HCIA-VLAN

为什么要有VLAN?
　　交换机：
　　　　缺点：广播域问题
　　　　　　　占用设备资源
　　　　　　　带宽资源浪费严重
　　　　　　　安全性无法得到保障
　　　　虚拟局域网：
　　　　　　原理：
　　　　　　　　对二层流量进行标记（tag），相同标记的流量可以互访，不同标记流量实训二层隔离。
　　　　　　
 
PVID：
　　交换机接口默认所属的VLAN，交换吉默认属于VLAN（PVid=1）
　　display port vlan---
链路类型：
　　access：单一链路。
　　　　特点：只允许一个vlan通过
　　　　位置;SW-PC
　　　　入方向：接受到不带标签数据，打上本地的PVID
　　　　出方向：比较标签ID和接口PVID是否相同，相同去掉标签转发不同直接丢弃。
　　配置：
　　　　vlan 10 
　　　　description se 添加备注
　　　　vlan batch 例子-12 23 4 添加多个vlan
　　　　port link-type access将链路类型设置为access（trunk，hybrid）
　　　　port default vlan 1 将接口加入vlan
　　trunk：干道链路
　　　　特点：允许多个vlan通过（需要手工添加）
　　　　位置：SW--SW
　　　　出方向：首先查看允许列表，如果允许通过比较PVID，相同去掉标签转发不同保留标签继续转发。如果不允许通过，直接丢弃。
　　　　入方向：收到带标签数据直接转发，收到不带标签数据打上本地PVID。
　　　　配置：
　　　　　　修改来南路类型：port link-trunk
　　　　　　设置允许列表：port trunk allow-pass vlan 10 20 
　　　　　　修改PVID port trink pvid vlan
　　hybrid：混合链路 允许一个或多个vlan通过。
　　　　特点：允许一个或多个vlan通过
　　　　位置：PC-SW SW-SW
　　　　动作：untagged 不带标签转发
　　　　　　　TAgged 带标签转发
　　　　配置：
　　　　　　设置允许列表：port hybrid untagged vlan 10 20
　　　　　　设置PVID：port hybrid pvid 10
　　　　　　入方向：接收不到标签数据，打上本地PVID。转发接收到带标签数据
　　　　　　　　　　首先查看允许列表，允许通过，如果带标签不留标签转发。如果不允许通过，直接丢弃。
　　　　　　出方向：首先查看允许列表，如果允许通过按动作转发。如果不允许直接丢弃。
　　
 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！