换机堵塞时，优先处理优先级高的数据帧
②CFI(规范格式指示器)：1bit，0表示MAC地址为以太网经典格式，1表示非经典格式
③VLAN ID（VLAN标识符）：12bit，范围0—4095，可使用范围为1—4094，0，4095为协议保留值

链路类型：
接入链路（access）：主机和交换设备
干道链路（trunk）：交换设备之间
PVID（port VLAN ID）：缺省情况下，端口所属的VLAN ID（默认为1）
接口类型：
Access：
接收时:
(1) 收到带Tagged的帧，与自己的PVID比较，一致收，不一致丢弃
(2) 收到Untagged打上与PVID一致的标签处理
转发时：剥离标签转发
Trunk:
接收时：
（1）收到带Tagged的帧，查看自己的允许列表，允许则通过，不允许，则丢弃。
（2）收到Untagged的帧，打上与自己的PVID一致的标签处理
转发时：
（1）查看自己的允许列表，允许，再查看是否与自己的PVID一致，一致则剥离标签发送，不一致则带标签转发
（2）不允许直接丢弃
Hybrid（华为特有）：可连主机也可连交换设备，可用Tagged或untagged的形式加入VLAN
接收时：
（1）收到Tagged的帧查看允许列表，允许，通过，不允许，丢弃
（2）收到Untagged，打上PVID，再查看允许列表，允许，通过；不允许，丢弃
转发时：
（1）查看允许列表，允许，看管理员配置为Tagged 发送还是Untagged发送。
（2）不允许，则丢弃
VLAN划分方法：
基于端口（常用）
基于MAC（常用）
基于协议
基于IP子网
基于策略
Voice VLAN:
可区分语音流量和业务流量，使语音流量优于业务流量，为语音流量提供服务保证

VLAN基础配置

配置主机IP和掩码
【设备】vlan 数字 //创建所有包括不直连自己的vlan
【设备】vlan batch 数字 to 数字 //批量创建
【设备】int端口号 //进入access接口
【设备-端口】port link-type access
【设备-端口】port default vlan 数字 //加入默认VLAN
【设备】int端口号 //进入trunk接口
【设备-端口】port link-type trunk
【设备-端口】port trunk allow-pass vlan 数字 //设置trunk链路允许通过的VLAN
两边都要配,trunk只能实现同VLAN通信
【设备】int 端口号
【设备-端口】port link-type hybrid
【设备-端口】port hybrid untagged vlan 数字 //不带标签发的VLAN，在终端和设备之间，必须不带标签
【设备-端口】port hybrid tagged vlan 数字 //带标签发的VLAN，在设备与设备之间
【设备-端口】port hybrid pvid VLAN 20 //指定本征VLAN
【】display vlan //查看VLAN信息
删除VLAN
在前面命令前加undo
【端口】undo port default vlan
【端口】undo port trunk allow-pass vlan 数字 //也可用于禁止某VLAN通过
Voice Vlan配置
【设备】VLAN 数字 //创建
【设备-vlan 】int 接口
【设备-端口】voice-vlan 数字 enable //开启
【设备-端口】voice-vlan mode auto
【设备】voice-vlan mac-address 地址 mask 掩码
【设备】disp voice-vlan status //查看