浅谈VLAN-学习笔记

〖壹〗、浅谈VLAN-学习笔记VLAN的工作原理 VLAN（虚拟局域网）通过在数据帧中添加标签（Tag）来标识数据包所属的虚拟局域网，从而使交换机能够根据标签对数据进行转发和过滤 ，实现不同VLAN间的逻辑隔离
。

〖贰〗 、端口隔离的实现 基本原理：端口隔离通过在交换机上配置
，将特定端口加入隔离组，从而阻止这些端口之间的二层通信。这有助于防止广播风暴和安全风险 。配置步骤：创建VLAN并分配端口
。将需要隔离的端口加入相应的隔离组。在交换机上启用端口隔离功能 ，并指定端口所属的隔离组 。

〖叁〗
、数据链路层交换方面
，网桥用于连接两个局域网，学习网桥通过记录转发表以优化数据传输
。生成树网桥在解决冗余链路和环路问题时起关键作用 ，同时提供了网桥、中继器 、集线器
、交换机、路由器和网关的概述。虚拟局域网（VLAN）则允许在同一物理网络上实现逻辑隔离 。

〖肆〗 、如果设备中存在非vPC VLAN流量
，应专门配置一条Port-channel用于承载这些流量，切勿使用peer-link的Port-channel传输非vPC流量
。进行HSRP/VRRP和PIM配置时 ，应避免调整相关计时器参数
，以保持网络稳定性。

一文读懂VLAN和VXLAN

〖壹〗
、一文读懂VLAN和VXLAN 1 什么是VLAN VLAN（Virtual Local Area Network，虚拟局域网）技术是为了解决传统二层交换机端口在同一广播域中导致的广播风暴和安全问题而诞生的 。通过VLAN技术 ，一个物理网络可以被划分成多个逻辑（虚拟）的局域网，每个VLAN都是一个独立的广播域
，VLAN间互不影响
。

〖贰〗、VLAN：VLAN通过在以太网帧的头部插入VLAN标签来实现对帧的标识和分类。这种封装方式相对简单，但在跨三层网络（如不同子网）传输时 ，需要依赖路由或其他三层设备来实现转发 。VXLAN：VXLAN采用了一种更复杂的封装方式
，它将原始的以太网帧封装在一个UDP数据包中，并在UDP数据包中添加了VXLAN头部。

〖叁〗 、VLAN：使用12位VLAN ID进行标识 ，范围从1到4094
。VLANIF：与VLAN共享ID
，但需要通过配置IP地址来区分不同的VLANIF。VXLAN：使用24位VNI（Virtual Network Identifier）进行标识，支持1600万个网络标识 ，大大扩展了网络规模 。主要作用 VLAN：隔离广播域
，解决二层网络广播泛滥问题，提高网络性能和安全性
。

华为交换机如何将vlan配置到端口

华为交换机将VLAN配置到端口的步骤如下：登录到华为交换机的配置界面：首先 ，需要通过Console口
、Telnet或SSH等方式登录到华为交换机的配置界面
，以便进行后续的配置操作。进入交换机的系统视图：登录成功后，需要输入system-view命令 ，进入交换机的系统视图模式，这是进行VLAN配置的前提 。

创建VLAN：首先需要创建一个VLAN
，例如VLAN10，使用命令vlan 10
。进入端口组视图：使用命令port-group 1进入端口组1的配置视图。添加端口到端口组：使用命令group-member GigabitEthernet0/0/1 to GigabitEthernet0/0/20将接口1到20添加到端口组1中 。

在华为交换机上设置和删除VLAN端口 ，可以通过以下步骤进行：设置VLAN端口： 进入系统视图
，使用命令“system-view”
。 进入指定的接口，例如“interface GigabitEthernet 0/0/1 ”。 配置接口类型为access类型 ，使用命令“port link-type access
” 。

华为交换机端口加入VLAN的主要命令如下：创建端口组：使用portgroup命令创建一个新的端口组
，例如portgroup 1表示创建组1
。

登录交换机 使用PCAlogin命令以root用户登录，输入password：linux。进入交换机配置模式 登录后 ，进入交换机配置模式
，通常是通过输入类似systemview的命令来实现的 。设置端口模式 创建VLAN并分配端口：使用vlan命令创建VLAN，然后使用port命令将特定端口加入到该VLAN中。

配置VLAN的具体步骤为：进入系统视图 ，使用命令“port-group 1”
，创建一个端口组；使用命令“port-group-member { port1 port2 } ”，将需要配置的端口加入到端口组中；然后使用命令“port-group 1 vlan 10
” ，将端口组配置为VLAN 10，实现网络隔离
。

华为VLAN交换机怎么配置VLAN接口IP地址?

在VLANIF接口配置模式下
，使用命令ip address 101 24为接口配置一个IP地址。这个地址将作为该接口下地址组的网关 。设置接口为DHCP服务：使用命令dhcp select interface将接口设置为DHCP服务
。这样，该接口就可以为连接到它的设备分配IP地址了。

使用命令dhcp select interface将VLANIF接口设置为DHCP服务接口 。这允许该接口为连接到它的客户端设备分配IP地址
。配置DNS服务器地址：使用命令dhcp server dnslist 111111114为DHCP服务配置DNS服务器地址。这将允许客户端设备通过DHCP获取DNS解析服务 。

打开交换机并首先设置管理IP地址
。设置交换机端口模式 ，配置连接测试telnetpc的接口的访问权限
，配置交换机的默认路由，并启用交换机teet服务。配置交换机的telnet用户和aaa认证模式 。华为交换机设置ip方法PC端通过设备的Console口登录
。通过超级终端连接交换机。

可选）为三层交换机上的VLAN配置IP地址：如果使用的是三层交换机 ，并且需要为VLAN配置IP地址以实现VLAN间的路由功能
，那么需要进入VLAN接口视图，并使用ip address命令为VLAN配置IP地址 。

VLAN/Trunk以及三层交换之间的关系与区别

Trunk和三层没有任何关系 如果一个VLAN交换机上配置了两个VLAN ，分别为VLAN1和VLAN2
，另外几台VLAN交换机上可能也需要配置VLAN1和VLAN2，毕竟单独一台机器的口子有限 ，因此对于组网
，不级联的拓扑是很少见的，现在关键的问题就是需要让处在不同VLAN交换机的口子可以属于同一个VLAN ，即属于同一个广播域。

Trunk是连接交换机之间，用于传递多个VLAN信息的通道
，而VLAN是用于将大型广播域分段，以提高网络效率和实现数据隔离的逻辑接口
。关于VLAN： 定义：VLAN是一组逻辑接口 ，与物理位置无关
，每个VLAN相当于一个独立的三层网络。 功能：通过创建VLAN，可以将大型广播域分段 ，减少广播域的大小
，从而提高网络效率 。

交换机之间的连接通过不同的VLAN段也会形成通信障碍
。路由器VLAN与其他节点的VLAN段不一样，同样会造成通信障碍。当交换机用满时 ，需要用一根trunk线延伸VLAN至相邻交换机
，在网络间传递VLAN信息 。trunk线不属于任何VLAN，它是交换机和路由器间多个VLAN的通道
。