1. 背景
网络中计算机的数量越来越多,传统的以太网开到面临冲突严重,广播泛滥及安全性无法保障等问题
VLAN即虚拟局域网,是将一个物理的局域网在逻辑上划分为多个广播域的技术,通过在交换机上配置 vlan,可以实现在同一个 vlan 内的用户可以进行二层互访,不同 vlan 间的用户被二层隔离,这样既能够隔离广播域,也能提升网络的安全性。
2. Vlan 工作原理
(1) 传统以太网
随着主机数量的增加,共享网络中的冲突域会越来越严重,交换网络中的广播也会越来越多
(2) vlan 技术
vlan 能够隔离广播域
(3) vlan 帧格式
通过 Taq 区分不同 Vlan。
(4) 链路类型
用户主机和交换机之间的链路为接入链路,交换机和交换机之间的链路为干道链路
(5) PVID(Port-base Vlan ID端口的虚拟局域网ID号)
PVID 表示端口在缺省情况下所属的 VLAN
缺省情况下,X7 系列交换机每个端口的 PVID 都是1
(6) 端口类型-Access
Access 端口在收到数据后会添加 VLAN Tag,Vlan 和端口的 PVID 相同
Access 端口在转发数据前会移除 Vlan Tag
(7) 端口类型-Trunk
当 Trunk 端口收到帧时,如果该帧不包含Tag,将添加上端口的 PVID;如果该帧包含 Tag,则不改变
当 trunk 端口发送该帧时,该帧的 VLAN ID 在 trunk 的允许列表中:若与端口的 PVID 相同时,则剥离 Tag发送,若与端口的 PVID 不同时,则直接发送。
(8) 端口类型-Hybrid
Hybrid 端口既可以连接主机,又可以连接交换机。
Hybrid 端口可以以 Tagged 或 Untagged 方式加入 vlan
3. vlan 划分方法
基于端口的 vlan 划分方法在实际中最为常见
4. vlan 基本配置
SWA 上配置
vlan 10
quit
vlan batch 2 to 3
interface gigabitethernet 0/0/5
////////////////////配置access端口//////////////
port link-type access
interface gigabitethernet 0/0/7
link-type access /
vlan 2 //将端口加入到vlan
port gigabitethernet 0/0/7
quit
interface gigabitethernet 0/0/5
port default vlan 3
//////////////////////////////////配置trunk端口/////////////
Interface gigabitethernet 0/0/1
Port link-type trunk
Port trunk allow-pass vlan 2 3
///////////////////////////////配置hybrid端口////////////
Interface gigabitethernet 0/0/1
Port link-type hybrid
Port hybrid tagged vlan 2 3 100
Interface gigabitethernet0/0/2
Port hybrid pvid vlan 2
Port hybrid untagged 2 100
Interface gigabitethernet 0/0/3
Port hybrid pvid 3
Port hybrid untagged vlan 3 100
5. voice vlan 应用
通过配置voice vlan可以区分语音流量和业务流量,使语音流量优于业务流量,从而为UIUC流量提供服务保证
SWB上配置
Vlan 2
Interface gigabitethernet 0/0/1
Voice-valn 2 enable
Voice-vlan mode auto
Quit
Voice-vlan mac-address 0011-2200-0000 mask ffff-ff00-0000
