分割广播域
物理分割(交换机)
逻辑分割(VLAN):Vlanif →interface vlan 是逻辑端口,通常这个接口地址作为vlan下面用户的网关
例如:
补充知识
广播:将广播地址作为目的地址的数据帧
广播域:网络中能接收任一设备发出的广播帧的所有设备的集合(局域网就是一个广播域)
2、VLAN的优势控制广播
增强网络安全性(隔离广播域)
简化网络管理
3、VLAN的种类①静态VLAN基于端口划分静态VLAN
②动态VLAN基于MAC地址划分动态VLAN
注意:动态VLAN是要把主机的接口MAC地址与VLAN绑定,在实际生产环境中运营商不会用动态VLAN,因为维护量大,绑定复杂等,用的是静态VLAN
4、VLAN ID的范围
VLAN ID是:
交换机一般可以划分255个vlan,每个vlan的id,可以是1~4096之间的任意数字。
ID的作用就是用于区分不同vlan,可以设置TAG UNTag member属性,可以让该端口的下行或上行数据报打上标签。
5、华为交换机接口的三种模式1、Access涵义:只能属于一个VLAN,也只能允许这一个VLAN的流量通过(数据进交换机加标签,出交换机脱标签)
2、Trunk涵义:可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过
是用来实现不同交换机上相同VLAN的主机之间的通信,即跨交换机的VLAN通信
3、Hybrid涵义:可以根据需要以tagged或untagged方式加入某个VLAN 或者多个VLAN
和Trunk接口一样在设置允许指定的VLAN通过Hybrid端口之前,该VLAN必须已经存在。
Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,Hybrid端口具有解除多VLAN标签的功能,Hybrid端口可以允许多个VLAN的报文发送时不打标签,从而增加了网络的灵活性,在一定程度上也增加了安全性,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
Hybrid端口和Trunk端口能直接切换。在Quidway S系列交换机以太网端口设置为Trunk类型的相应功能都可以使用Hybrid功能来代替,基于MAC地址、协议、IP子网的VLAN只对Hybrid端口配置有效。
二、华为Access配置法
Int g0/0/0
Port link-type access(端口