本文已参与「新人创作礼」活动,一起开启掘金创作之路。
VLAN
虚拟局域网,将一个物理的局域网在逻辑上划分为多个广播域的技术,通过在交换机上配置VLAN,可以实现同一个VLAN内的用户进行二层互访,而不同VLAN间的用户被二层隔离,不能直接实现互通,需要通过三层设备进行转发,这样广播报文就被限制在每个对应的VLAN在中,同时也提升了网络的安全性。
VLAN帧格式 802.1Q
VALN的链路类型
Access Link(接入链路):交换机连接终端的链路被称为接入链路
Trunk Link(干道链路):交换机与交换机之间的互联链路被称为干道链路
VLAN的端口类型
1、Access 端口
Access 端口是交换机上用于连接终端的端口类型,并且Access 端口只能属于一个VLAN
Access 端口收发数据帧规则:
入方向
·Access 端口收到一个无标签的数据帧会打上端口PVID的VLAN标签
·Access 端口收到一个带标签的数据帧,检查数据帧标签中的VLAN ID和接口的PVID是否一致,如果一致,则接收数据帧,不一致,则丢弃数据帧
出方向
·当Access 端口发送带标签的数据帧时,会先剥离数据帧中的VLAN标签,还原成原始数据帧再发送
见实验1
2、Trunk 端口
Trunk 端口是交换机和交换机之前互联的端口类型,Trunk 端口可以属于多个VLAN
Trunk 端口收发数据帧规则:
入方向
·Trunk 端口收到一个无标签的数据帧,会打上PVID的VLAN标签
·Trunk 端口收到一个带标签的数据帧,将标签中VLAN ID 和Trunk 端口允许通过的VLAN列表(Tagged List)做对比,如果允许通过,则接收数据,负责丢弃数据
出方向
·Trunk 端口转发一个带标签的数据帧,将标签中VLAN ID 和Trunk 端口允许通过的VLAN列表(Tagged List)做对比,如果允许通过,则接收数据,负责丢弃数据
见实验2
3、Hybrid 端口
是华为特有的一个端口,它是一个混合端口,同时具备Access 端口和Trunk 端口的特性,Hybrid 端口既可以用在连接终端的端口上也可以用在交换机互联的端口,华为交换机默认的端口类型是Hybrid 端口
Hybrid 端口收发数据帧规则:
入方向
·Hybrid 端口收到一个无标签的数据帧,会打上PVID的VLAN标签
·Hybrid 端口收到一个带标签的数据帧,将标签中的VLAN ID和Hybrid 端口的Tagged List、Untagged List做对比,如果VLAN ID存在于列表中,则接收带标签的数据帧,负责丢弃
出方向
·Hybrid 端口发送一个带标签的数据帧,如果标签中的VLAN ID在Hybrid 端口的Untagged List中,则剥离VLAN标签还原成普通的数据帧转发
·Hybrid 端口发送一个带标签的数据帧,如果标签中的VLAN ID和Hybrid 端口的Tagged List中,则转发带标签的数据帧
见实验3
实验1 Access端口配置实验
实验拓扑图
配置交换机连接终端的端口为Access,即接入链路
交换机配置命令
sys
vlan batch 10 20
interface Ethernet0/0/1
port link-type access //将端口类型配置为Access
port default vlan 10 //将端口划分到VLAN10
interface Ethernet0/0/2
port link-type access
port default vlan 20 //将端口划分到VLAN10
interface Ethernet0/0/3
port link-type access
port default vlan 10
查看VLAN端口信息
测试网络联通性
分析:
PC3 ping PC5网络联通 交换机从E0/0/1 端口接收到PC3发送给PC5的原始数据帧,打上PVID为10的标签,并查询MAC地址表,将携带有VLAN10标签从E0/0/3端口转发出去,在出方向上,会剥离数据帧中的VALN标签,还原成原始数据帧并发送给PC5,数据帧返回PC3时情况与来时类似 。PC3 ping PC4网络不连通 PC3和PC4不在同一个VLAN网段
实验2 Trunk端口配置实验
实验拓扑图
配置交换机连接终端的端口为Access,即接入链路,将两台交换机相连的端口配置为Trunk,即干道链路
LSW1
sys
vlan 20
interface Ethernet0/0/1
port link-type access
interface Ethernet0/0/2
port link-type access
port default vlan 20
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 20
查看VLAN端口信息(注:华为交换机默认存在vlan1)
LSW2
sys
vlan 20
interface Ethernet0/0/1
port link-type access
interface Ethernet0/0/2
port link-type access
port default vlan 20
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 20
查看VLAN端口信息
测试网络联通性
在同一VLAN中,网络相互联通,不同VLAN间网络不连通
分析:
LSW1从E0/0/1 接收到主机A的数据帧打上PVID为1的标签,LSW1将数据帧从E0/0/3 转发出去,因为是Trunk端口,出方向数据帧标签中的VLAN ID与tagged列表做对比,存在,即转发。LSW2从E0/0/3 接收到LSW1转发的数据帧 ,因为是Trunk端口,入方向将数据帧标签中的VLAN ID与tagged列表做对比,存在,即接收。LSW2接收数据帧后,查询对应的VALN MAC地址表,并从E0/0/1 Access 端口转发出去,Access端口剥离VLAN标签,将其还原为原始数据帧发送给主机C,主机C做出响应的过程与前面请求的过程类似
实验3 Hybrid端口配置实验
实验拓扑图
要求:主机A和主机B可以分别联通Server1,但是主机A和主机B之间不连通
LSW1
sys
vlan batch 10 20 100
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
interface GigabitEthernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100
interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 20 100
LSW2
sys
vlan batch 10 20 100
interface GigabitEthernet0/0/2
port hybrid tagged vlan 10 20 100
interface GigabitEthernet0/0/1
port hybrid pvid vlan 100
port hybrid untagged vlan 10 20 100
测试网络联通性
分析:
LSW1接收到来自主机A的数据帧,端口类型为Hybrid 端口,入方向对原始数据帧打上PVID10的标签,LSW1接收带标签的数据帧之后查询VLAN MAC地址表,将其转发至G 0/0/3,端口类似为Hybrid,出方向将数据帧表签中的VLAN ID(10) 与Tagged List表做对比,存在,转发带标签的数据帧,LSW2接收到LSW1转发的带标签的数据帧,入方向将标签中的VLAN ID和Untagged List、Tagged List做对比,存在,接收带标签的数据帧。LSW2通过查询VLAN MAC地址表,将数据转发至G0/0/1,出方向将标签中的VLAN ID(10)与Untagged List 做对比,存在,剥离VLAN标签还原原始数据帧,将其发送给Server1。回去的情况和来时的类似。
