VLAN与Trunk的原理及配置命令（trunk端口默认的vlan是）

VLAN与Trunk的原理及配置命令（trunk端口默认的vlan是）

VLAN的概念及优势

IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

物理位置不同的多个主机如果划分属于同一个VLAN，则这些主机之间可以相互通信。物理位置相同的多个主机如果属于不同的VLAN，则这些主机之间不能直接通信。VLAN通常在交换机或路由器上实现，在以太网帧中增加VLAN标签来给以太网帧分类，具有相同VLAN标签的以太网帧在同一个广播域中传送。

控制广播

限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。

增强网络安全性

增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。

VLAN 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。

简化网络管理

借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

静态VLAN

VLAN的范围

共4096个VLANID 华为的VLAN范围0,4095一样都做保留仅限系统使用，用户不能查看和使用这些VLAN；1为默认VLAN用户可以使用，同时也可以删除，2-4094正常可用，可删除

接口类型

access作用：数据进入交换机时打上vlan标签，出交换机时脱掉vlan标签

trunk作用：用于识别可放行的vlan标签

VLAN Trunk

VLAN的标识

hybrid接受发送流程

VLAN和VLAN Trunk配置命令

VLAN配置命令

[SW1-vlan10]q批量添加[SW1]vlan batch 20 30 40删除[SW1]undo vlan 10###将端口加入VLAN，Access口只能属于1个VLAN，一般用于连接计算机端口。[Huawei]int e0/0/0 (进入接 口模式)[Huawei -Ethernet0/0/0]port link- type access (定义二层端口为access模式)[Huawei - Ethernet0/0/0]port default vlan 10 (将端口加入到vlan中)[Huawei- Ethernet0/0/0]undo shutdown将端口从vlan删除[Huawei- Ethernet0/0/0]undo port default vlan[Huawei -Ethernet0/0/0]port link-type hybrid (将端口类型恢复成默认的hybrid模式)查看当前端口模式、状态[Huawei-Ethernet0/0/0]dis this同时将多个端口加入VLAN[Huawei]port-group 1 ( 新增组1)[Huawei- port-group-11group member Ethernet 0/0/1 to Ethernet 0/0/20 ( 组1的成员是e0/0/1到e0/0/20)[Huawei -port-group-1]port link-type access[Huawei -port-group-1]port default vlan 30端口恢复默认配置，注意，执行完命令后，接口会被shutdown[Huawei]clear configuration interface e0/0/1查看指定VLAN信息[Huawei] dis vlan 10

VLAN Trunk配置命令

#####Trunk类型端口: 可以允许多个VLAN通过，可以接收和发送多个VLAN报文，一般用于交换机与交换机相关的接口。[Huawei] int e0/0/0[Huawei -Ethernet0/0/0]port link-type trunk (定义二层端口为trunk模式)[Huawei - Ethernet0/0/0]port trunk allow-pass vlan 10 20 30 (配置Trunk端口允许通过的vlan)[Huawei -Ethernet0/0/0] undo shutdown禁止Trunk传送某个VLAN的数据，删除这个VLAN[Huawei -Ethernet0/0/0]undo port trunk allow-pass vlan 10

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。