一、VLAN?基礎知識

????????虛擬局域網?(Virtual?Local?Area?Network,VLAN)?是一種將局域網設?備從邏輯上劃分成一個個網段，從而實現虛擬工作組的數據交換技術。?這一技術主要應用于3層交換機和路由器中，但主流應用還是在3層交換機中。

????????VLAN?是基于物理網絡上構建的邏輯子網，所以構建VLAN?需要使用支持VLAN?技術的交換機。當網絡之間的不同VLAN?進行通信時，就需要路由設備的支持。這時就需要增加路由器、3層交換機之類的路由設備。

一個VLAN?內部的廣播和單播流量都不會轉發(fā)到其他VLAN?中，這樣有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。

二、VLAN?劃分方法?

????????VLAN?的劃分方式有多種，但并非所有交換機都支持，而且只能選擇一種應用。

(1)根據端口劃分。

這種劃分方式是依據交換機端口來劃分VLAN?的，是最常用的VLAN?劃分方式，屬于靜態(tài)劃分。

(2)根據MAC?地址劃分。

這種劃分方法是根據每個主機的MAC?地址來劃分的，即對每個MAC?地址的主機都配置其屬于哪個組，屬于動態(tài)劃分VLAN。

?(3)根據網絡層上層協議劃分。

這種劃分方法是根據每個主機的網絡層地址或協議類型(如果支持多協議)劃分的，屬于動態(tài)劃分VLAN。

(4)根據IP組播劃分VLAN。

IP組播實際上也是一種VLAN?的定義，即認為一個組播組就是一個VLAN。?該方式屬于動態(tài)劃分VLAN。

(5)基于策略的VLAN。

根據管理員事先制定的VLAN?規(guī)則，自動將加入網絡中的設備劃分到正確的VLAN。?該方式屬于動態(tài)劃分VLAN。

?三、VLAN??創(chuàng)建

????????創(chuàng)建VLAN?可以分為批量創(chuàng)建和單獨創(chuàng)建兩種形式。?一般情況下，新出廠的交換機默認的VLAN?是VLAN1。?我們可以在交換機上使用命令display?vlan?查看VLAN?的情況。

[gkys]disp?vlan

(1)批量創(chuàng)建多個連續(xù)的VLAN??

<gkys>??system-view

[gkys]?vlan?batch?x?to?y

????????其中的X和Y用來表示不同的VLAN?編號；?to用于創(chuàng)建連續(xù)的VLAN,省略to?則只創(chuàng)建列表中指定號碼的VLAN。

批量創(chuàng)建VLAN11到VLAN20的步驟：

<gkys>??system-view

[gkys]?vlan?batch?11?to?20

(2)單獨創(chuàng)建VLAN?

<gkys>?system-view

[gkys]?vlan?x

????????其中的X用來表示VLAN?編號。如果VLAN?已經創(chuàng)建，則直接進入VLAN?視圖，否則創(chuàng)建該VLAN。

單獨創(chuàng)建VLAN30?的步驟：

<gkys>?system-view

[gkys]?vlan?30???????????????//創(chuàng)建或者進入VLAN30

如果設備上創(chuàng)建了多個VLAN,?為了便于管理，可以為VLAN?配置???名稱。配置VLAN?名稱后，即可直接通過VLAN 名稱進入VLAN 視圖。

配置VLAN10?的名稱為huawei?的命令：

<gkys>??system-view

[gkys]?vlan??10

[gkys-vlan10]??name??huawei

[gkys-vlan10]???quit

配置VLAN名稱后，可直接通過VLAN名稱進入VLAN視圖：

[gkys]??vlan??vlan-name??huawei

[gkys-vlan10]???quit

四、?將端口指定到VLAN

????????華為設備中劃分VLAN?的方式有基于接口、基于MAC?地址、基于IP子網、基于協議、基于策略?(MAC?地址、IP?地址、接口)。其中基于接口劃分VLAN?是最簡單、最常見的劃分方式，也是考試中考得最多的一種形式?；诮涌趧澐?/span>VLAN?指的是根據交換機的接口來劃分VLAN。??需要網絡管理員預先為交換機的每個接口配置不同的PVID,?當一個數據幀進入交換機時，如果沒有帶VLAN?標簽，該數據幀就會被打上接口指定PVID?的Tag,?然后數據幀將在指定PVID?中傳輸。

????????當在交換機上創(chuàng)建了VLAN?后，接下來就需要將相應的端口指定至該VLAN,??可以是單一端口指定VLAN?或者成批端口指定VLAN。

?(1)單一端口指定VLAN?的配置步驟

system-view?????????????????//進入系統視圖

vlan?vlan-id??????????????????//創(chuàng)建VLAN?并進入VLAN?視圖。如果VLAN?已經創(chuàng)建，則直接進入VLAN?視圖

quit???????????????????????????????//返回系統視圖

interface?interface-type?interface-number????????//進入需要加入VLAN?的以太網接口視圖

port?link-type?access??//配置接口類型為Access

port?default?vlan?vlan-id???????????//配置接口的缺省VLAN?并將接口加入到指定VLAN

VLAN?配置的步驟在考試中常考，需要重點掌握。?

<Huawei>system-view

Enter?system?view,?return?user?view?with?Ctrl+Z.

[Huawei]vlan??10

[Huawei-vlan10]quit

[Huawei]interface??GigabitEthernet??0/0/1

[Huawei-GigabitEthernet0/0/1]??port??link-type??access

[Huawei-GigabitEthernet0/0/1]port??default??vlan??10

?(2)成批端口指定VLAN

????????如需要對一批接口執(zhí)行相同的VLAN?配置，則可以在VLAN?視圖下執(zhí)行命令port?interface-type?{interface-number1[?to?interface-number2]}批量配置。將接口gi0/0/1-gi0/0/10全部加

入VLAN?2的命令：

[gkys]?vlan?2??????????????????//進入VLAN?2視圖

[gkys-vlan2]port?GigabitEthernet?0/0/1?to?0/0/10? ?//將1～10號接口全部設置為VLAN?2

也可以使用以下方式：

system-view?????????????????//進入系統視圖

vlan?vlan-id ????????????????????//創(chuàng)建VLAN?并進入VLAN?視圖。如果VLAN?已經創(chuàng)建，則直接進入VLAN?視圖

quit??????????????????????????????????//返回系統視圖

port-group?group-member?//進入接口組視圖。

group-member?interface-type?interface-number?to?interface-type?interface-number//把需要的接口加入組

port?link-type?access??//配置接口類型為Access。?此時系統會對每個接口進行一次設置

port??default??vlan??vlan-id?//配置接口的缺省VLAN?并將接口加入到指定VLAN,?系統也會自

動對每個接口執(zhí)行一次命令?

如要將接口GigabitEthernet0/0/1到GigabitEthernet0/0/10的這??10個接口統一配置成Access模式，默認的VLAN?是VLAN10?的命令：

<Huawei>system-view

Enter?system?view,?return?user?view?with?Ctrl+Z.

[Huawei]vlan?10

[Huawei-vlan10]quit

[Huawei]Port-group?1

[Huawei-port-group-1]group-member?GigabitEthernet?0/0/1?to?GigabitEthernet?0/0/10????????//把1到10端口加入分組

[Huawei-port-group-1]port?link-type?access?//下面10行是這條命令執(zhí)行之后，系統自動分步執(zhí)行的結果

[Huawei-GigabitEthernet0/0/1]port?link-type?access

[?……

[Huawei-GigabitEthernet0/0/10]port?link-type?access

[Huawei-port-group-1]port?default?vlan?10?//設置接口的默認PVID,?系統自動執(zhí)行以下10條命令，并在屏幕上輸出

[Huawei-GigabitEthernet0/0/1]port?default?vlan?10

[?……

[Huawei-GigabitEthernet0/0/10]port?default?vlan?10

[Huawei-port-group-1]quit

五、Vlan配置注意事項：?

????????華為交換設備的重要概念就是默認VLAN。?通常Access?端口只屬于1個VLAN,??所以它的默認VLAN?就是其所在的VLAN,??無須設置。而Hybrid?端口和Trunk?端口可以屬于多個VLAN,??因此需要設置默認VLAN??ID。默認情況下，?Hybrid?端口和Trunk?端口的默認VLAN為VLAN?1。

????????當端口接收到不帶VLAN??Tag的報文后，則將報文轉發(fā)到屬于默認VLAN?的端口(如果設置了端口的默認VLAN???ID)。?當端口發(fā)送帶有VLAN??Tag的報文時，如果該報文的VLAN?ID與端口默認的VLAN?ID相同，則系統將去掉報文的VLAN??Tag,?然后發(fā)送該報文。?

在配置VLAN?時要注意：

(1)默認情況下，所有端口都屬于VLAN??1,一個Access端口只能屬于一個VLAN。

(2)如果端口是Access端口，則在將端口加入到另外一個VLAN的同時，系統自動把該端口從原來的VLAN?中刪除掉。

(3)除了VLAN?1外，如果VLAN?XX不存在，在系統視圖下輸入VLAN?XX,則創(chuàng)建VLAN?XX并進入VLAN?視圖；如果VLAN?XX已經存在，則進入VLAN?視圖。

六、VLAN?封裝協議?

????????IEEE?802.1Q協議在原來的以太幀中增加了4個字節(jié)的標記?(Tag)字段，如圖所示。增加了4個字節(jié)后，交換機默認最大MTU?應由1500個字節(jié)改為至少1504個字節(jié)。

802.1Q封裝格式

TPID:?值為0x8100(hex),????標記IEEE?802.1Q幀，?hex?表示十六進制。

TCI:?標簽控制信息字段，包括用戶優(yōu)先級?(User?Priority)、?規(guī)范格式指示器?(Canonical?Format?Indicator)?和VLAN?ID。User?Priority:?定義用戶優(yōu)先級，3位，有8個優(yōu)先級別。

?CFI:?以太網交換機中，規(guī)范格式指示器總被設置為0。設置為1時，表?示該幀格式并非合法格式，這類幀不被轉發(fā)。

VID:VLAN??ID標識VLAN, ?長度為12位，所以取值范圍為[0,212-1],即?[0,4095]。??VLAN??ID在標準IEEE?802.1Q中常常用到。在VID可能的取??值范圍[0,4095]中，?VID=0?用于識別幀優(yōu)先級，4095(轉換為十六進制?為FFF)?作為預留值，所以VLAN?號的最大可能值為4094,最多可以配??置4094個不同VLAN,??其編號范圍是[1,4094]。