Vlan和Trunk配置

目录

前言：

一、vlan

        1.1、概述

        1.2、优势

        1.3、vlan的种类

        静态vlan（用的最多的就是静态vlan）

        动态vlan

        1.4、交换机vlan接口类型

二、配置vlan

三、trunk

        3.1、trunk跨交换机通信过程

        3.2、trunk的配置

四、配置vlan和trunk的结合案例

五、总结

---

前言：

        了解什么是vlan

        如何配置vlan

        如何配置三层交换机

一、vlan

        1.1、概述

        vlan（虚拟局域网），是一组逻辑上隔离的设备和用户，这些设备和用户不受物理位置限制，可根据部门或组等进行灵活划分，保障信息安全，同时隔绝广播信息，提升网络效能，防止广播风暴的产生

        1.2、优势

        控制广播：每个vlan都是一个独立的广播域，这样就减少了广播对网络宽带的占用，提高了网络网络传输速率，并且一个vlan出现了广播风暴不会影响其他vlan

        增强网络安全性：由于只能在同一个vlan内的端口之间交换数据，不同vlan的端口之间不能直接访问，因此vlan可以限制个别主机访问服务器等资源，所以，通过划分vlan可以提高安全性

        简化网络管理：一个vlan可以根据内部职能，对象组或应用将不同地理位置的用户划分为一个逻辑网段，在不改动网络物理连接的情况下可以任意技术，大大减轻了网络管理和维护工作的负担，降低了网络维护的费用。

        1.3、vlan的种类

        静态vlan（用的最多的就是静态vlan）

        静态vlan也称为基于端口的vlan，是目前最常见的vlan实现方式，静态vlan即明确指定交换机的端口属于哪个vlan，这需要网络管理员手动配置，当用户主机连接到交换机端口上时，就被分配到对应的vlan中

        动态vlan

        静态vlan通过将接口加入vlan来分配对应的vlan，接入到这个接口的都属于这个vlan，但动态vlan不同，他是基于mac地址的vlan，他把mac地址跟vlan对应，只要是这个mac地址的设备就属于这个vlan，不管我是接在哪个接口上的

        1.4、交换机vlan接口类型

         1.access接口类型接入模式，一般用于连接计算机―或路由器的端口
作用:数据进交换机时打上 vlan标签，出交换机时脱掉vlan标签
         2. trunk 中继一般用于连接交换机与交换机之间端口
作用:用于识别放行的vlan标签
         3.hybrid:华为私有协议华为交换机接口默认的接口类型
           

二、配置vlan

     配置vlan的步骤创建VLAN
进入接口指定接口的模式
将交换机的端口加入到相应的VLAN中
[Sw1]vlan 10(进入接口模式)
[ sw1-vlan10]int eo/0/1
[ sw1一Ethernet0/0/1]port link-type access        ###定义二层端口模式p l a
[Sw1一Etherneto/0/1]port default vlan 10        #######将端门加入到vlan中I
[Sw1一Etherneto/0/1]undo shutdown
次性创建多个vlan
vlan batch 10 20 //只创建vlan10和lvlan20vlan batch 10 to 20     //创建vlan10到vlan20
-次性将多个接口加入同一个vlan
[ Huawei]port-group caiwu1/将接口组起名为caiwu也可以是1-32的数字
[Huawei-port-group-caiwu]group-member e0/0/1 e0/0/3//将e0/0/1和e0/0/3加入caiwu组，如果是e0/0/1 toe0/0/3则代表eo/0/2也加入了caiwu组
[ Huawei-port-group-caiwu]port link-type access[Huawei-port-group-caiwu]port default vlan 10

将端口从vlan删除

        先把接口推出vlan，在undo删除vlan，不要直接删除vlan，因为可能很多接口在vlan中，直接删除就没有了

        sw1-Ethernet0/0/2]undo port default vlan

        [ sw1一Ethernet0/0/2]undo port link-type

三、trunk

        3.1、trunk跨交换机通信过程

                VILAN的作用是分割广播域，处于不同VLAN的端口在二层无法通信。两台交换机处于同一VLAN间的端口要想通信，需要用线连接起来。VLAN最多可以设定4000多个，两台交换机之间当然不可能连4000多根线。因此用根骨干链路Trunk来连接两台交换机，作用就是让两台交换机上处于相同于VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧。
        

        3.2、trunk的配置

                [Sw1]vlan 10
                [Sw1-vlan10]int e0/0/1
                [Sw1一Ethernet0/0/1]port link-type trunk
                [Sw1-Ethernet0/0/1]port trunk allow-pass vlan alll/允许所有vlan通行

四、配置vlan和trunk的结合案例

        

Sw1：

#

sysname sw1

#

interface Vlanif1

#

interface Vlanif10

 ip address 192.168.1.1 255.255.255.0

#

interface Vlanif20

 ip address 192.168.2.1 255.255.255.0

#

interface Vlanif30

 ip address 192.168.3.1 255.255.255.0

#

interface MEth0/0/1

#

interface Ethernet0/0/1

 port link-type access

 port default vlan 10

#

interface Ethernet0/0/2

 port link-type access

 port default vlan 20

#

interface Ethernet0/0/3

 port link-type access

 port default vlan 10

#

interface Ethernet0/0/4

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface Ethernet0/0/5

 port link-type access

 port default vlan 30

#

ip route-static 0.0.0.0 0.0.0.0 192.168.3.2

#

user-interface con 0

user-interface vty 0 4

#

Return

Sw2：

#

sysname sw2

#

undo info-center enable

#

vlan batch 10 20

#

interface Vlanif1

#

interface MEth0/0/1

#

interface Ethernet0/0/1

 port link-type access

 port default vlan 20

#

interface Ethernet0/0/2

 port link-type access

 port default vlan 10

#

interface Ethernet0/0/3

 port link-type trunk

 port trunk allow-pass vlan 10 20

R1路由：

[V200R003C00]

#

 sysname R1

#

interface GigabitEthernet0/0/0

 ip address 10.0.0.2 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 192.168.3.2 255.255.255.0

#

interface NULL0

#

interface LoopBack0

#

ip route-static 192.168.2.0 255.255.255.0 192.168.3.1

ip route-static 192.168.10.0 255.255.255.0 10.0.0.1

#

user-interface con 0

 authentication-mode password

user-interface vty 0 4

user-interface vty 16 20

#

wlan ac

#

Return

R2路由：

[V200R003C00]

#

 sysname R2

#

interface GigabitEthernet0/0/0

 ip address 10.0.0.1 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 192.168.10.1 255.255.255.0

#

interface NULL0

#

ip route-static 192.168.2.0 255.255.255.0 10.0.0.2

#

user-interface con 0

 authentication-mode password

user-interface vty 0 4

user-interface vty 16 20

#

wlan ac

#

Return

结果图：

Pc1和pc3与pc5 ping

P2与pc4 ping

但是由于配置vlan p2和p4无法与p1、p3、p5 ping通

P2和p4可以与pc6 ping通

五、总结

        对于什么是vlan和vlan的作用有了一定的了解

        知道了怎么配置vlan和trunk

        让我们知道了三层交换机和路由在网络中是怎么工作的