X00030002 第12章 配置VLAN

配置VLANISSUE1.0日期：杭州华三通信技术有限公司版权所有，未经授权不得使用与传播了解VLAN技术产生的背景掌握VLAN的类型及其相关配置掌握IEEE802.1Q的帧格式掌握交换机端口的链路类型及其相关配置课程目标学习完本课程，您应该能够：VLAN技术简介VLAN类型VLAN技术原理VLAN的基本配置目录广播风暴二层交换机设备发出的广播帧在广播域中传播，占用网络带宽，降低设备性能。二层交换机PCAPCBPCCPCD广播帧二层交换机用路由器来隔离广播二层交换机路由器能够隔离广播，减小广播域范围。路由器PCAPCBPCCPCD广播帧二层交换机二层交换机使用VLAN隔离广播，减小广播域范围。的优点有效控制广播域范围增强局域网的安全性灵活构建虚拟工作组PCAPCBPCCPCD工作组1工作组2VLAN技术简介VLAN类型VLAN技术原理VLAN的基本配置目录基于MAC地址的VLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLANTableVLANIDMACAddress10MAC_A10MAC_B20MAC_C20MAC_DVLAN10VLAN20运行IP协议VLAN20运行IPX协议子网1010.0.0.0/242020.0.0.0/24VLAN10VLAN2010.0.0.2/2420.0.0.1/2420.0.0.2/24VLAN技术简介VLAN类型VLAN技术原理VLAN的基本配置目录标签的以太网帧交换机用VLAN标签来区分不同VLAN的以太网帧标签的以太网帧在进入交换机端口时，附加缺省VLAN标签出交换机端口时，去掉VLAN标签Tag=20Tag=10端口只允许缺省VLAN通过，仅接收和发送一个VLAN的数据帧一般用于连接用户设备Tag=20Tag=10标签的以太网帧带有VLAN标签的以太网帧在交换机间传递Tag=20Tag=10E1/0/1E1/0/2E1/0/1E1/0/2E1/0/24E1/0/24SWASWB允许多个VLAN通过，可以接收和发送多个VLAN的数据帧缺省VLAN的以太网帧不带标签一般用于交换机之间连接Trunk端口PVID:20Access端口PVID:20Access端口PVID:10Access端口PVID:10Access端口PVID:20Tag=10Trunk链路类型端口E1/0/1E1/0/2E1/0/1E1/0/2E1/0/24E1/0/24允许多个VLAN通过，可以接收和发送多个VLAN的数据帧Hybrid端口和Trunk端口的不同之处在于：Hybrid端口允许多个VLAN的以太网帧不带标签Trunk端口只允许缺省VLAN的以太网帧不带标签PCAPCBPCCTag=20Hybrid端口PVID:30Untag:10,20,30Tag=10Hybrid端口PVID:10Untag:10,30Hybrid端口PVID:20Untag:20,30Hybrid链路类型端口VLAN技术简介VLAN类型VLAN技术原理VLAN的基本配置目录基本配置创建VLAN并进入VLAN视图将指定端口加入到当前VLAN中[Switch]vlanvlan-id[Switch-vlan10]portinterface-list端口配置端口的链路类型为Trunk类型允许指定的VLAN通过当前Trunk端口设置Trunk端口的缺省VLAN[Switch-Ethernet1/0/1]portlink-typetrunk[Switch-Ethernet1/0/1]porttrunkpermitvlan{vlan-id-list|all}[Switch-Ethernet1/0/1]porttrunkpvidvlanvlan-id端口配置端口的链路类型为Hybrid类型允许指定的VLAN通过当前Hybrid端口设置Hybrid端口的缺省VLAN[Switch-Ethernet1/0/1]portlink-typehybrid[Switch-Ethernet1/0/1]porthybridvlanvlan-id-list{tagged|untagged}[Switch-Ethernet1/0/1]porthybridpvidvlanvlan-id[SWA]vlan10[SWA-vlan10]portEthernet1/0/1[SWA]vlan20[SWA-vlan20]portEthernet1/0/2[SWA]interfaceEthernet1/0/24[SWA-Ethernet1/0/24]portlink-typetrunk[SWA-Ethernet1/0/24]porttrunkpermitvlan1020SWASWB[SWB]vlan10[SWB-vlan10]portEthernet1/0/1[SWB]vlan20[SWB-vlan20]portEthernet1/0/2[SWB]interfaceEthernet1/0/24[SWB-Ethernet1/0/24]portlink-typetrunk[SWB-Ethernet1/0/24]porttrunkpermitvlan1020(s).Now,thefollowingVLANexist(s):1(default),2,10Switchdisplayvlan2VLANID:2VLANType:staticRouteinterface:notconfiguredDescription:VLAN0002TaggedPorts:noneUntaggedPorts:Ethernet1/0/1Ethernet1/0/3Ethernet1/0/4Switchdisplayinterfaceethernet1/0/1......PVID:1Mditype:autoPortlink-type:accessTaggedVLANID:noneUntaggedVLANID:1Portpriority:0......VLAN中哪些端口打标签VLAN中哪些端口不打标签当前交换机存在的VLAN当前端口的缺省VLAN当前端口链路类型为AccessVLAN的作用是限制局域网中广播传送的范围；通过对以太网帧进行打标签操作，交换机区分不同VLAN的数据帧；交换机的端口链路类型分为Access、Trunk和Hybrid。本章总结杭州华三通信技术有限公司