一、VLAN的概念及优势
分割广播域 ● 物理分隔:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。 ● 逻辑分隔:将网络从逻辑上人为划分为若干个小的虚拟网络,即VLAN(虚拟局域网),各VLAN通过路由设备的连接实现通信。 ● 作用:划分广播域,控制广播消息传递范围
VLAN的优势 ● 控制广播(防止交换机接口同时广播造成网络风波)。 ● 增强网络安全性(默认情况下两个不同的VLAN不允许相互通信 ● 简化网络管理
二、VLAN的种类
2.1静态VLAN和动态VLAN ● 静态VLAN:基于端口划分静态VLAN(常用) 配置静态VLAN的步骤: 创建VLAN; 将交换机的端口加入到相应的VLAN中; 验证VLAN的配置。
● 动态VLAN:基于MAC地址划分动态VLAN(安全性不高)
VLAN ID范围 范围 用途 0,4095 保留 仅限系统使用,用户不能查看和使用这些VLAN 1 正常 Cisco默认VLAN,用户能够使用该VLAN,但不能删除它 2-1001 正常 用于以太网的VLAN,用户可以创建、使用和删除这些VLAN 1002-1005 正常 用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN 1006-1024 保留 仅限系统使用,用户不能查看和使用这些VLAN 1025-4094 扩展 仅用于以太网VLAN
三、静态VLAN的配置
<Huawei>undo t m
<Huawei>sys
[Huawei]dis vlan #查看vlan
[Huawei]undo vlan 10 #删除vlan10
[Huawei]display vlan
[Huawei]vlan batch 10 20 30 #批量创建vlan
[Huawei]display vlan
#将端口加入vlan中
[Huawei]int e0/0/1 #进入端口
[Huawei-Ethernet0/0/1]port link-type access
#指明vlan类型,设置只让vlan10 通过
[Huawei-Ethernet0/0/1]port default vlan 10 #加入vlan
[Huawei-Ethernet0/0/1]dis th #查看本接口的信息
interface Ethernet0/0/1 port link-type access port default vlan 10
return #将端口从vlan删除 [Huawei-Ethernet0/0/1]undo port default vlan [Huawei-Ethernet0/0/1]dis th #查看本接口的信息
interface Ethernet0/0/1 port link-type access
return
[Huawei-Ethernet0/0/1]port link-type hybrid #恢复默认vlan状态 #建立一个组,在组里面加vlan,配置方法 [Huawei]port-group 1 #同时将多个端口加入VLAN #定义端口组 [Huawei- port-group- 1]group-member Ethernet 0/0/1 Ethernet 0/0/2
p l a
[Huawei -port-group- 1]port link-type access
p d v
[Huawei-port-group-1]port default vlan 10
四、Trunk定义与配置
Trunk(中继模式):可允许多个vlan通过,可接收和发送多个vlan 报文,一般用于交换机与交换机相关的端口。使用一条线路就可让不同交换机之间相同的vlan相互通信。
#定义二层端口为trunk模式 p l t [Huawei-Ethernet0/0/1]port link-type trunk #允许所有vlan通过 p t a v a [Huawei-Ethernet0/0/3]port trunk allow-pass vlan all
五、配置案例
配置PC1-PC4的IP、网关。 配置交换机。
#关闭通知
<Huawei>undo t m
Info: Current terminal monitor is off.
#进入系统视图
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
#创建vlan
[Huawei]vlan batch 10 20
#查看vlan
[Huawei]dis vlan
#建立一个组,在组里面加vlan,配置方法
[Huawei]port-group 1
#定义端口组
[Huawei-port-group-1]group-member e0/0/1 e0/0/2
[Huawei-port-group-1]dis th
#快捷命令 p l a
[Huawei-port-group-1]port link-type access
#快捷命令 p d v
[Huawei-port-group-1]port default vlan 10
[Huawei-port-group-1]dis th
[Huawei-port-group-1]q
[Huawei]port-group 2
[Huawei-port-group-2]group-member e0/0/3 e0/0/4
[Huawei-port-group-2]p l a
[Huawei-port-group-2]p d v 20
<Huawei>undo t m
<Huawei>sys
[Huawei]vlan batch 10 20 30
[Huawei]dis vlan
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]p l a
[Huawei-Ethernet0/0/1]p d v 10
[Huawei-Ethernet0/0/1]int e0/0/3
[Huawei-Ethernet0/0/3]p l a
[Huawei-Ethernet0/0/3]p d v 20
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]p l a
[Huawei-Ethernet0/0/4]p d v 30
[Huawei-Ethernet0/0/4]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type trunk(p l t)
[Huawei-port-group-link-type]p t a v a
<Huawei>undo t m
<Huawei>sys
#创建vlan 10/vlan 20 /vlan 30,使用batch关键字可批量创建vlan
[Huawei]vlan batch 10 20 30
[Huawei]dis vlan
#将特定的接口e0/0/2配置为access类型,并加入vlan
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 10
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]p l a
[Huawei-Ethernet0/0/3]p d v 20
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]p l a
[Huawei-Ethernet0/0/4]p d v 30
[Huawei-Ethernet0/0/4]int e0/0/1
[Huawei-Ethernet0/0/1]p l t
[Huawei-Ethernet0/0/1]p t a v a