VLAN的功能与原理（VLAN的主要功能）

VLAN的功能与原理（VLAN的主要功能）

VLAN的功能与原理

壹、VLAN的概念及优势

分割广播域

物理分割：将网络从物理上划分为若干个小网络，然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。 逻辑分割：将网络从逻辑上划分为若干个小的虚拟网络（即VLAN）。VLAN工作在数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，各VLAN通过路由设备的连续实现通信。

VLAN的优势

控制广播 增强网络安全性 简化网络管理

贰、VLAN的种类

1、静态VLAN

基于端口划分静态VLAN

静态VLAN的范围

2、动态VLAN

基于MAC地址划分动态VLAN

叁、VLAN的接口类型

1.access接口类型

一般用于连接 计算机 路由器 的端口

Access的作用：数据进交换机时打上VLAN标签，出交换机时脱掉VLAN标签

port linke-type access port default vlan 10（例） undo shutdown

2.trunk中继链路

一般用于连接交换机与交换机之间的端口

Trunk的作用：用于识别可放行的VLAN标签

VLAN的标识

在以太网上实现中继，有两种封装类型：

LSL（Cisco私有标准） IEEE 802.1q（4字节）

VLAN跨交换机的通信过程

交换机给往其他交换机的数据帧打上VLAN标识

port linke-type trunk （定义二层端口为trunk模式） port trunk allow-pass vlan 10 20 30（例） （配置trunk端口允许通过VLAN） undo shutdown 禁止trunk传送某个VLAN的数据，删除这个VLAN undo port trunk allow-pass vlan 10（例）

3.hybrid华为混合端口

Hybrid接口是华为设备的特殊的二二层接口模式，Hybrid接 口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并不打标签，不同之处在于Hybrid接口可以允许多个VLAN的报文发送时打标签。

Hybrid接口作为华为交换机的特有属性接口，主要特点有:

华为交换机接口默认为Hybrid模式; 既可以实现Access接口的功能，也可以实现Trunk接口的功能; 不借助三层设备即可实现跨VLAN通信和访问控制; 相对于Access接口和Trunk接口具有更高的灵活性与可控性。 Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。

使用技巧：

数据帧出口检查:查untag表，有标时，脱标;无标时，查tag表，有则放通，无则丢掉数据帧进口检查:先查有无标签，有标时，查tag表，有则放通，无标则丢弃; 无标时，打上PVID后，放通

port link-type hybrid进入hybrid接口模式 port hybrid pvid vlan 10添加VLANID ###把pvid当成vlanid,从PC到交换机进口的数据帧是没标签的，所以要给数据帧打上标签再送进交换机 port hybrid untagged vlan 10在untag表里添加VLANID（脱标签） undo shutdown port hybrid tagged vlan 相当于trunk的上标签放行

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。