VLAN知识点总结

首先对交换机等设备进行了解

中继器：物理层设备只能提供电流信息的电压恢复，但无法恢复波形，所以无法理论无限延长传输距离

集线器：物理层设备多接口的中继器

二层交换机的作用：区别集线器（HUB），HUB为物理层设备，只能直接转发电流；

交换机为数据链路层设备，可以将电流与二进制转换（存储数据），实现了以下功能：

理论上无限的传输距离（识别数据后再将数据进行重新转发）
因为可以将电流转换为二进制，自然可以存储数据再转发，彻底解决了冲突----所有的接口可以同时收发数据
可以识别二层的数据帧报头，基于MAC地址实现二层的单播转发（二层单播—物理寻址），在一个交换网络内，实现一对一通讯，保障了数据的安全，减少了垃圾数据量，降低的转发延时；
提高端口密度—可以增加更多的接口

交换机工作原理：

当电流进入交换机后，接口将电流识别为二进制；然后查看数据帧中源MAC地址；将该MAC地址与其进入的接口进行映射记录到本地的MAC地址表中；再关注数据帧中的目标MAC地址，然后查询本地的MAC地址表，寻找对应的接口；若表中无记录，将洪泛该流量（洪泛—除流量的入口外，其他所有接口复制转出）

被交换机洪泛的数据帧：

广播帧---目标全F

组播帧---未进行组播部署的交换机，交换机只能对组播进行洪泛

未知的单播帧---数据帧中目标MAC地址为单播地址，但交换机的MAC表中没有对应记录

默认CAM在一个mac最后出现的后300s将被删除；

MAC地址表和CAM的区别--- CAM是将MAC表中的MAC地址+接口编号+vlanid转换为hash值，再转换为二进制格式；意义在于识别更快；

三层架构：

企业内网设计的依据或参考

接入层：

提供端口的密度，用于用户终端的就近接入—二层交换机、AP

二层交换机企业级交换机---可配置—vlan

---无法配置---透明交换机、傻瓜式交换机

无线（WiFi）---会产生冲突---CSMA/CA—先发数据若产生冲突再排队

集线器-----会产生冲突----CSMA/CD—会告诉该环境下其他设备现在有信息需要排队

电口---POE技术---既传输数据又会给设备供电（监控器，WiFi）

汇聚层（分布层）：

流量的集合，网关/DHCP/VLAN/STP/HSRP/VRRP/channel…

QOS/ACL

核心层（连接外网）：

nat、高速路由转发

冗余—备份：

线路、设备、网关、UPS（电源）--正常保证15分钟

VLAN：虚拟局域网

二层交换与路由器（三层交换机）逻辑将一个广播域切分为多个，大大降低硬件成本；

判断是否在同一广播域----洪泛

配置思路：

1.交换机上创建vlan

2.交换机上各个接口划分到对应的vlan中

3.trunk干道---中继干道---不属于任何一个vlan，可以承载所有vlan的流量转发；具有标记（封装vlan号）和识别（解读vlan号）区分不同vlan的流量

封装协议IEEE802.1Q = dot1q

Cisco独有Native vlan—本帧vlan（不标记）

4.vlan间路由--- 单臂路由（路由器子接口）三层交换机

子接口作为带标记vlan的网关，若未带标记华为用物理接口当网关

Cisco的vlan：

编号12位二进制构成= 0-4095 其中1-4094 可用

1-1005 标准vlan – 任意条件均可使用 1006-4094扩展vlan VTP模式为透明时使用

默认交换机存在vlan1 vlan1002-1005 （非以太网使用）

vlan1 为默认的native vlan，默认的管理vlan；且所有接口默认处于vlan1；

1.创建vlan

Switch(config)#vlan 2

Switch(config-vlan)#name classroom1

Switch(config-vlan)#exit

Switch(config)#vlan 3-10，15-20  批量创建

2.接口划入vlan

Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport mode access    必须先将接口定义access模式才能进行划分

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit

Switch(config)#interface range fastEthernet 0/3 -4   批量划分

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 3

3.trunk干道

二层交换机手工配置trunk干道

Switch(config)#interface fastEthernet 0/24

Switch(config-if)#switchport mode trunk 

Cisco的二层交换机仅支持802.1q

三层交换机手工配置trunk干道—ISL和802.1q均支持故配置前必须先定义封装类型

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

trunk干道---不属于任何一个vlan，承载所有vlan的流量，具有标记和识别不同vlan标签的功能

在数据帧中封装vlanID的方法存在两种：802.1q （dot1.q） ISL（cisco私有标准）

802.1q与isl最大的区别：

1、802.1q 标记流为4个字节 ISL标记为20个字节

2、802.1q存在native 本征vlan 默认不进行封装的一个vlan

3、802.1q使用12位标记4096个vlan ISL使用10位标记1024个vlan

4、ISL封装于数据帧的最前端 802.1q标记在前导位的后方

cisco的trunk干道还存在一个DTP技术，自动协商建立trunk干道；

默认cisco的45以上含45系列交换机为被动模式；45及以下为主动模式；

被动模式与被动模式不能自动建立trunk；手工配置=主动模式；

但任何模式与access模式不能建立为trunk；

Switch(config-if)#switchport mode dynamic ?

auto       Set trunking mode dynamic negotiation parameter to AUTO   被动模式

desirable   Set trunking mode dynamic negotiation parameter to DESIRABLE  主动模式

华为的valn：

1.创建vlan

 [SWA]vlan 10

 [SWA-vlan10]quit

 [SWA]vlan batch 2 to 3 5 10  批量创建vlan2-3，5，10

2.接口划入vlan

单个接口修改接口模式为access

  [SWA]interface GigabitEthernet 0/0/5

  [SWA-GigabitEthernet0/0/5]port link-type access

批量修改为access

[Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei]port link-type access

单个将接口划分到vlan

SWA]interface GigabitEthernet0/0/5

[SWA-GigabitEthernet0/0/5]port default vlan 3

批量将接口划分到vlan2

[Huawei]vlan 2

[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2

3.trunk干道

进入接口后先修改接口类型为trunk模式；再定义该trunk干道可以允许通过的vlan；默认trunk干道的PVID-类似cisco的native vlan为vlan1，默认对vlan1 的流量不标记，且其他添加到允许列表也可正常通过

 [SWA-GigabitEthernet0/0/1]port link-type trunk

 [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

 [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过

[Huawei-GigabitEthernet0/0/1]port default vlan 3

修改trunk干道上的pvid，注一旦pvid不是默认的vlan1 了，那么需要在允许条件中添加新的PVID；此时原有的vlan1 不再是pvid，需要手工将其添加到允许列表中；

4.vlan间路由器

单臂路由—子接口—交换机连接路由器的那个交换机接口修改trunk模式

[RTA]interface GigabitEthernet0/0/1.1

[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2

[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24

[RTA-GigabitEthernet0/0/1.1]arp broadcast enable

[RTA]interface GigabitEthernet0/0/1.2

[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3

[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24

[RTA-GigabitEthernet0/0/1.2]arp broadcast enable

DHCP 池塘配置

dhcp enable  先全局开启DHCP服务

再接口开启dhcp服务,每个子接口单独开启

[r1]interface GigabitEthernet 0/0/0.1

[r1-GigabitEthernet0/0/0.1]dhcp select global

再定义池塘

ip pool v3

 gateway-list 192.168.2.1

 network 192.168.2.0 mask 255.255.255.0

 dns-list 114.114.114.114

华为VLAN部分的接口模式讲解：

只要流量进入华为的设备将马上打上标签；-- 华为设备内部转发的流量均存在标签
华为设备交换机上所有的接口存在转发允许列表，只有被转发允许列表允许的流量，才能从该接口进入或转出；
从某个接口转出时，除查看允许列表外，还需要定义是否标记；
若某个流量从交换机某个接口进入时，没有标签，将被标记上该接口pvlan id；
若某个流量从交换机的某个接口进入时，存在标签，将匹配该接口的允许列表，若被允许可以进入，若未被允许将被丢弃；
PC若接收到存在标记的流量，将丢弃；

无论接口为任何模式，均匹配以上6条规则；

接入模式：

只能允许一个VLAN通过（允许列表无法直接定义）；PVID就是允许VLAN；且一定为不标记，只能改PVID

[sw1]interface GigabitEthernet 0/0/5

[sw1-GigabitEthernet0/0/5]port link-type access

[sw1-GigabitEthernet0/0/5]port default vlan 2

中继模式：

所有VLAN均可手动添加到允许列表中，默认仅pvid在允许列表，且pvID的出规则为不标记，其他VLAN出规则为标记；可以修改允许列表，可以同时允许多个vlan，不能修改是否携带标记，默认仅PVID不携带---模仿native vlan，其他vlan必须携带，可以修改PVID

[sw1]interface GigabitEthernet 0/0/6

[sw1-GigabitEthernet0/0/6]port link-type trunk

[sw1-GigabitEthernet0/0/6]port trunk pvid  vlan 2

[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

混杂模式：

所有VLAN均可手动添加到允许列表中，且可以在允许通过时，定义是否标记；默认PVID 为VLAN1，出向规则为不标记；一旦PVID被修改，那么需要手工添加该VLAN到允许列表，同时可以定义是否标记；（允许列表、是否携带标记、PVID均可任意修改）

[sw1]interface GigabitEthernet 0/0/7

[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3 允许vlan2、vlan3过并且打上标记

[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5  允许vlan4、vlan5，不打标记

[sw1-GigabitEthernet0/0/7]port hybrid pvid vlan 2  将pvid修改为2

[sw1]display port vlan active 查看接口的VLAN转发规则；