劃分VLAN的目的:
1、VLAN的主要用途就是把一個大的交換網(wǎng)絡(luò)劃分成多個小的交換網(wǎng)絡(luò)
2伏嗜、縮小廣播域擦盾,減小二層網(wǎng)絡(luò)中廣播流量對整個交換網(wǎng)絡(luò)的影響
同一物理交換機中的VLAN
不同物理交換機中的VLAN
VLAN間的互訪
結(jié)合華為培訓(xùn)
原來傳統(tǒng)網(wǎng)絡(luò)提開始大家全部是在一個共享網(wǎng)絡(luò),屬于同一沖突域又碌,原來是用CSMA/CD(Carrier Sense Multiple Access with Collision Detection)技術(shù)岸蜗,譯為:載波偵聽沖突檢測多路訪問技術(shù)尉咕,只解決了沖突,沒有隔離廣播域璃岳,還是在一個廣播域內(nèi)年缎,
廣播域怎么理解?铃慷?
比如說大家都在一個教室里单芜,相當(dāng)于大家都連到一個交換機上,這樣的情況下枚冗,只要有一個人說話缓溅,大家都能聽到蛇损,這種情況下稱之為一個廣播域赁温,在廣播域里面的通信,安全性無法得到保障
比如說有一個機密 的服務(wù)器連著交換機淤齐,交換機連著其他主機處于同一個局域網(wǎng)股囊,那么隨便一臺主機都能訪問到這個服務(wù)器
原來使用CSMA/CD,引入交換機后把沖突域縮短到交換機的接口上面
沖突域解決了更啄,但是廣播域還未解決
路由器可以隔離廣播域稚疹,但是不可能每個網(wǎng)段搞個路由器
在企業(yè)里,交換機比路由器的比例大
用VLAN技術(shù)實現(xiàn)二層隔離廣播域
分好VLAN后不同VLAN之間不能直接二層通信
0x8100代表VLAN tag字節(jié)
PRI:優(yōu)先級的東西
CFI:區(qū)分這個幀 是以太網(wǎng)幀還是FTTI幀
Access主要連接PC和服務(wù)器設(shè)備
Trunk主干道鏈路
華為交換機默認(rèn)接口都有一個VLAN
實踐:
配置:
]system view#進(jìn)入系統(tǒng)視圖
]sysname sw1 #更改交換機的名字
]vlan 10 #新建一個VLAN
]q
]vlan 20
]q
]display vlan 查看VLAN
]interface Ethernet 0/0/1 進(jìn)入接口
華為交換機默認(rèn)接口類型是hybrid
]port link-type access 修改鏈路類型
]port default vlan 10
]q
]interface Ethernet 0/0/2
]port link-type access
]port default vlan20
]q
display vlan
]interface Ethernet 0/0/10
]port link-type trunk
]port trunk allow-pass vlan all 不敲的話默認(rèn)是vlan1
批量創(chuàng)建VLAN
vlan batch 1 to 100
hybrid配置實驗
當(dāng)不同的VLAN的主機需要訪問同一個位于另外一個VLAN的服務(wù)器祭务,需要做哪些配置内狗?怪嫌??
首先柳沙,進(jìn)入端口配置接口類型為hybrid
port link-type hybrid
port hybrid pvid vlan10
交換機的接口需要允許對于的VLAN通過岩灭,
SW3接口1需要通過VLAN 10 和VLAN 100;
SW3接口2需要通過VLAN 20和VLAN 100
SW3接口需要允許VLAN 10 20 100通過,帶tag
port hybrid tagged vlan 10 20 100
SW2接口1需要允許VLAN 10 20 100通過,帶tag
port hybrid tagged vlan 10 20 100
SW2接口2需要允許VLAN 10 20 100通過此時不帶tag
port hybrid untagged vlan 10 20 100
GARP和GVRP 作用是解決手工配置的低效率問題
