VLAN
一个广播域放多台交换机的作用是扩大广播域
VLAN能够隔离广播域
划分VLAN,如果一家公司,一层是人事,二层是财务,三层是网管,如果没有VLAN,那么需要多台交换机,且不好用,如果有VLAN那么就会方便很多,只需要把一层给v10,二层给v20,三层v30
链路类型:用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路为干到链路
Access收的话可以收不打标签的帧,但是收上来之后就会给他打上标签;而发的时候,是发不打标签的帧,并且如果这个帧,打上了标签必须是和他是同VLAN的
VLAN进口打标,脱口脱标
trunk上必须带标签(交换机之间,并且允许多个VLAN),默认标签是“1”
端口类型--Hybrid(华为私有)
hybrid端口既可以连接主机,又可以连接交换机。
hybrid端口可以以Tagged或Untagged方式加入VLAN
hybrid在发的时候和trunk一样都需要打标签,hybrid在收的时候也需要打标,并且也是打一个标签(接pc的时候),发的时候可以剥离标签,和access不同的时候,他可以剥离多个,就是和我不同的puid也可以剥离。
在交换机的眼里除开交换机,其他的都是 终端
实验:
创建vlan:在系统模式下输入:vlan 【vlan号】
批量创建vlan:vlan batch 100 to 200
然后把对应的接口加入对应的vlan(即进入对应的接口的接口模式)输入:port link--type access设置接口模式为access,然后接着输入:port default vlan 【vlan号】将接口设置为对应的vlan中
display vlan——查看vlan信息
dis mac--address(查看交换机mac地址表)
批量配置交换机端口(不建议使用):port-group group-member g0/0/3 to g0/0/24(配置3到24的交换机端口)
配置trunk,对端为sw(交换机)
依旧是进入对应的接口然后输入:port link--type trunk(设置接口模式为trunk),然后接着输入:port trunk allow--pass vlan 2 to 4094
vlan的范围是0-4095,其中0和4095保留不能使用,1是默认vlan
hybrid的配置原则:对端为交换机,则使用打标的方式允许vlan通过,对端为主机,则使用不打标的方式将接口划入vlan
实验:
第一步:创建好,需要多少vlan:批量创建,vlan batch vlan号【10 to 20】
然后还是进入对应的接口:port link-type hybrid(这里输入了之后没有反应,是因为华为设备默认都是开启了hybrid)
然后在给对应的接口打上标签:port hybrid pvid vlan 10(这时候你在查看vlan表,会发现明明是将对应的接口打上了标签,但是为什么会没有,这是因为我们还没有告诉这个接口,可以剥离哪些标签,这样的话就可以实现不同的vlan了,这也是hybrid的配置原则)而剥离标签的配置命令是:port hybrid untagged vlan 10————这个就是告诉他你可以剥离哪些vlan
然后是在trunk上是需要告诉这个接口,允许通过哪些vlan,:port hybrid tagged vlan 10 20