VLAN原理及配置

1. 背景

网络中计算机的数量越来越多，传统的以太网开到面临冲突严重，广播泛滥及安全性无法保障等问题

VLAN(virtual local area network)即虚拟局域网，是将一个物理的局域网在逻辑上划分为多个广播域的技术，通过在交换机上配置vlan，可以实现在同一个vlan内的用户可以进行二层互访，不同vlan间的用户被二层隔离，这样既能够隔离广播域，也能提升网络的安全性。

2. Vlan工作原理

(1) 传统以太网

随着主机数量的增加，共享网络中的冲突域会越来越严重，交换网络中的广播也会越来越多

(2) vlan技术

vlan能够隔离广播域

(3) vlan帧格式

通过Taq区分不同Vlan。

(4) 链路类型

用户主机和交换机之间的链路为接入链路，交换机和交换机之间的链路为干道链路

(5) PVID(Port-base Vlan ID端口的虚拟局域网ID号)

PVID表示端口在缺省情况下所属的VLAN

缺省情况下，X7系列交换机每个端口的PVID都是1

(6) 端口类型-Access

Access端口在收到数据后会添加VLAN Tag，Vlan和端口的PVID相同

Access端口在转发数据前会移除Vlan Tag

(7) 端口类型-Trunk

当Trunk端口收到帧时，如果该帧不包含Tag，将添加上端口的PVID；如果该帧包含Tag，则不改变

当trunk端口发送该帧时，该帧的VLAN ID 在trunk的允许列表中：若与端口的PVID相同时，则剥离Tag发送，若与端口的PVID不同时，则直接发送。

(8) 端口类型-Hybrid

Hybrid端口既可以连接主机，又可以连接交换机。

Hybrid端口可以以Tagged或Untagged方式加入vlan

3. vlan划分方法

基于端口的vlan划分方法在实际中最为常见

4. vlan基本配置

SWA上配置

vlan 10

quit

vlan batch 2 to 3

interface gigabitethernet 0/0/5

配置access端口//

port link-type access

interface gigabitethernet 0/0/7

link-type access /

vlan 2 //将端口加入到vlan

port gigabitethernet 0/0/7

quit

interface gigabitethernet 0/0/5

port default vlan 3

//配置trunk端口/

Interface gigabitethernet 0/0/1

Port link-type trunk

Port trunk allow-pass vlan 2 3

///配置hybrid端口

Interface gigabitethernet 0/0/1

Port link-type hybrid

Port hybrid tagged vlan 2 3 100

Interface gigabitethernet0/0/2

Port hybrid pvid vlan 2

Port hybrid untagged 2 100

Interface gigabitethernet 0/0/3

Port hybrid pvid 3

Port hybrid untagged vlan 3 100

5. voice vlan 应用

通过配置voice vlan可以区分语音流量和业务流量，使语音流量优于业务流量，从而为UIUC流量提供服务保证

SWB上配置

Vlan 2

Interface gigabitethernet 0/0/1

Voice-valn 2 enable

Voice-vlan mode auto

Quit

Voice-vlan mac-address 0011-2200-0000 mask ffff-ff00-0000

如果觉得《vlan为什么能隔离广播域_路由交换技术-VLAN原理及配置》对你有帮助，请点赞、收藏，并留下你的观点哦！