Vlan与二层交换机

（数据链路层）

Vlan（virtual local area network）虚拟局域网

一组逻辑上隔离的设备和用户；提升网络性能，减少广播风暴，vlan成员不受地理位置局限，增强网络安全局性，有利于集中化管理。

隔离广播域

物理分割和逻辑分割

VALN优势

控制广播（减少广播对网络带宽的占用）

增强网络安全性（不同VLAN端口间不能直接访问）

简化网络管理（不改动物理连接情况下进行移动）

VLAN的种类

静态（基于端口）明确指定交换机的端口属于哪个VLAN，需要管理员手动配置。

VLAN范围 4096

0，4095 保留

1 用户可以使用不能删除

2-1001 用于以太网的VLAN 用户rwx

1002-1005 用于FDDI和令牌环的VLAN 用户不能删除

1006-1024 仅限系统使用，用户 - - x

1025-4094 仅用于以太网VLAN

动态（基于MAC地址）接口加入VLAN，接入这个接口的MAC地址就属于这个VLAN

eNSP命令

vlan batch 20 30 40

port link-type accese

port default vlan 10

port-isolateg

port-group ***

端口删除：

undo port default vlan

undoport link-type-hybrid

clear configuration interface e0/0/1端口回复默认设置，执行完后，接口会被shutdown

Access链路:只能属于一个vlan，一般用于连接计算机端口、路由。

Trunk链路：可以允许多个vlan通过，可以接受发送多个vlan报文，一般用于交换机与交换机相关的接口

hybird链路：可以允许多个vlan通过，可以接受发送多个vlan报文，可以用于交换机间的连接也可以用于连接用户计算机。

交换机vlan接口类型

1.access 接口类型接入模式，一般用于连接计算机或路由器的端口作用：数据进交换机时会上vlan的标签，出交换机时去掉

2.trunk 中继，一般用于连接交换机与交换机之间端口，作用：识别和放行的vlan标签

配置命令：port link-type trunk

port trunk allow-pass vlan 10 20/ all

undo shutdown

删除undo port trunk allow-pass vlan 10

3.hybird （华为私有协议）华为交换机接口默认欧类型

交换网络中的链路类型

接入链路

中继链路

(交换机给往其他交换机的数据帧打上vlan标识)

IEEE802.1q(4字节)

格式:

用户优先级

以太网格式规范化标识

vlan标识符

如何实现跨交换机之间的vlan通信

场景:比如说把公司分为好几个部门，每个部门划分在-

个vlan当中，但是现在的问题是部门较多，于是在不同的交换机

上划分了vlan，相同的vlan跨越了交换机之后如何通信，中间互联的接口还如何配置vlan?

vlan跨交换机通信过程

VLAN的作用是分割广播域，处于不同vLAN的端口在二层无法通信。两台交换机处于同一VILAN间的端口要想通信，需要用线

连接起来。VLAN最多可以设定4000多个，两台交换机之间当然不可能连4000多根线。因此用一根骨干链路Trunk来连接两台交换机，作用就是让两台交换机上处于相同VILAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的vLAM的帧。

vlan标识23IEEE 802.1q2 4

在帧的协议号前增加一个tag的标签字段

tag由TPID和TcI组成。TPID(Tag Protocol Iidentifier)值为0x8100表示802.1Q。TCI (Tag Control

Information）指定VLAN的Priority，CFI（固定为0），VLAN ID。

为何要封装呢?因为Trunk上允许转发不同VvLAN的帧，所以需要打上特殊标记来区分帧到底属于哪个VLAN。比如收到VLAN

的帧后打上个VLAN2的标记，通过Trunk链路转发出去，对方交换机收到帧后，发现是V.AN2的帧，就将VLAN2的标记去掉后发送到VLAN2的端口。这样就实现了相同vLAN在不同交换机间的通信。封装协议通常是802.1g和ISI(思科私有)。