本文講述了華為HCIA VLAN原理和配置方法。分享給大家供大家參考，具體如下：

出現(xiàn)起因：同一個局域網(wǎng)下的所有PC可以通過交換機相互通信，但同時會導(dǎo)致這個域的廣播泛濫、沖突嚴重；

解決思路：在有多個PC的局域網(wǎng)內(nèi)，再細分多個不同的小局域網(wǎng)，使得不同小局域網(wǎng)的PC無法相互通信；

VLAN：虛擬局域網(wǎng)，將一個物理的局域網(wǎng)分化成邏輯上不同的廣播域的技術(shù)，通過在交換機上配置VLAN，可以使相同的VLAN在二層交換機上通信，不同VLAN將被隔離.默認所在局域網(wǎng)被劃為VLAN1；

數(shù)據(jù)格式：VLAN標簽長4個字節(jié)，直接添加在以太網(wǎng)幀頭中；

其中VLAN ID表示數(shù)據(jù)所在的邏輯局域網(wǎng)號；CFI用于區(qū)別幀格式；PRI表示優(yōu)先級；

新問題：不同邏輯的局域網(wǎng)雖然在同一個物理局域網(wǎng)下，卻無法通信，怎么解決？（這是因為vlan也會隔離ARP，導(dǎo)致單播也無法通信）

解決方法：引入trunk，即將連接交換機的鏈路設(shè)為trunk，則所有VLAN都可以在此傳播；

鏈路類型：

            1、access：接入鏈路，連接交換機和PC，傳播的幀不帶有tag，一個接口對應(yīng)一個vlan；

            2、trunk：干道鏈路，連接兩個交換機，傳播的幀一般帶有tag標志，允許多個vlan傳遞；

            3、hybrid：即可連接PC，也可連接交換機，默認為這個接口類型；

PVID：表示端口在缺省的情況下的默認VLAN，X7交換機默認為1；

VLAN劃分方式：

           1、按交換機端口分配；

           2、根據(jù)MAC地址劃分；

           3、根據(jù)IP子網(wǎng)劃分；

           4、根據(jù)IP協(xié)議劃分；

           5、基于策略劃分：使用幾個條件的組合來分配VLAN標簽。這些條件括IP子網(wǎng)、端口和IP地址等。只有當所有條件都匹配時，交換機才為數(shù)據(jù)幀添加VLAN標簽；

配置：

1. vlan batch 10 20 30：同時配置vlan10、20、30；
2. port link-type access：進入接口，配置接口類型為access，默認是hybrid；
3. port default vlan 10：為接口分配為vlan10，dis this進行查看；
4. display vlan：查看vlan的相關(guān)配置；
5. display port vlan：查看端口類型；
6. port link-type trunk：為接口配置類型為trunk；
7. port trunk allow-pass vlan all：運行所有vlan通過，默認不允許所有vlan通過；
8. port trunk allow-pass vlan 2 to 4094：與上面一個意思；
9. port trunk allow-pass vlan 2 3：運行VLAN2和3通過；
10. port hybrid tagged vlan 2 3：配置hybrid類型端口在通過vlan2和3數(shù)據(jù)時，都攜帶標簽；
11. port hybrid untagged vlan 2 3：配置hybrid類型端口在通過vlan2和3數(shù)據(jù)時，都不攜帶標簽；
12. port hybrid pvid vlan 2：配置hybrid類型端口的交換機連接PC的VLAN為2；
13. clear configuration interface gi 0/0/2：交換機接口屬性更改，如access-->trunk，必須重置接口的默認設(shè)置；
14. undo shutdown；

新問題：trunk雖然可以使不同交換機連接相同的vlan相互通信，但卻不能使不同vlan通信，為解決這個問題，必須用到路由器或三層交換機來實現(xiàn)；

解決：vlan間路由，方法一是多層交換機（SVI）、方法二是路由器（單臂路由），這可以使得不同vlan通信，但僅僅是允許單播通信，不同vlan的廣播幀依然被隔離；

SVI：給每個VLAN配置一個VLANIF接口，并給每個VLANIF接口配置一個IP地址。用戶設(shè)置的缺省網(wǎng)關(guān)就是三層交換機中VLANIF 

接口的IP地址。  

單臂路由：在交換機和路由器之間僅使用一條物理鏈路連接。在交換機上，把連接到路由器的端口配置成Trunk類型的端口，并允許相關(guān)VLAN的幀通過。在路由器上需要創(chuàng)建子接口，邏輯上把連接路由器的物理鏈路分成了多條。一個子接口代表了一條歸屬于某個VLAN的邏輯鏈路。

配置：

1. interface vlanif 10：進入vlan10；
2. ip add 192.168.1.1 24：在vlan10內(nèi)添加ip；
3. int e0/0/0.10：進入路由器e0/0/0的虛擬接口10；
4. dot1q termination vid 10：在上面虛擬接口上，將vlan10分配給它，有兩個功能。第一個功能是刪VLAN標簽。接口在收到VLAN報文后，剝掉報文中攜帶的Tag后進行三層轉(zhuǎn)發(fā)。第二個功能是添加VLAN標簽。接口在發(fā)送報文時，將相應(yīng)的VLAN信息添加到報文中再發(fā)送。
5. arp broadcast enable：開啟arp廣播功能；

最新評論