了解VLAN概念，和端口类型（access、trunk、和hybrid）

了解VLAN概念，和端口类型（access、trunk、和hybrid）

@[toc](目录

一、VLAN概述

1、分割广播域

物理分割（路由器）：将网络从物理上划分为若干个小网络，然后使用能隔离广播域的路由设备将不同的网络连接起来实现通信 逻辑分割（交换机软件）：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN(Virtual Local Area Network,虚拟局域网）VLAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一广播域中，各VLAN通过路由设备的连接实现通信。 2、VLAN的优势 控制广播 增强网络安全性 简化网络管理 3、VLAN的种类 静态VLAN（常用）基于端口划分静态VLAN 动态VLAN（不常用）基于MAC地址划分动态VLAN 4、VLAN的范围（0~4095）

5、VLAN配置命令

[Huawei]system-view[Huawei]sysname SW11)显示当前vlan信息[SW1]dis vlan

2)添加vlan[SW1]vlan 10[SW1-vlan]quit批量添加[SW1]vlan batch 20 30 40

3)删除vlan[SW1]undo vlan 20

6、交换网络的链路

7、vlan标识

二、端口（接口）类型

1、access

将端口加入vlan，accsee口只能属于1个vlan，接口类型，接入模式，一般用于连接计算机或路由器端口，数据进入交换机时，打上vlan标签，出交换机时，脱掉vlan标签＜Huawei＞sys[Huawei]sys SW1[SW1]int e0/0/1[SW1-Ethernet0/0/1]port link-type access(定义二层端口为access模式）[SW1-Ethernet0/0/1]port default vlan 10（将端口加入vlan中）[SW1-Ethernet0/0/1]undo shutdown

将端口从vlan删除[SW1-Ethernet0/0/1]undo port default vlan[SW1-Ethernet0/0/1]port link-type hybrid（将端口类型恢复默认）[SW1-Ethernet0/0/1]dis this

批量将多个端口加入vlan中[SW1]port-group 1 （新增组1）[SW1-port-group-1]group-member e0/0/1 to e0/0/20（组的成员是1到20）[SW1-port-group-1]port link-type access[SW1-port-group-1]port default vlan 30

清除配置，端口恢复为默认状态（注意，执行完命令后，接口会被shutdown）[SW1]clear configuration interface e0/0/1[SW1]Y[SW1]dis this

2、Trunk

中继链路，允许多个vlan通过，可以接收或发送多个vlan报文，一般用于交换机和交换机之间的端口[SW1]int g0/0/1[SW1-GigabitEthernet0/0/1]port link-type trunk（定义二层端口为trunk模式）[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30（配置Trunk端口允许通过的vlan）[SW1-GigabitEthernet0/0/1]undo shutdown[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all vlan（后面可以跟允许通过的vlan，这里all允许所有vlan通过禁止Trunk传送某个vlan的数据，删除这个vlan[SW1-GigabitEthernet0/0/1]undo port trunk allow-past vlan 10

3、Hybrid(华为特有模式）

1）Hybrid 混合端口（人为控制经过端口时是否脱去vlan标签）Hybrid接口是华为设备的特殊的二层接口模式，Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签，不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。

2）Hybrid主要特点有:华为交换机接口默认为Hybrid模式;既可以实现Access接口的功能，也可以实现Trunk接口的功能;不借助三层设备即可实现跨VLAN通信和访问控制;相对于Access接口和Trunk接口具有更高的灵活性与可控性。

Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。心法口诀:数据帧出口检查:查untag表，有标时，脱标;无标时，查tag表，有则放通，无则丢掉。数据帧进口检查:先查有无标签，有标时，查tag表，有则放通，无标则丢弃；无标时，打上PVID后，放通1）Hybrid 混合端口（人为控制经过端口时是否脱去vlan标签）Hybrid接口是华为设备的特殊的二层接口模式，Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签，不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。

（2）Hybrid主要特点有:华为交换机接口默认为Hybrid模式;既可以实现Access接口的功能，也可以实现Trunk接口的功能;不借助三层设备即可实现跨VLAN通信和访问控制;相对于Access接口和Trunk接口具有更高的灵活性与可控性。

Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。心法口诀:数据帧出口检查:查untag表，有标时，脱标;无标时，查tag表，有则放通，无则丢掉。数据帧进口检查:先查有无标签，有标时，查tag表，有则放通，无标则丢弃；无标时，打上PVID后，放通

类似于trunk口[Huawei]int e0/0/1[Huawei-Ethernet0/0/1]port link-type hybrid[Huawei-Ethernet0/0/1]port hybrid tagged vlan 10 20 30在tag表里添加vlanid，数据帧从此口出去需要先查untag，没有再去查tag表，这里要是没有配置对应的vlanid，就会被丢掉，有就放通[Huawei-Ethernet0/0/1]undo shutdown

交换机接路由器的配置[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]port link-type hybrid[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 30经过此端口时，脱去vlan 10 20 30的标签[Huawei-GigabitEthernet0/0/1]undo shutdown

还原端口配置[Huawei]int e0/0/4[Huawei-Ethernet0/0/4]undo port default vlan此命令只可在access端口用 删除access链路[Huawei-Ethernet0/0/4]port link-type hybrid将这个端口还原成hybrid，华为交换机默认为hybrid

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。