第2章·VLAN原理及基本配置

· 本章目的

· VLAN的优点

· 控制广播风暴

· 一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。

· 提高网络整体安全性

· 通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。

· 网络管理简单、直观

· 对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

· 帧格式

· 标准帧格式：

· DA+SA+type+data+CRC

· 802.1Q帧格式

· DA+SA+Tag+Type+Data+CRC

· VLAN的四种划分方法（优先级从上至下）

· 基于MAC地址

· 基于IP子网

· 基于协议

· 基于端口

· 交换机链路类型工作原理

· 注：对于华为交换机缺省VLAN被称为“Pvid Vlan”， 对于思科交换机缺省VLAN被称为“Native Vlan”

· 交换机接口出入数据处理过程如下：

· Acess端口收报文:

· 收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃（缺省）

· Acess端口发报文：

· 将报文的VLAN信息剥离，直接发送出去

· trunk端口收报文：

· 收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有判断该trunk端口是否允许该 VLAN的数据进入：如果可以则转发，否则丢弃

· trunk端口发报文：

· 比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN信息，再发送，如果不相等则直接发送

· hybrid端口收报文：

· 收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃(此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用)

· hybrid端口发报文：

· 1、判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN是untag， 哪些VLAN是tag）

· 2、如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送

· 熟悉MVRP的工作原理

· MVRP动态注册存在根本原因：

· 交换机只会转发本交换机存在的VLAN数据帧。

· 术语：

· MRP→多属性注册协议

· MVRP→多VLAN注册协议，是MRP的一种应用，用于在交换机间发布并学习VLAN配置信息

· MVRP消息

· join→注册属性通告

· join Empty →用于声明非注册属性

· joinln→用于声明注册属性

· new→用于拓扑变动声明（MSTP中）

· leave→属性注销

· leave All →定时器，属性超时注销

· MVRP端口注册模式

· Normal模式

· 允许动态VLAN在端口上进行注册或注销，同时会发送静态VLAN和动态VLAN的声明消息。

· Fixed模式

· 已注册的动态VLAN被保留，不再允许动态VLAN在端口上注册，只发送静态VLAN的声明消息。

· Forbiden模式

· 不允许动态VLAN在端口上进行注册，同时删除端口上除VLAN1外的所有VLAN，只发送VLAN1的声明消息。

· MRP定时器→用于控制各MRP消息发送周期

· periodic定时器

· join定时器

· leave定时器

· leave ALL定时器

· VLAN基本配置

· 批量创建VLAN

· 【Switch】vlan 2 to 10

· 进入VLAN视图

· 【Switch】vlan 2

· 向当前VLAN添加端口

· 【Switch-vlan10】port g1/0/1

· 配置VLAN的链路类型为trunk

· 【switch-g1/0/1】port link-type trunk

· 允许指定的VLAN通过当前trunk端口

· 【Switch-g1/0/1】port trunk permit vlan all

· 设置Trunk端口的确省VLAN

· 【Switch-g1/0/1】port trunk pvid vlan 10 //缺省VLAN为VLAN1

· Hybrid端口配置

· 【Switch-e1/0/1】port link-type hybrid //设置接口为Hybrid模式

· 【Switch-e1/0/1】port hybrid vlan 2 untagged //从接口发出帧时，匹配vlan2，执行vlan2标签剥离。

· 【SWitch-e1/0/1】port hybrid pvid vlan 10 //设置pvid

· 结语：

· 交换机是局域网技术的一个划时代意义的产品，而VLAN是其中的最主要的内容板块，日后在施工中，你会发现，更多的就是划分VLAN和做静态路由，RIP已经淘汰，OSPF也很少遇到。掌握VLAN的工作原理，有助于对日后园区网的问题排查。