Vlan的概念以及配置

博主： Magic清风
发布时间：2023 年 01 月 05 日
28 次浏览
暂无评论
3476字数
分类： H3C-NE-构建中小型网络 H3C-数通

## 什么是VLAN

在我们这行业但凡V开头的陌生词汇，一般都只指（Virtual）虚拟
VLAN（Virtual Local Area NetWork）虚拟局域网
这种技术将我们的传统物理局域网，划分成多个虚拟局域网
每个VLAN就是一个单独的广播域，VLAN内的主机通信，就和在LAN一样
而VLAN间的主机则不能直接通信，实现了网络层面的隔离

## VLAN的作用

最主要的作用是对广播进行限制
局域网中的主机过多，如果进行全网广播会导致交换机带宽占用过高
或者CPU负载过大宕机
通过划分VLAN，缩小广播域，来达到减小广播所带来的的问题
![隔离广播](https://breezecloud.cn/usr/uploads/2023/01/1114698441.png)

## VLAN优点

- **有效控制广播域范围：** 广播被限制在一个VLAN内，广播流量仅在VLAN内传播，节省了带宽、提升了网络处理能力
- **增强局域网的安全性：** 不同VLAN间是无法通信相互隔离的，如果要进行通信则需要路由器或者三层交换机
- **建立虚拟工作组：** 不同VLAN用于不同的办公区域和工作组，让网络构建更加灵活，结构更加明了

## VLAN的类型

VLAN的划分，一共有四种划分方法

- 基于端口的VLAN划分
- 基于MAC地址的划分
- 基于协议的划分
- 基于IP子网的划分

> 基于端口划分

目前用最多最常用的一个划分方法
按照设备接入的端口，将该端口加入指定VLAN完成划分
![端口划分](https://breezecloud.cn/usr/uploads/2023/01/2478653234.png)

> 基于MAC划分

如果MAC地址绑定到VLAN，同一MAC地址的设备，无论在哪个接口
他所属的VLAN都不会变化
端口需要配置为Hybrid

> 基于协议划分

该划分方法是根据所收到的报文中所属的协议族来划分不同的VLAN
目前可以用来划分VLAN的协议簇就两个<code>IP</code>、<code>IPX</code>
且端口类型必须配为Hybrid（关于端口类型，待会要讲）
![协议划分](https://breezecloud.cn/usr/uploads/2023/01/3733667785.png)

> 基于子网划分

将IP网段绑定到VLAN，同一IP子网的设备，无论连在哪个端口
所属的VLAN都不会变化
![子网划分](https://breezecloud.cn/usr/uploads/2023/01/3557997794.png)

## VLAN技术原理

交换机是根据MAC地址来转发数据帧
在VLAN技术中，会给以太网帧添加一个VLAN Tag
来标记以太网帧能在哪个VLAN中传播
带有标签的以太网帧，首先会查找标签所对应的VLAN，再查目的MAC端口上所对应的VLAN是否匹配，匹配则放行。
其中<code>IEEE802.1Q</code>定义了在以太网帧中所附加的标签格式
![802.1Q](https://breezecloud.cn/usr/uploads/2023/01/711772727.png)

- **TPID：** 用来标识这是一个封装了802.1Q标签的帧（0x8100）
- **Priority：** 用来标识帧的优先级，一共8种（0-7）
- **CFI：** 标识为0标识的是规范格式，标识为1为非规范格式（用在令牌环）
- **VLAN ID：** 一共12比特，指明VLAN的编号，其中VLAN编号有（4096）个，用来指明属与哪个VLAN

## 交换机转发VLAN的流程

![流程图](https://breezecloud.cn/usr/uploads/2023/01/480284112.png)
首先会判断以太网帧是否带有标签
没有带标签则会默认加上默认VLAN（PVID）
最后根据目的MAC所在的端口，剥去PVID，进行数据转发

## 交换机端口链路类型

分为三个链路类型
Access、Trunk、Hybrid

> Access

![Access](https://breezecloud.cn/usr/uploads/2023/01/2840635308.png)
这个链路一般用来连接PC或者路由器
将连接该链路接口的设备加入到VLAN中，且只能加入到一个
从Access链路收到的帧，会打上该端口所属的VLAN Tag
当该帧离开Access这个链路时，会剥离Tag
不剥离会导致路由器或者PC等终端设备无法识别此帧，从而丢弃
另外，华三交换机设备上的端口都是access，华为的是hybrid

> Trunk

![Trunk](https://breezecloud.cn/usr/uploads/2023/01/834069392.png)
这个链路一般用于交换机与交换机之间的连接或者路由器
可以允许多个VLAN数据通过，从trunk发出的帧默认保留vlan tag
但缺省vlan除外，trunk链路和access链路一样，如果帧没有打tag会自动打上默认vlan的tag

> Hybrid

![Hybrid](https://breezecloud.cn/usr/uploads/2023/01/4067345632.png)
这个链路既可以连接PC和路由器，也可以是交换机与交换机
可以允许多个VLAN数据通过，并且可以手动配置端口发出去的帧
是否要丢弃Vlan Tag或者保留，对于未打标签的帧的处理，和前几个一样，打上默认vlan的tag

## 新华三H3C交换机如何配置VLAN

```CSS
/*创建VLAN*/
[H3C] vlan [vlan-id]
/*将接口加入Vlan*/
[H3C-vlan10] port [interface]
/*配置接口链路类型为Trunk类型*/
[H3C-Ethernet1/0/1] port link-type trunk
/*放行指定的VLAN通过次trunk端口*/
[H3C-Ethernet1/0/1] port trunk permit vlan [vlan-id / all]
/*设置缺省VLAN*/
[H3C-Ethernet1/0/1] port trunk pvid vlan [vlan-id]
/*配置接口的链路类型为Hybrid类型*/
[H3C-Ethernet1/0/1] port link-type hybrid（可选/trunk/access/hybrid）
/*允许指定的VLAN通过当前Hybrid端口*/
[H3C-Ethernet1/0/1] port hybrid vlan [vlan-id] { tagged | untagged }
/*设置Hybrid端口的缺省VLAN*/
[H3C-Ethernet1/0/1] port hybrid pvid vlan [vlan-id]
/* 开启当前端口的MAC-Vlan功能*/
[H3C-Ethernet1/0/1] mac-vlan enable  
/* 设置MAC地址所对应的VLAN以及优先级【ps：基于MAC地址划分VLan】*/
[H3C-Ethernet1/0/1] mac-vlan mac-address [mac-address] mask [mac mask] vlan [vlan id] priority [priority]
```

![配置参考](https://breezecloud.cn/usr/uploads/2023/01/1085622555.png)

> 配置VLAN中一些常用的命令

```CSS
/*查看交换机上所有的VLAN*/
display vlan
/*查看VLAN具体信息*/
display vlan [vlan-id]
/*查看某个端口的VLAN信息*/
display interface [interface]
```

最后修改：2023 年 01 月 05 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

距2024年还有

天时分秒

常用工具收集
浏览次数: 398
CMI | 常用命令及其命令作用
浏览次数: 302
Halo博客美化修改
浏览次数: 248
CMI | 常用权限
浏览次数: 234
[WinServer] Active Directory 域控
浏览次数: 223

华岁
原华岁云小屋站点已变更，请求贵站更新友链名称：华岁云小屋地址：...
华岁
空白占位符

Vlan的概念以及配置

Magic清风 • 2023 年 01 月 05 日

## 什么是VLAN

## VLAN的作用

## VLAN优点

## VLAN的类型

VLAN的划分，一共有四种划分方法

- 基于端口的VLAN划分
- 基于MAC地址的划分
- 基于协议的划分
- 基于IP子网的划分

> 基于端口划分

目前用最多最常用的一个划分方法
按照设备接入的端口，将该端口加入指定VLAN完成划分
![端口划分](https://breezecloud.cn/usr/uploads/2023/01/2478653234.png)

> 基于MAC划分

如果MAC地址绑定到VLAN，同一MAC地址的设备，无论在哪个接口
他所属的VLAN都不会变化
端口需要配置为Hybrid

> 基于协议划分

> 基于子网划分

将IP网段绑定到VLAN，同一IP子网的设备，无论连在哪个端口
所属的VLAN都不会变化
![子网划分](https://breezecloud.cn/usr/uploads/2023/01/3557997794.png)

## VLAN技术原理

## 交换机转发VLAN的流程

## 交换机端口链路类型

分为三个链路类型
Access、Trunk、Hybrid

> Access

> Trunk

> Hybrid

## 新华三H3C交换机如何配置VLAN

![配置参考](https://breezecloud.cn/usr/uploads/2023/01/1085622555.png)

> 配置VLAN中一些常用的命令

```CSS
/*查看交换机上所有的VLAN*/
display vlan
/*查看VLAN具体信息*/
display vlan [vlan-id]
/*查看某个端口的VLAN信息*/
display interface [interface]
```

Vlan的概念以及配置

发表评论取消回复

常用工具收集

CMI | 常用命令及其命令作用

Halo博客美化修改

CMI | 常用权限

[WinServer] Active Directory 域控

以太网交换机工作原理

CMI | 关于生物清理以及垃圾清理

Cisco | Telnet & SSH 实验

[NetWork] HDLC (已淘汰)

Linux | 文件权限管理

Vlan的概念以及配置

发表评论 取消回复

Vlan的概念以及配置

发表评论取消回复