VLAN技术原理

广播风暴

数据链路层会有广播风暴,会占用网络带宽,降低设备性能
image.png
解决方法:

增加路由器(物理隔离广播)

路由器能够隔离广播,减小广播域范围
image.png

使用vlan技术(逻辑隔离广播)

image.png

VLAN(虚拟局域网)

将一个物理的局域网,划分为多个广播域的通信技术
默认两个vlan不能相互通信
通过标签管理实现VLAN
image.png

VLAN标签介绍

image.png

802.1Q以太网帧格式

目的地址
源地址
vlan标签
tpid:表示帧类型
pri:表示帧优先级
cfi:mac类型
vid:vlan id
上层协议类型
数据
帧校验序列

以太网帧有以下两种形式:

有标记帧(tagged frame)
无标记帧(untagged frame)

VLAN划分方式

根据端口划分:基于端口的VLAN
根据MAC划分:基于MAC的VLAN
根据IP进行划分:基于IP子网的VLAN
根据协议划分:基于协议的VLAN
根据几种划分依据组合进行划分:基于策略的VLAN

基于端口划分VLAN

image.png

基于MAC划分VLAN

image.png

基于IP网段划分VLAN

image.png

基于协议划分VLAN

image.png

基于策略划分VLAN

image.png

VLAN创建、删除

VLAN中有以下两种链路类型

接入链路(Access Link):用于连接用户主机和交换机的链路。
干道链路(Trunk Link):用于交换机间的互连或交换机与路由器之间的连接

VLAN接口类型

access端口
trunk端口
hybrid端口

PVID 端口默认vlan id trunk和hybrid需要单独配置PVID default 默认

access接口类型数据帧处理

收到不带标签报文处理:接收并打上本端口所属vlan标签
收到带标签报文处理:和自身vlan id对比,相同接收,不同丢弃
发送报文处理:去掉标签
只能属于1个vlan,通常用于计算机连接交换机

trunk接口类型数据帧处理

收到不带标签报文处理:接收并打上本端口所属vlan标签,对比vlan id是否在允许通过列表中,是转发,否丢弃
收到带标签报文处理:对比vlan id是否在允许通过列表中,是转发,否丢弃
允许多个vlan通过,一般用于设备之间相连

hybrid接口类型数据帧处理

收到标签处理方法和trunk一样
既可以连接计算机,又可以连接设备
默认接口类型

系统视图,创建VLAN

[huawei]vlan <编号>

系统视图,删除VLAN

[huawei]undo vlan <编号>

系统视图,查看VLAN信息

[huawei]display vlan [<编号>]
image.png

交换机中自带默认vlan是vlan 1 数据转发时,缺省vlan就是本端口所属vlan

access端口配置

进入接口视图

  1. [HUAWEI-GigabitEthernet0/0/1]port link-type access ——将接口类型配置为access类型
  2. [HUAWEI-GigabitEthernet0/0/1]port default vlan <编号> ——指定默认vlan id

trunk端口配置

  1. [HUAWEI-GigabitEthernet0/0/1]port link-type trunk ——将接口类型配置为trunk类型
  2. [HUAWEI-GigabitEthernet0/0/1]port trunk pvid vlan <编号> ——指定默认vlan id
  3. [HUAWEI-GigabitEthernet0/0/1]port trunk allow-pass vlan <编号:例如:5 10510);5 to 10510);all(全部)> ——指定允许哪些vlan通过

hybrid端口配置

  1. [HUAWEI-GigabitEthernet0/0/1]port link-type hybrid ——将接口类型配置为hybrid类型
  2. [HUAWEI-GigabitEthernet0/0/1]port hybrid pvid vlan <编号> ——指定默认vlan id
  3. [HUAWEI-GigabitEthernet0/0/1]port hybrid tagged vlan <编号> ——带标签转发
  4. [HUAWEI-GigabitEthernet0/0/1]port hybrid untagged vlan <编号> ——不带标签转发

VLANIF配置

VLANIF是逻辑接口、是三层口,配置IP地址后可实现网络层互通,可节约成本,也可实现快速转发

  1. [HUAWEI]interface vlanif <vlan编号> ——创建vlanif接口
  2. [HUAWEI-vlanif1]ip address 192.168.0.254 24 ——配置IP地址

单臂路由

用802.1Q和子接口实现VLAN间路由

image.png

  1. [RTA-GigabitEthernet0/0]interface GigabitEthernet0/0.1
  2. [RTA-GigabitEthernet0/0.1]ip address 10.1.1.1 255.255.255.0
  3. [RTA-GigabitEthernet0/0.1] dot1q termination vid 1
  4. [RTA-GigabitEthernet0/0.1] arp broadcast enable
  5. [RTA-GigabitEthernet0/0.1]interface GigabitEthernet0/0.2
  6. [RTA-GigabitEthernet0/0.2]ip address 10.1.2.1 255.255.255.0
  7. [RTA-GigabitEthernet0/0.2] dot1q termination vid 2
  8. [RTA-GigabitEthernet0/0.2] arp broadcast enable
  9. [RTA-GigabitEthernet0/0.2]interface GigabitEthernet0/0.3
  10. [RTA-GigabitEthernet0/0.3]ip address 10.1.3.1 255.255.255.0
  11. [RTA-GigabitEthernet0/0.3] dot1q termination vid 3
  12. [RTA-GigabitEthernet0/0.3] arp broadcast enable

用三层交换机实现VLAN间路由

三层交换以内置的三层路由转发引擎执行VLAN间路由功能
image.png