文章目录
一、VLAN概述与优势
1、 VLAN简介
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN(局域网)的逻辑上划分多个广播域的通信技术。Vlan内的主机间可以直接通信,而Vlan间不能直接直接通信,从而将广播报文限制在一个Vlan内。
分割广播域有两种方法:
① 物理分割:进行子网划分,不同子网间不可相互通信。
②逻辑分割:VLAN划分,不同VLAN之间不可相互通信。
2、 VLAN的目的和优势
●目的:当主机数目较多时,会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。
●优势:控制广播、增强网络安全、简化网络管理。
二、VLAN的种类
① 静态VLAN
基于端口划分静态VLAN
② 动态VLAN
基于MAC地址划分动态VLAN
三、VLAN的基本概念
参考文献:https://blog.csdn.net/qq_38265137/article/details/80390759
1、 VLAN标签
要使得设备能够分辨不同的VLAN的报文,需要在报文中添加标识VLAN信息的字段,IEEE802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后,协议类型之前,加上4个字节的VLAN标签(又称VLAN tag,简称Tag),用以标识VLAN信息。
字段解释:
●TPID:2字节(Tag Prototcol Identifier:标签协议标识符)表示数据帧类型。
●Priority:3位,表示数据帧的802.1Q优先级。
●CFI:1位,(Canonical Format Indicator:标准格式指示为)表示MAC地址在不同的传输介质中是否以标准格式进行封装,用于兼容以太网和令牌环网。
●VID:12位,VLAN ID ,表示该数据帧所属VLAN的编号。
●注意:设备利用VLAN 标签中的VID来标识数据帧所属的VLAN,广播帧指在同一VLAN内转发,这就将广播域限制在一个VLAN内。
2、 常用设备收发数据帧的VLAN标签情况
2.1 在一个VLAN交换网络中,以太网帧主要有以下两种格式:
●有标记帧(Tagged帧):加入了4字节VLAN标签的帧。
●无标记帧(Untagged帧):原始的、没加入4字节VLAN标签的帧
2.2 链路类型和接口类型
●设备内部处理的数据帧一律都带有VLAN标签,而网中的设备有些只会收发Untagged帧,要与这些设备交互,就需要接口能够识别Untagged帧并在收发时给帧添加、剥除VLAN标签。
●网络中属于同一个VLAN的用户可能会被连接在不同的设备上,且跨越设备的VLAN可能不止一个,如果需要用户间的互通,就需要设备间的接口能够同时识别和发送多个VLAN的数据帧。
●为了适应不同连接和组网,设备定义了Access接口、Trunk接口和Hybrid接口三种接口类型,以及接入链路(Access Link)和干道链路(Trunk Link)两种链路类型。
①链路类型
根据链路中需要承载的VLAN数目的不同,以太网链路分为:
●接入链路
接入链路指可以承载一个VLAN的数据帧,用于连接设备和用户终端,通常情况下,用户终端并不需要知道自己属于哪个VLAN,也不能识别带有Tag的帧,所以在接入链路上传输的帧都是Untagged帧。
●干道链路
干道链路可以承载多个不同VLAN的数据帧,用于设备间互连。为了保证其它网络设备能够正确识别数据帧的VLAN信息,在干道链路上传输的数据帧必须都打上Tag。
②接口类型
根据接口连接对象以及对收发数据帧处理的不同,以太网接口分为:
●Access接口
接入模式,一般用于连接计算机或路由器的接口。作用:数据在进行交换时,打上vlan标签,出交换机时,脱掉vlan标签。
●trunk接口
中继链路,一般用于连接交换机和交换机之间,作用:它可以允许多个VLAN的帧带Tag通过,但指允许一个VLAN的帧从该类接口上发出时不带Tag。
●Hybrid接口
华为私有协议,华为交换机接口上默认的接口类型
3、 缺省VLAN
●缺省VLAN又称PVID(port default vlan id)。前面提到,设备处理的数据帧都带Tag,当设备收到Untagged帧时,就需要给该帧添加Tag,添加什么Tag,就由接口上的缺省Vlan决定。
●接口收发数据帧时,对于Tag的添加或剥除过程。
●对于Access接口,缺省VLAN就是它允许通过的VLAN,修改缺省VLAN即可更改接口允许通过的VLAN。
●对于Trunk接口和Hybrid接口,一个接口可以允许多个VLAN通过,但是只能有一个缺省VLAN。接口的缺省VLAN和允许通过的VLAN需要分别配置,互不影响。
| 接口类型 | 对接收不带Tag的处理 | 对于接收带Tag的处理 | 发送帧处理过程 |
|---|---|---|---|
| Access接口 | 接收该数据,并打上缺省的VLAN ID | 当VLAN ID与缺省 ID相同时,接收该数据,不同时,则丢弃。 | 先剥离帧的PCID Tag,然后再发送。 |
| Trunk接口 | 打上缺省的VLAN ID,当缺省VLAN ID在允许通过的VLAN ID列表时,接收该数据,不在允许通过列表里,丢弃该报文。 | 当VLAN ID在接口允许通过的VLAN ID列表里时,接收该报文,不在列表里,则丢弃。 | 当VLAN ID与缺省VLAN ID相同,且是该接口允许通过的VLAN ID时,去掉Tag,发送该数据。当VLAN ID与缺省VLAN ID不同时,且是该接口允许通过的VLAN ID时,保持原有的Tag,发送数据 |
| Hybrid接口 | 同上 | 同上 | 当VLAN ID是该接口允许通过的VLAN ID时,发送该报文。可以通过命令设置发送时是否携带Tag。 |
四、VLAN配置
●由上图分析可知,pc1和pc3和pc5需要在vlan 10中,pc2和pc4要在vlan 20中。通vlan之间要能完成相互通信,且pc6为不同网段,需要进行路由器转发。
●SW1交换机中e0/0/1到e0/0/3接口为access类型(接口类型),e0/0/4类型为trunk类型(链路类型)
●SW2交换机中e0/0/1和e0/0/2接口为access类型(接口类型),e0/0/3类型为trunk类型(链路类型)
●交换机SW1配置
<Huawei>sys
<Huawei>system-view ###进入系统模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW1 ###修改名称为SW1
[SW1]undo info-center enable ###取消消息提示中心
Info: Information center is disabled.
[SW1]vlan batch 10 20 ###批量创建vlan
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]dis vlan ###查看vlan信息
[SW1]int e0/0/1 ###进入接口e0/0/1
[SW1-Ethernet0/0/1]port link-type access ###设置接口类型为access类型
[SW1-Ethernet0/0/1]port default vlan 10 ###设置pvid 为vlan 10
[SW1-Ethernet0/0/1]undo shutdown ###启动接口
Info: Interface Ethernet0/0/1 is not shutdown.
[SW1-Ethernet0/0/1]di th ###查看接口信息
#
interface Ethernet0/0/1
port link-type access
port default vlan 10
#
return
[SW1-Ethernet0/0/1]int e0/0/2 ###进入接口e0/0/2
[SW1-Ethernet0/0/2]port link-type access ###设置接口类型为access类型
[SW1-Ethernet0/0/2]port default vlan 20 ###设置pvid 为vlan20
[SW1-Ethernet0/0/2]undo shutdown ###启动接口
Info: Interface Ethernet0/0/2 is not shutdown.
[SW1-Ethernet0/0/2]di th ###查看接口信息
#
interface Ethernet0/0/2
port link-type access
port default vlan 20
#
return
[SW1-Ethernet0/0/2]int e0/0/3 ###进入接口e0/0/3
[SW1-Ethernet0/0/3]port link-type access ###设置接口类型为access类型
[SW1-Ethernet0/0/3]port default vlan 10 ###设置pvid 为vlan 10
[SW1-Ethernet0/0/3]undo shutdown ###启动接口
Info: Interface Ethernet0/0/3 is not shutdown.
[SW1-Ethernet0/0/3]di th ###查看接口信息
#
interface Ethernet0/0/3
port link-type access
port default vlan 10
#
return
[SW1-Ethernet0/0/3]int e0/0/4 ###进入接口e0/0/4
[SW1-Ethernet0/0/4]port link-type trunk ###设置接口类型为trunk类型
[SW1-Ethernet0/0/4]port trunk allow-pass vlan 10 20 ###设置允许通过vlan为 10和20
[SW1-Ethernet0/0/4]undo shutdown ###启动接口
Info: Interface Ethernet0/0/4 is not shutdown.
[SW1-Ethernet0/0/4]di th ###查看接口信息
#
interface Ethernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20
#
return
[SW1-Ethernet0/0/4]int e0/0/5 ###进入接口e0/0/5
[SW1-Ethernet0/0/5]port link-type access ###设置接口类型为access类型
[SW1-Ethernet0/0/5]port default vlan 20 ###设置pvid 为vlan 20
[SW1-Ethernet0/0/5]undo shutdown ###启动接口
Info: Interface Ethernet0/0/5 is not shutdown.
[SW1-Ethernet0/0/5]di th ###查看接口信息
#
interface Ethernet0/0/5
port link-type access
port default vlan 20
#
return
注意:其中e0/0/5接口不仅可以配access接口,也可以配置trunk,配置trunk之后要设置缺省(PVID)不设置的话将会发出带有Tag的标签的数据,路由器无法识别,所以要脱除标签。配置如下:
[SW1]int e0/0/5 ###进入接口
[SW1-Ethernet0/0/5]undo port default vlan ###删除以前配置pvid
[SW1-Ethernet0/0/5]port link-type trunk ###设置新的trunk
[SW1-Ethernet0/0/5]port trunk allow-pass vlan 20 ###设置允许通过vlan为20
[SW1-Ethernet0/0/5]port trunk pvid vlan 20 ### 设置pvid为vlan 20
[SW1-Ethernet0/0/5]undo shutdown ###启动接口
Info: Interface Ethernet0/0/5 is not shutdown.
[SW1-Ethernet0/0/5]di th ###查看当前接口
#
interface Ethernet0/0/5
port link-type trunk
port trunk pvid vlan 20
port trunk allow-pass vlan 20
#
return
●交换机SW2配置
<Huawei>sys
<Huawei>system-view ###进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW2 ###修改名称为SW2
[SW2]undo info-center enable ###取消消息提示中心
Info: Information center is disabled.
[SW2]vlan batch 10 20 ###批量创建vlan 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]int e0/0/1 ###进入接口e0/0/1
[SW2-Ethernet0/0/1]port link-type access ###设置类型为access类型
[SW2-Ethernet0/0/1]port default vlan 20 ###设置pvid 为vlan 20
[SW2-Ethernet0/0/1]undo shutdown ###启动接口
Info: Interface Ethernet0/0/1 is not shutdown.
[SW2-Ethernet0/0/1]di th ###查看接口
#
interface Ethernet0/0/1
port link-type access
port default vlan 20
#
return
[SW2-Ethernet0/0/1]int e0/0/2 ###进入接口e0/0/2
[SW2-Ethernet0/0/2]port link-type access ###设置类型为access类型
[SW2-Ethernet0/0/2]port default vlan 10 ###设置pvid 为vlan 10
[SW2-Ethernet0/0/2]undo shutdown #启动接口
Info: Interface Ethernet0/0/2 is not shutdown.
[SW2-Ethernet0/0/2]di th ###查看当前接口
#
interface Ethernet0/0/2
port link-type access
port default vlan 10
#
return
[SW2-Ethernet0/0/2]int e0/0/3 ###进入接口e0/0/3
[SW2-Ethernet0/0/3]port link-type trunk ###设置类型为trunk类型
[SW2-Ethernet0/0/3]port trunk allow-pass vlan 10 20 ###设置允许通过vlan为10 20
[SW2-Ethernet0/0/3]undo shutdown ###启动端口
Info: Interface Ethernet0/0/3 is not shutdown.
[SW2-Ethernet0/0/3]di th ###查看当前端口
#
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
#
return
●路由器AR1
只需要设置两个接口的ip地址就行。两个接口的ip均为两个相连主机的网关,所以不需要设置静态路由。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/75079.html
