《网络互联交换技术》课件——模块七：虚拟局域网（VLAN）.pptxVIP

主讲：李安邦VLAN概述

01传统以太网问题02VLAN划分03VLAN划分

.01传统以太网问题

广播流量广播可以将信息发送到广播域内的所有设备，这种通信方式对发起者来说是很方便。但对于接收者来说就不太友好了，时不时的就会收到广播，还得去处理它。大量的广播流量也会影响网络性能。ARP、DHCP都使用广播方式通信

泛洪处理单播帧PC1PC2有效流量垃圾流量SW1SW2SW3SW4SW5SW6（注：假定此时SW1、SW3、SW7的MAC地址表中存在关于PC2的MAC地址表项，但SW2和SW5不存在关于PC2的MAC地址表项。）二层广播域(广播域)SW7广播域越大，网络安全问题和垃圾流量问题就越严重。

广播域学生172.16.20.0/24VLAN20教师172.16.10.0/24VLAN10访客172.16.30.0/24VLAN30学生172.16.20.0/24VLAN20教师172.16.10.0/24VLAN10访客172.16.30.0/24VLAN30如果没有VLAN技术，我们想要实现同样的效果必然成本也会增加。同时，VLAN也为我们后续的网络管理带来很大的便利。不同VLAN之间的PC，是收不到对方的广播报文，也不能通信。只有处于同一个VLAN内的主机，才能收到对方的广播进而通信。

.02VLAN划分

根据实际需求灵活地划分同一个VLAN内的设备很容易实现互访，不同VLAN可以根据实际需要灵活制定相应管理策略。使用VLAN不需要我们去插拔线缆就实现了隔离，但是物理结构上所有设备还是连接在一起的。我们也可以创建上千个VLAN，并且它们可以共存。

根据实际需求灵活地划分每个VLAN都是一个广播域，在规划设计时，通常一个VLAN对应一个子网。不同VLAN间是相互隔离的，它们想要通信，必须借助三层设备，比如路由器。对于用户而言，使用了VLAN还是没使用VLAN，用户是不知情的。

VLAN的划分方式最常见的VLAN应用方式基于接口基于MAC地址基于IP子网基于协议基于策略

.03VLAN配置

如何进行配置10.1.1.0/24VLAN1010.2.2.0/24VLAN2010.3.3.0/24VLAN30G0/0/1G0/0/2还有一种批量创建vlan的方式，vlan后面跟batch，再跟多个vlan-ID，vlan-ID用空格隔开。如果是多个连续的VLAN，可以直接使用to来表示。VLAN10VLAN201020vlan-ID

10.1.1.0/24VLAN1010.2.2.0/24VLAN2010.3.3.0/24VLAN30G0/0/1G0/0/2portlink-typeaccessportdefaultvlan10建议大家开始输入命令的全称，熟练后开始使用简写。如何进行配置

验证配置代表这两个接口已经被划分到VLAN了。

组播帧在做实验时，一定要使用查看命令检查配置结果，形成人机对话，不要只顾配命令。

01传统以太网带来的问题02Vlan的作用03如何进行VLAN划分04VLAN配置和应用

主讲：李安邦VLAN中继-TRUNK

01VLAN跨设备通信02VLAN标签03TRUNK配置

.01VLAN跨设备通信

172.16.20.10/24VLAN20172.16.10.10/24VLAN10172.16.30.10/24VLAN30172.16.10.10/24VLAN10172.16.20.10/24VLAN20172.16.30.10/24VLAN30172.16.20.10/24VLAN20172.16.10.10/24VLAN10172.16.30.10/24VLAN30[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]portlink-typeaccess[Huawei-GigabitEthernet0/0/1]portdefaultvlan10？G0/0/1G0/0/1SW1SW2SW3因此，ACCESS模式在大多数情况下不适用于交换机相连的接口。

交换机内部；交换机内部Access接口GE0/0/1Access（VLAN10）接收流量10无标记帧接口收到Untagged帧：接收该帧，并打上该接口PVID的Tag。GE0/0/1Access（VLAN10）10接口收到Tagged帧：当该帧的VLANID与该接口的PVID相同时，接收该帧；不同时，丢弃该帧。10

交换机内部交换机内部Access接口发送流量GE0/0/1Access（VLAN10）无标记帧帧的VLANID与接口PVID相同：先剥离该帧的Tag，然后再将其从该接口发出。GE0/0