本文主要探讨了VLAN的作用,如控制广播域、提高安全性、灵活构建虚拟工作组,并介绍了基于端口、MAC地址、协议和子网的VLAN类型。详细讲解了802.1Q标签结构,以及Access、Trunk和Hybrid端口的特性与配置,包括PVID、Untag设置。最后,阐述了VLAN的维护与查看命令。
这里有一个技术性的问题,一台主机可以产生的广播流量;
路由器隔离广播的方案是一种高成本低性能的解决方案(因为大部分中低端路由器使用软件转发)
VLAN的优点:
1、有效控制广播域范围:就是为了节省带宽,提高网络处理能力。
2、增强局域网的安全性:在二层环境被隔离,但是可以通过三层设备通信
3、灵活构建虚拟工作组:同一个工作组的用户不受物理位置的限制
VLAN类型:
1、基于端口的VLAN
2、基于MAC地址的VLAN
3、基于协议的VLAN IP、IPX
4、基于子网的VLAN
交换机在进行 MAC地址表查找转发操作时,会查看VLAN标签是否匹配,如果不匹配,则不会从端口转发出去;
只有相同VLAN标签的端口之间能够互相转发数据帧;
带有VLAN标签的帧:tagged frame
传统的不带802.1Q的数据帧称为未打标签的帧(untagged frame)
802.1Q标签头:共4个字节
前两个字节:TPID ,标签协议标识,固定值:Ox8100
后两个字节:TCI,标签控制信息,
Priority:指明数据帧的优先级,一共有8种优先级,0-7
CFI:值为0 规范格式 值为1 非规范格式
VLAN ID: 共12bit,4096个
单交换机VLAN标签操作:
端口所属的VLAN称为端口默认VLAN,又称为PVID(Port VLAN ID)
Access链路类型接口:仅接受和发送一个VLAN的数据帧
Access端口在收到以太网帧后打VLAN标签,转发出端口时剥离VLAN标签;
Trunk链路类型接口:允许多个VLAN通过,可以接受和发送多个VLAN的数据帧,缺省VLAN的以太网帧不带标签,在接收和发送过程中不对帧中的标签做任何操作;
Trunk口要剥离默认VLAN帧中的标签,同样交换机从Trunk接口收到不带标签的帧时,要打上默认VLAN标签;
Hybrid链路类型端口:允许多个VLAN通过,可以接收和发送多个VLAN的数据帧,当网络中大部分主机需要隔离,但这些主机又需要和另一台主机互通时,可以使用hybrid端口;
端口上的设定:Untag:20,30表明只对VLAN10、VLAN20的数据帧转发且剥离标签,而不允许VLAN30 的数据帧通过;
Hybrid端口的属性:
1、PVID:10
2、Untag:20,30
数据包进入端口时打上PVID即VLAN10 的标签
数据包从这个端口出的时候根据Untag(20,30)将数据帧中的标签剥离后发送
vlan 2
port Ethernet 0/0
配置Trunk口,port link-type trunk
port trunk permit vlan 2:允许指定的VLAN通过当前的trunk口,在华三设备只允许默认VLAN即VLAN1的数据帧通过;
port trunk permit vlan all
port trunk pvid vlan 10:设置trunk口的缺省VLAN
配置Hybrid端口:
port link-type hybrid
port hybrid vlan
port hybrid pvid vlan
trunk口不能直接被设置为hybrid接口,只能先设置为acces端口,然后再设置为hybrid口
VLAN显示及维护:
dis vlan 查看交换机中存在的VLAN
dis vlan 2
untagged ports:e0/1,e0/2,e0/3
VLAN数据帧离开这三个端口时需要剥离标签;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
