本文详细介绍了VLAN的概念、技术原理,包括以太网帧的IEEE802.1Q标记,以及VLAN标签的处理规则。接着,探讨了Access、Trunk和Hybrid接口的VLAN属性,以及四种常见的VLAN划分方法:基于端口、MAC地址、网络层协议和IP组播。最后,讨论了VLAN间的路由实现,包括多臂路由、单臂路由和三层交换机的应用。通过实例配置展示了各种VLAN划分和路由方法。
一、VLAN产生的背景
虚拟局域网(VLAN),是英文Virtual Local Area Network的缩写,随着网络规模不断扩大,网络中的广播报文也随之增加,结果就是使交换机的负担不停的加重,并且一些终端设备也会收到不希望收到的报文。
VLAN技术的产生为网络增加了必要的转发控制手段,使网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网。
二、 VLAN的技术原理
技术原理引用自:「攻城狮9527」的原创文章,原文链接:https://blog.youkuaiyun.com/z429831417/article/details/50498072
以太网交换机中是根据目的MAC地址来查MAC地址表进行数据帧的转发,MAC地址表中包含了MAC地址与端口的一个对应的关系,当交换机收到一个数据帧的时候,交换机会查看该数据帧中的目的MAC地址,如果是一个单播帧,交换机会查表从对应的端口转发出去,如果是广播地址,那么交换机会从除开收到该广播帧的以外的所有端口发送出去;但是在VLAN 技术中,交换机在数据帧中加上一个标签,然后交换机在查表的过程之外还要检查端口上的标签是否匹配,交换机只会在属于这个标签的端口上进行转发,如果不是就不进行转发操作。
上图就是一个带IEEE802.1Q标记的以太网帧格式,我们现在重点来看中间的tag字段,tag字段总共占四个字节,其中TPID(标签协议标识)和TCI(标签控制信息)各占两个字节;TPID是什么?TPID是IEEE定义的新的类型,标识这是一个封装了802.1Q标签的帧,其中就包含了一个固定的值0x8100。后面的TCI又包含了三个字段。分别是priority(优先级)、CFI、VLAN ID;priority占3位,指定帧的优先级,一共有8种优先级,从0-7;CFI占1为,当这个值为0时说明这是一个规范格式,为1时是非规范格式,它在令牌环网、FDDI网络中来指示封装帧中所带的地址的比特次序;VLAN ID字段占12位,指明该数据帧所在的vlan编号,VLAN的编号共4096个,但是0和4096保留,所以可用的也就4094个,其中的vlan 1是交换机的默认vlan。
三、VLAN标签应用规则
3.1VLAN转发流程
1.收到对端设备以太网帧;
2.判断是否为Tagged,如果是使用自身的VLAN ID,如果否添加PVID;
3.交换机是否创建了该VLAN,如果是判断目标端口是否允许该vlan转发,允许则转发,如果为否则丢弃该报文;入托交换机没有创建该vlan,则直接丢弃。
3.2 Access接口VLAN属性
交换机先创建vlan 10,并设置G0/0/1口为Access
现在查看G0/0/1口属性:
当接收到的报文不带标签时:接收该报文并为该报文添加缺省vlan 10 的标签。 当接收到的报文带标签时,当VLAN ID与缺省VLAN ID相同时接收该报文,当VLAN ID与缺省VLAN ID不同时丢弃该报文。当接口需要对外发送数据时由于VLAN ID就是缺省VLAN ID,不用设置,去掉标签后发送。
3.3 Trunk接口VLAN属性
设置G0/0/2口为Trunk
现在查看G0/0/2口属性:
Trunk端口在接收数据时:当VLAN ID与缺省VLAN ID相同时接收该报文,当VLAN ID与缺省VLAN ID不同时,但VLAN ID是该端口允许通过的VLAN ID时接收该报文。当VLAN ID与缺省VLAN ID不同时,且VLAN ID是该端口不允许通过的VLAN ID时丢弃该报文。
Trunk端口在发送数据时:当VLAN ID与缺省VLAN ID相同时去掉标签,发送该报文。 当VLAN ID与缺省VLAN ID不同时保持原有标签,发送该报文。
3.4 Hybrid端口VLAN属性
设置G0/0/3口为Hybrid(交换机启动默认的端口模式)
现在查看G0/0/3口属性:
最低0.47元/天 解锁文章
扫一扫
1597
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
