网工学习6-配置和管理 VLAN

6.1VLAN概念

1>   什么是 VLAN？

VLAN 是一种在交换机上划分逻辑网段的二层技术。

2>   为什么要通过交换机划分网段？

①  因为交换机的端口密度比路由器高，并且价格比路由器低，所以组网成本更低。

②  因为交换机划分网段比路由器组网更灵活。

③  减少广播风暴。

3>  VLAN 之间是如何通信的？

不同 VLAN 之间的通信要引入第三层交换技术（三层交换机、路由器） 、网关等）  才可以解决。 

4>  VLAN 的配置与管理

主要涉及链路和接口类型 、GARP 协议和 VLAN 的配置。

①  链路类型： 为了适应不同网络环境的组网需要，链路类型分为接入链路(Access Link） 和干道链 路(Trunk Link)两种链路类型。

 Access Link   接入链路只能承载 1 个 VLAN 的数据帧，用于连接交换机和用户终端

Trunk Link   干道链路能承载多个不同 VLAN 的数据帧，用于交换机间互连或连接交换机与路由器

②  接口类型：  根据接口连接对象以及对收发数据帧处理的不同，以太网接口分为

    Access 接口： 连接终端用户

    Trunk 接口： 交换机与交换机或交换机与路由器互联

    Hybrid 接口： 交换机与交换机或交换机与路由器互联

    QinQ 接口：公网与私网的互联

③  GARP 协议主要用于建立一种属性传递扩散的机制，以保证协议实体能够注册和注销该属性。

是为了简化网络中配置 VLAN 的操作，通过 GVRP 的 VLAN 自动注册功能将设备上的 VLAN 信息

快速复制到整个交换网，达到减少手工配置量及保证 VLAN 配置正确的目的 （思科 VTP）。 ④  交换机的初始状态是工作在透明模式，有一个默认的 VLAN1, 所有端口属于 VLAN1。

6.2   划分VLAN的方法

虚拟局域网的实现形式有多种，分别是基于接口 、MAC 地址 、子网 、网络层协议 、匹配策略方式来 划分 VLAN。

①  基于接口划分 VLAN：

交换机的每个接口配置不同的 PVID,  当数据帧进入交换机时没有带VLAN 标签，该数据帧就会被 打上接口指定 PVID 的 Tag 并在指定 PVID 中传输。

②  基于源 MAC 地址来划分 VLAN：

建立 MAC 地址和 VLAN ID 映射关系表，当交换机收到的是 Untagged 帧时，就依据该表给数据 帧添加指定 VLAN 的 Tag 并在指定VLAN 中传输。

③  基于 IP 子网划分 VLAN：

建立 IP 地址和 VLAN ID 映射关系表，当交换机收到的是 Untagged 帧， 就依据该表给数据帧添

加指定 VLAN 的 Tag 并在指定VLAN 中传输。

④  基于网络层协议划分 VLAN：

建立以太网帧中的协议域和 VLAN ID 的映射关系表，当收到的是 Untagged 帧，就依据该表给数

据帧添加指定 VLAN 的 Tag 并在指定VLAN 中传输。

⑤  基于策略匹配划分 VLAN：

实现多种组合的划分，包括接口、  MAC 地址、 IP 地址等。

建立配置策略，当收到的是 Untagged 帧，且匹配配置的策略时，给数据帧添加指定 VLAN 的 Tag 并在指定VLAN 中传输。

6.3  配置举例

在网络中，用于终端与交换机、交换机与交换机、交换机与路由器连接时 VLAN  的划分方式多种多 样，需要灵活运用。具体见我其他文章分别介绍。