VLAN的作用
- 有效控制广播域范围 广播帧只会发送到同vlan的端口,而不是所有端口,节省交换机带宽
- 增强局域网的安全性 不同vlan之间的用户不能通信
- 构建灵活的虚拟工作组 使其不再局限于物理范围
- 增强网络健壮性 更好、更容易的排查故障
接口类型
Access链路类型端口
- 只 允许默认VLAN(PVID) 的以太网帧 通过 的端口称为Access链路类型端口
- 新华三设备默认端口类型为Access端口 vlan 1
[SWA]VLAN 10 // 创建VLAN 10
[SWA-vlan10]port g1/0/1 // 将1/0/1端口划分到VLAN10
[SWA-vlan10]QU
[SWA]interface G1/0/1 // 进入G1/0/1端口
[SWA-GigabitEthernet1/0/1]DIS THIS // 查看配置
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 10 // Access链路类型端口
combo enable fiber
#
return
[SWA-GigabitEthernet1/0/1]
Trunk链路类型端口
- Trunk端口会 剥离默认VLAN(PVID)的标签; 对于没有标签的帧时, 会打上默认VLAN标签。
- Trunk端口 对于 含有VLAN标签 的数据帧 会判断是否允许通过,允许通过不会剥离VLAN标签 不允许则丢弃
- 一般用于交换机与交换机之间;可接收并发送多个VLAN数据帧
[SWA]vlan 10 // 创建vlan 10
[SWA-vlan10]port g1/0/1
[SWA-vlan10]qu // 退出
[SWA]interface g1/0/1
[SWA-GigabitEthernet1/0/1]port link-type trunk // 设置类型为 Trunk
[SWA-GigabitEthernet1/0/1]port trunk pvid vlan 10 // 设置PVID为 vlan10(可选)
[SWA-GigabitEthernet1/0/1]port trunk permit vlan 10 20 // 设置vlan20 、vlan30 允许通过
[SWA-GigabitEthernet1/0/1]undo port trunk permit vlan 1 // 不允许vlan1通过
Hybrid链路类型端口
- Hybrid端口 可以 自行决定 剥离或打标签的操作
- Trunk 与 Hybrid 类型切换时 请先把类型改为 Access
[SWA]vlan 10 // 创建vlan 10
[SWA-vlan10]port g1/0/1
[SWA-vlan10]qu // 退出
[SWA]vlan 20
[SWA-vlan20]qu
[SWA]vlan 20
[SWA-vlan30]qu
[SWA]interface g1/0/1
[SWA-GigabitEthernet1/0/1]port link-type hybrid // 设置类型为 Hybrid
[SWA-GigabitEthernet1/0/1]port hybrid vlan 20 30 untagged // 对 vlan20 vlan30 进行剥离标签操作
[SWA-GigabitEthernet1/0/1]port hybrid pvid vlan 10 // 设置PVID 为 vlan 10 (可选)
不同链路类型端口收发报文的差异
划分VLAN的方法
基于mac地址划分VLAN
hub不能划分vlan 所以HUB不能传递带vlan标记的数据帧 所以lsw1就不能根据vlan tag去区分下面的电脑是处于哪个vlan的 所以在交换机下行接口开启基于mac地址的vlan划分 每一个进入该接口的数据帧 它都会去提取该数据的源MAC地址 然后基于源MAC地址加上该接口的策略 自动的将这个流量放到对应的VLAN里
[LSW1]vlan batch 10 20 30
[LSW1]vlan 10
[LSW1-vlan10]mac-vlan mac-address 5489-98FC-15B3 // 基于mac划分策略
[LSW1-vlan10]vlan 20
[LSW1-vlan20]mac-vlan mac-address 5489-9884-6E94
[LSW1-vlan20]qu
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type hybrid
[LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 // 对出去的数据剥离标签
[LSW1-GigabitEthernet0/0/1]mac-vlan enable // 开启基于mac划分功能
[LSW1]dis mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
5489-9884-6e94 20 - - GE0/0/1 dynamic 0/-
5489-98fc-15b3 10 - - GE0/0/1 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2
[LSW1]
基于ip子网划分VLAN
[LSW1]vlan batch 10 20 30
[LSW1]vlan 10
[LSW1-vlan10]ip-subnet-vlan ip 192.168.1.0 24
[LSW1-vlan10]vlan 20
[LSW1-vlan20]ip-subnet-vlan ip 192.168.2.0 24
[LSW1-vlan20]qu
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type hybrid
[LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20
[LSW1-GigabitEthernet0/0/1]ip-subnet-vlan enable
[LSW1]dis port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 hybrid 1 U: 1 10 20 30
[LSW1]
简单小测试
1. 下列几种情况SWA与SWB是否能通?
2. 如何解决SWA与PCA不通的问题?[swb g1/0/11 access20]
关于hybrid与trunk的区别
-
hybrid在出方向转发时,可以进行带标签或者不带标签转发 untagged剥离标签 tagged保持原有标签; 与接口pvid一致的,剥离标签;不允许放行的丢弃
-
trunk在出方向转发时, 允许放行的vlan为保持原有标签通过; 与接口pvid一致的,剥离标签;不允许放行的丢弃
-
hybrid在入方向上无标签,则打上pvid标签.有标签与pvid一致且允许放行则转发,与pvid不一致则丢弃
-
trunk在入方向上无标签,则打上pvid标签.有标签与pvid一致且允许放行则转发,与pvid不一致则丢弃
