VLAN 原理及配置

1. 背景

网络中计算机的数量越来越多,传统的以太网开到面临冲突严重,广播泛滥及安全性无法保障等问题

VLAN即虚拟局域网,是将一个物理的局域网在逻辑上划分为多个广播域的技术,通过在交换机上配置 vlan,可以实现在同一个 vlan 内的用户可以进行二层互访,不同 vlan 间的用户被二层隔离,这样既能够隔离广播域,也能提升网络的安全性。

2. Vlan 工作原理

(1) 传统以太网

随着主机数量的增加,共享网络中的冲突域会越来越严重,交换网络中的广播也会越来越多

(2) vlan 技术

vlan 能够隔离广播域

(3) vlan 帧格式

通过 Taq 区分不同 Vlan。

(4) 链路类型

用户主机和交换机之间的链路为接入链路,交换机和交换机之间的链路为干道链路

(5) PVID(Port-base Vlan ID端口的虚拟局域网ID号)

PVID 表示端口在缺省情况下所属的 VLAN

缺省情况下,X7 系列交换机每个端口的 PVID 都是1

(6) 端口类型-Access

Access 端口在收到数据后会添加 VLAN Tag,Vlan 和端口的 PVID 相同

Access 端口在转发数据前会移除 Vlan Tag

(7) 端口类型-Trunk

当 Trunk 端口收到帧时,如果该帧不包含Tag,将添加上端口的 PVID;如果该帧包含 Tag,则不改变

当 trunk 端口发送该帧时,该帧的 VLAN ID 在 trunk 的允许列表中:若与端口的 PVID 相同时,则剥离 Tag发送,若与端口的 PVID 不同时,则直接发送。

(8) 端口类型-Hybrid

Hybrid 端口既可以连接主机,又可以连接交换机。

Hybrid 端口可以以 Tagged 或 Untagged 方式加入 vlan

3. vlan 划分方法

基于端口的 vlan 划分方法在实际中最为常见

4. vlan 基本配置

SWA 上配置

vlan 10

quit

vlan batch 2 to 3

interface gigabitethernet 0/0/5

////////////////////配置access端口//////////////

port link-type access

interface gigabitethernet 0/0/7

link-type access /

vlan 2 //将端口加入到vlan

port gigabitethernet 0/0/7

quit

interface gigabitethernet 0/0/5

port default vlan 3

//////////////////////////////////配置trunk端口/////////////

Interface gigabitethernet 0/0/1

Port link-type trunk

Port trunk allow-pass vlan 2 3

///////////////////////////////配置hybrid端口////////////

Interface gigabitethernet 0/0/1

Port link-type hybrid

Port hybrid tagged vlan 2 3 100

Interface gigabitethernet0/0/2

Port hybrid pvid vlan 2

Port hybrid untagged 2 100

Interface gigabitethernet 0/0/3

Port hybrid pvid 3

Port hybrid untagged vlan 3 100

5. voice vlan 应用

通过配置voice vlan可以区分语音流量和业务流量,使语音流量优于业务流量,从而为UIUC流量提供服务保证

SWB上配置

Vlan 2

Interface gigabitethernet 0/0/1

Voice-valn 2 enable

Voice-vlan mode auto

Quit

Voice-vlan mac-address 0011-2200-0000 mask ffff-ff00-0000