VLAN的原理和配置、链路类型

VLAN的原理和配置

Vlan：虚拟局域网 一个交换机就是一个局域网

是将一个物理的局域网在逻辑上划分成多个广播域的技术

通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性。

Vlan：基于交换机的端口来划分

Tag ：标签 vlan id - Vlan取值 ：1-4094

PRI 优先级

CFI

链路类型 ：

1.access 接入链路 PC与交换机之间

交换机的access口的收到一个untag的报文，接收并打上本端口的PVID，如果所属数据的tag和端口所属的PVID 相同则撕掉tag 然后发送，不同则丢弃

#

interface Ethernet0/0/1

port link-type access

port default vlan 10

#

2.trunk 干道链路 交换机与交换机之间

交换机收到一个不带tag的报文，打上端口的PVID ，当PVID在allow-pass 允许通过的列表里接收该报文

当交换机收到带tag的报文，看数据帧tag是否在allow-pass的允许通过的列表里 有，则接收该报文，没有，则丢弃。

当数据tag与端口的PVID 相同，且在allow-pass的允许通过的列表的vlan id 就撕掉标签，

当数据tag与端口的PVID 不同，且在allow-pass的允许通过的列表的vlan id ，则不撕掉标签。

Trunk端口的PVID决定数据帧是否带tag通过 如果相同撕掉tag，如果不同，则不撕掉tag，直接发送

允许vlan 通过的列表

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 20

#

3.hybrid 自定义

#添加标签 #去掉标签

interface Ethernet0/0/1 interface Ethernet0/0/2

port hybrid pvid vlan 10 port hybrid pvid vlan 10

port hybrid untagged vlan 10 port hybrid untagged vlan 10

#

PVID：端口vlan id

查看所有端口的vlan： Dis port vlan 默认所有接口都属于vlan 1 接口默认 hybrid

添加多个vlan ：vlan batch 10 20 30

修改端口类型：[SW1-Ethernet0/0/1] port link-type access

把端口设为vlan 10 [SW1-Ethernet0/0/1]port default vlan 10

允许所有vlan通过： port trunk allow-pass vlan all

不允许 2 - 4094 vlan 通过：Undo port trunk allow-pass vlan 2 to 4094

链路聚合 Eth-trunk： int Eth-trunk 1

trunkport g0/0/1

查看Eth-trunk 1 ：Display Eth-trunk 1

Vlan：虚拟局域网 一个交换机就是一个局域网

是将一个物理的局域网在逻辑上划分成多个广播域的技术

通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性。

Vlan：基于交换机的端口来划分

Tag ：标签 vlan id - Vlan取值 ：1-4094

PRI 优先级

CFI

链路类型 ：

1.access 接入链路 PC与交换机之间

交换机的access口的收到一个untag的报文，接收并打上本端口的PVID，如果所属数据的tag和端口所属的PVID 相同则撕掉tag 然后发送，不同则丢弃

#

interface Ethernet0/0/1

port link-type access

port default vlan 10

#

2.trunk 干道链路 交换机与交换机之间

交换机收到一个不带tag的报文，打上端口的PVID ，当PVID在allow-pass 允许通过的列表里接收该报文

当交换机收到带tag的报文，看数据帧tag是否在allow-pass的允许通过的列表里 有，则接收该报文，没有，则丢弃。

当数据tag与端口的PVID 相同，且在allow-pass的允许通过的列表的vlan id 就撕掉标签，

当数据tag与端口的PVID 不同，且在allow-pass的允许通过的列表的vlan id ，则不撕掉标签。

Trunk端口的PVID决定数据帧是否带tag通过 如果相同撕掉tag，如果不同，则不撕掉tag，直接发送

允许vlan 通过的列表

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 20

#

3.hybrid 自定义

#添加标签 #去掉标签

interface Ethernet0/0/1 interface Ethernet0/0/2

port hybrid pvid vlan 10 port hybrid pvid vlan 10

port hybrid untagged vlan 10 port hybrid untagged vlan 10

#

PVID：端口vlan id

查看所有端口的vlan： Dis port vlan 默认所有接口都属于vlan 1 接口默认 hybrid

添加多个vlan ：vlan batch 10 20 30

修改端口类型：[SW1-Ethernet0/0/1] port link-type access

把端口设为vlan 10 [SW1-Ethernet0/0/1]port default vlan 10

允许所有vlan通过： port trunk allow-pass vlan all

不允许 2 - 4094 vlan 通过：Undo port trunk allow-pass vlan 2 to 4094

链路聚合 Eth-trunk： int Eth-trunk 1

trunkport g0/0/1

查看Eth-trunk 1 ：Display Eth-trunk 1