一、初始vlan
Vlan = 虚拟局域网,是在软件上逻辑的划分出的相互独立的网络,平常我们讲的局域网是基于硬件架构而成的网络。我们可以把vlan理解成是架构于硬件局域网上的多个局域网。
Vlan产生的目的是为了隔离广播风暴,所以不同的vlan之间是不能通信的。如果要想vlan之间可以通信,必须要使用带三层的物理设备。
每个vlan都有一个vlan接口,用于不同的vlan间的三层通信。Vlan的接口会为本vlan内的端口收到的报文(帧)根据其目的IP地址在网络层进行转发,通常情况下vlan是为了隔离广播域,因此每个vlan通常也是一个IP段(但不是绝对的),vlan的接口将作为该网段对需要跨网段转发的报文进行基于IP地址的三层转发。
经验之谈:vlan的接口是针对具体的交换机而言的,也就是说在一个局域网中不同的交换机上的每个vlan都有一个vlan接口,即使他们的vlan ID 号 一样,如sw1、sw2中都有vlan1、vlan2、vlan3,那么在这2个交换机中都同时存在这样的3个vlan接口,而不是2个交换机相同的vlan共用这1个vlan的接口。而且这些vlan接口在这个局域网中是独立的,ip地址不能一样,即使在不同的交换机上具有相同的vlanID。
二、VLAN中继
交换机上的数据包使用的是公用的IEEE802.Q中继封装方式,在cisco中还可以使用cisco自己特有的ISL中继封装方式,H3C只有IEEE802.Q。
在数据链路层封装中添加发送数据所在vlan的vlan标记。它是插在目的MAC地址和源Mac地址这个字段之后,如图:
插入的Tag包含了4个字段。解释如下:
TPID:用来标识本数据帧带有vlan tag的数据帧,字段长度为16位,在H3c中默认值为协议规定的0x8100.
Priority:用来标识802.1P的优先级。该字段长度为3位。
CFI:用来标识Mac地址是否为标准格式封装。该字段长度为1位,取值0为标准,1非标准。默认为0.
VlanID:vlan的编号,长度为12位。O~4095,通常0和4095不用,1~4094
最重要的就是vlanid的标识。他用来识别对应报文是发自哪个vlan,当接受到的报文不携带vlanid资格字段,交换机会为该报文封装带有接受端口默认vlanid的vlantag,将报文在接受端口的默认vlan中进行传输,默认lan也就是PVID
三、交换机vlan划分方式
目前大多数的交换机都支持基于二层端口划分方式,在cisco IOS中而也只支持二层端口划分,而在cisco和H3C一些高档的交换机中比较全面的支持vlan方式划分。
1、 基于端口的vlan
2、 基于MAC地址的vlan
3、 基于协议的vlan
4、 基于IP子网的vlan
四、Vlan的创建和基本属性设置
我们已经知道vlan间的主机是不能直接通信的,需要通过路由或者三层交换机等设备来进行转发,也就是vlan间路由。
H3C交换机提供的vlan接口可直接实现对不同的vlan三层通信,只需要把对应vlan中的主机网管设置成对应vlan的接口IP地址即可,因为在H3C交换机中默认是开启了vlan间的IP路由。在cisco中默认是关闭的需要使用命令 ip routing 来打开。
1、创建vlan:只需要在系统视图下输入vlan
ID,此命令即时进入vlan ID,如果vlan不存在就会先创建在进入vlan视图下,我们可以在此视图下对这个vlan进行一些设置,比如我们要将某个端口或者批量端口加入到该vlan下。
2、将端口加入到vlan:将端口加入到vlan可以使用2种方式,进入vlan中加入端口或者进入端口加入到vlan。进入到vlan中可以批量加入端口,且端口是access类型才行,在端口下只能单一端口加入到vlan,设定trunk端口类型允许通过的vlan也只能在端口下设置。
第一,vlan下加入端口:port interface-type interface-number ,port为命令后面空格跟上 端口类型 端口号, 如果想多个加入只需要依次在后填上端口类型和端口号即可,还可以使用to 关键字。To 前面的端口为起始端口后面的为终止端口。示例:
Port Ethernet1/0/1 将以太网口1加入到vlan中
Port Ethernet1/0/1 to Ethernet1/0/20 将以太网端口1到20都加入到vlan。
第二,端口下加入到vlan:port access vlan ID ,此命令只能是access哦。注意的是,此命令必须是在 端口视图下使用,其他视图下是无法使用的。
在这里提到了关于 视图 这个概念,H3C和CIso都有相关的解释,你可以查看关于视图的说明:/html/2012-8-17/201281714152368113.html
H3C的视图理解很简单 进入交换机首先是 用户视图 ,在这里面只能使用一些命令来查看交换机状态,我们需呀输入 system 进入
系统视图,只有在这个视图下才能对交换机进行完全的配置。在 系统视图下 我们进入各个 子视图下做相应的 操作,比如我们要对一个端口进行设定,那么很明显,我们必须先进入到该端口视图下才能设置,如果我们对一个vlan设置,我们必须要先进入vlan。同时注意 vlan视图和vlan-interface视图是2个概念,前者表示的是vlan这个范围下,后者表示的是vlan的接口,如果不明白意思就这样来想,vlan的接口视图其实就等于一个虚拟的交换机端口。所以我们要给vlan设ip地址就必须是在vlan的接口视图下,而不是在vlan视图下。
在cisco中不称呼为视图而是模式,比如全局模式、特权模式、端口模式等等。
第三,vlan设IP地址,命令:首先进入vlan接口视图
interface vlan-interface vlanID
IP address ip地址 子网掩码
此处的 子网掩码可以输入子网掩码的长度位数也行,即不需要输入类似 255.255.255.0 这种。直接输入一个数字。范围是0-32
五、端口设定、维护和vlan信息的查看
当我们要对一个端口设定最为重要的是先查看此端口的信息。那么必须要使用到查看命令,Display。查看命令可以在任意视图下使用。关键字 this 的使用可以很方便的查看当前下的状态。所以进入端口后我们可以使用 dis this 直接查看端口的一些状态。
Dis interface 端口类型 端口号 #查看端口信息,可以不指定端口号,将查看所以该类型的端口。
Dis vlan-interface vlanID #查看vlan接口信息。
Dis vlan vlanID #查看vlan信息,可以看到包含了哪些端口等。
六、
