HCIA VLAN

一.VLAN (虚拟局域网)

1.在交换机中进行广播分割，减小广播风暴影响范围。

2.提高了网络的安全性。

3.提供了带宽利用率

4.降低了延迟

二.VLAN的划分种类

1基于端口的静态划分

2.基于MAC地址的动态划分

3.基于子网的动态划分

4.基于协议的动态划分

当vlan的四种划分方式产生冲突时，其优先级的顺序为

MAC>IP子网>基于协议>基于端口

三.VLAN的链路类型

access trunk和hybrid

1.ACCESS(接入链路)：在交换机和客户端连接时，使用Access链路

2.Trunk（中继，干道）链路，在交换机和交换机连接时，使用trunk链路。

四.VLAN 标记的方式

1. 802.1Q （业界共有标准）

2.Cisco ISL（思科私有标准） （不破坏数据帧，在原始数据帧的头部加入26字节的标签头部，在数据帧尾部加上4字节的标签尾部，这个不常用）

1. 802.1Q  工作原理

破坏原始数据帧，在原始数据帧的中间插入一个4字节大小的标记。

这个tag肯定是会打的，有交换机来打tag，主机发出来的数据是不带tag的，默认tag为1

二层帧头部分的6字节源地址和2字节的type类型字段切开，插入4字节的tag标记字段

2.4字节的Tag内容

TPID（2字节）：代码0x8100，改代码白哦是当前的数据帧使用的是由IEEE 802.1Q方式封装数据帧，而非Cisco ISL 封装。

Pri（3比特）：QOS的优先级 三个bit刚好是8位，0-7，代表了8个等级的qos优先级。

CFI（1比特）:代表了标准的经典MAC地址格式，而不是令牌环网帧格式。

VLAN ID(12比特):vlan数量，2的12次方刚好是4096 去掉vlan0和vlan1，刚好是4094个vlan。

​​​​​​​

本章华为基本配置命令

VLAN配置

PVID：即接口的vlan号，当遇到untagged数据帧是，会打上PVID，默认为1，即vlan1。

PVID不在pass-allow列表当中，则untagged数据无法接收。

pass-allow：trunk模式当中允许通过的vlan号列表，如果在列表中才能接收转发，不在列表中丢弃。

untagged allow列表：摘标转发的vlan列表

tag allow列表：不摘标转发的vlan列表

vid：数据帧当中的tag也叫做vid

Access

接收数据帧

1.当接收到一个untagged数据帧时，会打上接口的pvid号

2.当接收到一个tag帧时，会对比数据帧的tag和自己的pvid是否一样，如果一致则接收，反之则丢弃。

发送数据帧

1.当从链路上的其他接口传来的数据帧，会对比tag是否与PVID一致，如果不一致则丢弃。

如果一致则剥离标签发送原始数据帧（untagged数据帧）。

​​​​​​​

Access配置

[Huawei]vlan 10    (创建vlan10)

[Huawei]int g0/0/1 （进入接口）

[Huawei-GigabitEthernet0/0/1]port link-type access （创建接口类型位access）

[Huawei-GigabitEthernet0/0/1]port default vlan 10 （打上vlan10的标签）

Trunk

接收数据帧

1.当收到一个untagged数据，有两种情况

(1).pvid在allow-pass列表当中：接收数据帧并且打上接口的pvid

(2).pvid不在allow-pass列表当中：直接丢弃 (因为打上的pvid不在allow-pass列表当中，所以不通过)

2.当接收到一个tag数据帧

（1）.查看该数据帧的tag是否在allow-pass列表当中，如果在通过列表当中则接收。反之则丢弃。

发送数据帧：

发送数据帧分三种情况。

1.数据帧的tag不在allow-pass列表中，直接丢弃。

2.当tag和pvid一致是，且在allow-pass列表当中，摘除标签，发送原始数据(untagged帧)。

3.当tag和pvid不一致时，且在allow-pass列表中，保持原有的tag不变，透传转发数据。

Trunk 配置

[Huawei]vlan batch 10 20    (创建vlan10 20) 

[Huawei]int g0/0/1 （进入接口）

[Huawei-GigabitEthernet0/0/1]port link-type trunk （把接口模式改为trunk）

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all（允许所有vlan通过，如果需要让对应的vlan通过则在allow-pass +vlan 对应的数字）

Trunk模式沿途的设备必须要开放后面所有的vlan号，要不然后面的设备将无法ping通。

Hybrid

再讲hybrid之前，有两个新的动作叫做untagged allow（摘标转发的vlan列表）和tag allow不（不摘标转发的vlan列表），这两个列表都是发送方向的动作，是管理员手工定的。

接收数据帧

1.当收到一个untagged数据，有两种情况

(1).pvid在untagged allow或者是tag allow列表当中：接收数据帧并且打上接口的pvid

(2).pvid不在untagged allow或者是tag allow列表当中：直接丢弃 

当接收到一个tag数据帧

（1）.查看该数据帧的tag是否在untagged allow或者是tag allow列表当中，如果在则接收。反之则丢弃。

发送数据帧

如果数据帧的tag不在untagged allow或者是tag allow列表当中，直接丢弃。

如果数据帧的tag在untagged allow或者是tag allow列表当中，则查询vlan号对应所执行的动作：摘标（untagged）或者是保留标签（tag）进行转发。

Hybrid 配置

[Huawei]int g0/0/1 （进入接口）

[Huawei-GigabitEthernet0/0/1]port link-typehybrid （把接口模式改为hybrid，默认就是hybrid，这条命令不输入也行）

[Huawei-GigabitEthernet0/0/1] port hybrid pvid vlan 100 （设置接口的pvid）

[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan 10 20 100 （设置对应收到对应标签摘除的vlan）

vlan命令

创建vlan 创建多个vlan

[Huawei]vlan batch 10 20 30 （创建vlan 10 20 30）

[Huawei]vlan batch 2 to 99 （创建vlan 2到99）

创建端口组

[Huawei]port-group 1 （创建端口组1）

[Huawei-port-group-1]group-member g0/0/1 to g0/0/10（将g0/0/1到0/0/1）

执行的操作可以直接在端口组下执行，比如port link-type access

作用：用来在本端设备上查看对端设备信息，如果要生效，需要一条链路上的两端设备都开启该协议。（这个协议不太安全，默认在项目中不开启。）

1.命令：

[Huawei]lldp enable （开启lldp功能）

[Huawei]dis lldp neighbor brief  （查看lldp邻居汇总信息）

[Huawei]dis lldp neighbor int g0/0/2 （查看某个接口的lldp邻居详细信息）

如果忘记命令了，在每个视图下都可以敲问号“？”

2.就会出现这个视图模式下可以输入的所有命令

<SW1>?

[SW1]?

[SW1-GigabitEthernet0/0/1]?

如果有好几页，按TAB键盘可以退出查看

3.<Huawei>system-view （进入系统视图）

[Huawei]sysname SW1      (修改交换机名字为SW1)

[SW1]dis current-configuration  （查看全局配置，回车键是一行一行的下翻，空格键是一页一页的往下翻，按TAB键盘可以退出查询）

4.默认永久不登出命令，默认15分钟就会超时。

5.华为交换机配置登陆密码

明文密码 密文密码

[SW1]user-interface console 0

[SW1-ui-console0]authentication-mode password 

[SW1-ui-console0]set authentication password simple 123 （明文密码设置密码为123）

[SW1-ui-console0]set authentication password cipher 123 （密文密码设置密码为123）

注：在华为设备上，明文密码和密文密钥不可以同时存在。后配置的密码会覆盖掉前面配置的密码。

6.<SW1>dis mac-address （查看交换机的MAC地址表项）

7.设备配置完后一定要保存，否则重启后不生效。

<Huawei>save （在用户视图下）

8.清空命令

<Huawei>reset saved-configuration  （系统试图下）

<Huawei>reboot (注意清空后需要重启设备)

<Huawei>reboot

Info: The system is now comparing the configuration, please wait.

Warning: All the configuration will be saved to the configuration file for the n

ext startup:, Continue?[Y/N]:N   (重启后第一个提示，这里一定要选择NO,他的翻译是检测到硬盘被清空是否，需要从内存当中保存一份至硬盘，我们就是要恢复出厂设置，所以当然不需要，一定要选择N)

System will reboot! Continue?[Y/N]:Y (选择Y继续重启)

取消消息提示：

[Huawei]undo info enable

Huawei:VRP （华为操作系统）

Cisco: IOS 【Internetwork Operation Systems】（思科大部分操作系统）

IOS XR（思科运营商级别操作系统）

H3C:Comware （H3C操作系统）

Juniper: JUNOS  （瞻博操作系统）