虚拟局域网VLAN
VLAN即虚拟局域网,是将一个物理的局域网在逻辑上划分成为多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户进行二层互访,而不通的VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
VLAN有多种划分方式:
- 基于端口划分【常用】
- 基于MAC地址划分
- 基于IP子网划分
- 基于协议划分
- 基于策略划分
本次主要说的是基于端口划分
链路以及端口类型
分为Trunk、Access、Hybrid【access+trunk】
(一)Access模式(接入模式)
Access端口只属于单个VLAN,一般用于连接计算机的端口,即只运行设置一个VLAN,丢弃其它VLAN。
[Huawei]interface GigabitEthernet 0/0/1 进入接口视图
[Huawei-GigabitEthernet 0/0/1]port link-type access 设置端口工作模式为access
[Huawei-GigabitEthernet 0/0/1]port default vlan ID号 配置端口的缺省的VLAN并将接口加入到指定vlan(二)Trunk模式
Trunk端口允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机之间端口,只允许默认VLAN报文发送时不打标签,带有标签的数据被转发至另一个交换机Trunk端口。
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet 0/0/1]port link-type trunk 设置端口工作模式为trunk
[Huawei-GigabitEthernet 0/0/1]port trunk pvid vlan ID号 指定端口的PVID值
[Huawei-GigabitEthernet 0/0/1]port trunk allow-pass vlan all/ID号允许所有或部分VLAN通过trunk口
(三)Hybrid模式
Hybrid端口和Trunk端口一样,不过它既能用于交换机也能用于计算机,允许多个VLAN报文发送时不打标签。
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet 0/0/1]port link-type hybrid 设置端口工作模式为hybrid
[Huawei-GigabitEthernet 0/0/1]port hybrid pvid vlan ID号 指定端口的PVID值
[Huawei-GigabitEthernet 0/0/1]port hybrid tagged vlan ID号指定相关VLAN的数据发送时添加Tag
[Huawei-GigabitEthernet 0/0/1]port hybrid tagged(untagged) vlan all/ID号
允许hybrid端口对所有或部分VLAN添加(不添加)Tag
配置Access端口
interface g0/0/5
port link-type access
port default vlan 3配置Trunk端口
port link-type trunk
port trunk allow-pass vlan 2 3配置Hybrid端口
port link-type hybrid
port hybrid tagged vlan 2 3 100
port hybrid pvid vlan 2
port hybrid untagged vlan 2 100
port hybrid pvid vlan 3
port hybrid untagged vlan 3 100
