一、VLAN
1、VLAN的概念
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
2、优势
- 控制广播
- 增强网络安全性
- 简化网络管理
3、VLAN的种类
- 静态vlan:基于端口划分静态vlan
- 动态vlan:基于MAC地址划分动态vlan
4、VLAN的范围
VLAN的ID范围:0~4095,一共4096个VLAN ID.
| VLAN ID范围 | 范围 | 用途 |
|---|---|---|
| 1 | 正常 | 系统默认VLAN,用户可以使用该VLAN,但不能删除 |
| 0、4095 | 保留 | 仅限系统使用,用户不能查看和使用该VLAN |
| 2~4094 | 正常 | 用于以太网的VLAN,用户可以创建、使用和删除这些VLAN |
5、VLAN标识
在以太网上实现中继,有两种封装类型
- ISL(Cisco私有标准)
- IEEE802.1q(国际标准)
6、IEEE802.1q
工作原理
帧格式
- TPID:2字节标识协议标识符包含一个0x8100的固定值。这个特定的TPID值指明了该帧带有IEEE802.1q的标识信息。
- Priority:3位的用户优先级,IEEE802.1q不使用该字段。
- CFI:1位的规范格式标识符,常用于以太网和令牌环网。在以太网中,CFI的值通常设为0.
- VLAN ID:12位VLAN标识符,该字段唯一标识了帧所属的VLAN,VLAN ID可以唯一的标识4096个VLAN ,但是VLAN 0和VLAN 2045是被保留的。
二、交换机命令配置
1、华为交换机链路类型
链路类型:
- access:通常配置在交换机连接计算机/路由器的端口,用于将进入交换机的数据打上某个VLAN标识,或者将从交换机发出的数据脱掉某个VLAN标识。
- trunk:通常配置在交换机与交换机连接的端口,用于识别哪些VLAN标识被允许交换机与交换机之间的VLAN通信。
- hybrid:华为/H3C默认的链路类型。
2、添加VLAN
[sw1]vlan 10 //添加vlan10
[sw1]display vlan //查看vlan
[sw1]vlan batch 20 30 //添加多个vlan
[sw1]undo vlan 30 //删除vlan
int e0/0/1 //进入接口
port link-type access //定义二层端口为access模式
port default vlan10 //将端口加入vlan中
将端口从vlan中删除
int e0/0/1
undo port default vlan
port link-type hybrid //将端口恢复到默认的hybrid模式
dis this //查看当前端口状态
将多个端口加入vlan
port-group 1 //新增组1
group-member Etherent 0/0/1 to Etherent 0/0/20 //组1的成员是e0/0/1~e0/0/20
port link-type access
port default vlan 20
Trunk类型端口配置文章来源:https://www.toymoban.com/news/detail-739874.html
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 或者all //配置trunk端口允许通过的vlan或者全部通过
文章来源地址https://www.toymoban.com/news/detail-739874.html
到了这里,关于ensp交换机vlan配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
