Vlan的概念以及配置

什么是VLAN

在我们这行业但凡V开头的陌生词汇，一般都只指（Virtual）虚拟
VLAN（Virtual Local Area NetWork）虚拟局域网
这种技术将我们的传统物理局域网，划分成多个虚拟局域网
每个VLAN就是一个单独的广播域，VLAN内的主机通信，就和在LAN一样
而VLAN间的主机则不能直接通信，实现了网络层面的隔离

VLAN的作用

最主要的作用是对广播进行限制
局域网中的主机过多，如果进行全网广播会导致交换机带宽占用过高
或者CPU负载过大宕机
通过划分VLAN，缩小广播域，来达到减小广播所带来的的问题

VLAN优点

• 有效控制广播域范围： 广播被限制在一个VLAN内，广播流量仅在VLAN内传播，节省了带宽、提升了网络处理能力
• 增强局域网的安全性： 不同VLAN间是无法通信相互隔离的，如果要进行通信则需要路由器或者三层交换机
• 建立虚拟工作组： 不同VLAN用于不同的办公区域和工作组，让网络构建更加灵活，结构更加明了

VLAN的类型

VLAN的划分，一共有四种划分方法

• 基于MAC地址的划分
• 基于协议的划分
• 基于IP子网的划分
• 基于端口的VLAN划分

基于MAC划分

如果MAC地址绑定到VLAN，同一MAC地址的设备，无论在哪个接口
他所属的VLAN都不会变化
端口需要配置为Hybrid

基于子网划分

将IP网段绑定到VLAN，同一IP子网的设备，无论连在哪个端口
所属的VLAN都不会变化

基于协议划分

该划分方法是根据所收到的报文中所属的协议族来划分不同的VLAN
目前可以用来划分VLAN的协议簇就两个IP、IPX
且端口类型必须配为Hybrid（关于端口类型，待会要讲）

基于端口划分

目前用最多最常用的一个划分方法
按照设备接入的端口，将该端口加入指定VLAN完成划分

VLAN技术原理

交换机是根据MAC地址来转发数据帧
在VLAN技术中，会给以太网帧添加一个VLAN Tag
来标记以太网帧能在哪个VLAN中传播
带有标签的以太网帧，首先会查找标签所对应的VLAN，再查目的MAC端口上所对应的VLAN是否匹配，匹配则放行。
其中IEEE802.1Q定义了在以太网帧中所附加的标签格式

• TPID： 用来标识这是一个封装了802.1Q标签的帧（0x8100）
• Priority： 用来标识帧的优先级，一共8种（0-7）
• CFI： 标识为0标识的是规范格式，标识为1为非规范格式（用在令牌环）
• VLAN ID： 一共12比特，指明VLAN的编号，其中VLAN编号有（4096）个，用来指明属与哪个VLAN

交换机转发VLAN的流程

首先会判断以太网帧是否带有标签
没有带标签则会默认加上默认VLAN（PVID）
最后根据目的MAC所在的端口，剥去PVID，进行数据转发

交换机端口链路类型

分为三个链路类型
Access、Trunk、Hybrid

Access

这个链路一般用来连接PC或者路由器
将连接该链路接口的设备加入到VLAN中，且只能加入到一个
从Access链路收到的帧，会打上该端口所属的VLAN Tag
当该帧离开Access这个链路时，会剥离Tag
不剥离会导致路由器或者PC等终端设备无法识别此帧，从而丢弃
另外，华三交换机设备上的端口都是access，华为的是hybrid

Trunk

这个链路一般用于交换机与交换机之间的连接或者路由器
可以允许多个VLAN数据通过，从trunk发出的帧默认保留vlan tag
但缺省vlan除外，trunk链路和access链路一样，如果帧没有打tag会自动打上默认vlan的tag
如果默认vlan的tag没有被允许通过，那么该帧会丢弃
如果vlan的tag和trunk链路的tag相同，就会剥离tag交给对端

Hybrid

这个链路既可以连接PC和路由器，也可以是交换机与交换机
可以允许多个VLAN数据通过，并且可以手动配置端口发出去的帧
是否要丢弃Vlan Tag或者保留，对于未打标签的帧的处理，和前几个一样，打上默认vlan的tag
发送时，可以配置接口是否带tag，命令

port hybirid vlan [id] tagged/untagged

新华三H3C交换机如何配置VLAN

/*创建VLAN*/
[H3C] vlan [vlan-id]
/*将接口加入Vlan*/
[H3C-vlan10] port [interface]
/*配置接口链路类型为Trunk类型*/
[H3C-Ethernet1/0/1] port link-type trunk
/*放行指定的VLAN通过次trunk端口*/
[H3C-Ethernet1/0/1] port trunk permit vlan [vlan-id / all]
/*设置缺省VLAN*/
[H3C-Ethernet1/0/1] port trunk pvid vlan [vlan-id]
/*配置接口的链路类型为Hybrid类型*/
[H3C-Ethernet1/0/1] port link-type hybrid（可选/trunk/access/hybrid）
/*允许指定的VLAN通过当前Hybrid端口*/
[H3C-Ethernet1/0/1] port hybrid vlan [vlan-id] { tagged | untagged }
/*设置Hybrid端口的缺省VLAN*/
[H3C-Ethernet1/0/1] port hybrid pvid vlan [vlan-id]
/* 开启当前端口的MAC-Vlan功能*/
[H3C-Ethernet1/0/1] mac-vlan enable  
/* 设置MAC地址所对应的VLAN以及优先级【ps：基于MAC地址划分VLan】*/
[H3C-Ethernet1/0/1] mac-vlan mac-address [mac-address] mask [mac mask] vlan [vlan id] priority [priority]

配置VLAN中一些常用的命令

/*查看交换机上所有的VLAN*/
display vlan
/*查看VLAN具体信息*/
display vlan [vlan-id]
/*查看某个端口的VLAN信息*/
display interface [interface]