大家好,又见面了,我是你们的朋友全栈君。
VLAN的作用和工作原理
1.vlan的作用
vlan可以把物理局域网在逻辑上划分成多个广播域。不同vlan之间的主机不属于同一个广播域,不能直接通信,需要通过三层设备才可以通信。
2.vlan工作原理
vlan划分实际上是对mac地址表的划分,每个vlan都会对应一张mac地址表,通过将物理端口划分到不同vlan中,实现广播域(mac地址表)的隔离。在默认情况下,交换机的所有端口属于vlan1.
VLAN链路和端口类型
vlan链路有两种类型:Access Link(接入链路),Trunk Link(干道链路)
Access Link(接入链路):主机与交换机之间都是接入链路,其转发的数据帧不携带标签。
Trunk Link(干道链路):交换机之间的链路使用的是干道链路,干道链路上一般传输的是带标签的数据帧(PVID VLAN不携带标签)
1.Access端口
在流量的入方向
①当Access 端口收到一个无标签的数据帧(原始数据帧)时,会给该数据帧打上 PVID标签。
②当Access 端口收到一个带标签的数据帧时,会检查数据帧标签中的 VLAN ID 和 Access 端口的 PVID 是否一致,如果一致则接收数据帧,如果不一致则丢弃数据帧。
在流量出方向
Access 端口在发送带标签的数据帧时,会先剥离数据帧中的 VLAN 标签,还原成原始数据帧后再发送。
2.Trunk 端口
在流量入方向
①当Trunk 端口收到一个无标签的数据帧时,会给该数据帧打上端口 PVID 的 VLAN标签。 ②当Trunk 端口收到一个带标签的数据帧时,将标签中的 VLAN ID与Trunk 端口允许通过的VLAN列表(即 Tagged List) 比对,如果允许通过则接收数据帧,否则丢弃数据帧。
在流量出方向
① Trunk 端口在转发一个带标签的数据帧时,会将标签中的 VLAN ID与 Trunk 端口允许通过的VLAN列表(即Tagged List)进行比对,如果允许通过则转发数据帧,否则丢弃数据帧。 ② 如果从 Trunk 端口发送的数据帧带标签(Tag),且标签(Tag)与PVID相,设备会剥掉该数据帧中的标签。仅在这种情况下,Trunk 端口发送的帧不带标签。
3.Hybrid 端口
在入方向
① 当Hybrid 端口收到一个无标签的数据帧时,会给该数据帧打上端口 PVID 的 VLAN标签。 ② 当Hybrid 端口收到一个带标签的数据帧时,会将标签中的 VLAN ID 与 Hybrid 端口的 Tagged List 和 Untagged List 进行对比,如果 VLAN ID 存在于列表中,则接该数据帧,否则丢弃该数据帧。
在出方向
① Hybrid 端口在发送一个带标签的数据帧时,如果标签中的 VLAN ID 在 Hybrid 端口的 Untagged List 列表中,则剥离该标签并将该数据帧还原成普通数据帧后转发。 ② Hybrid 端口在发送一个带标签的数据帧时,如果标签中的 VLAN ID 在 Hybrid 端口 Tagged List 列表中,则转发该数据帧。
1.VLAN划分实例
代码语言:javascript复制[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei]interface Ethernet0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 10
[Huawei]dis vlan //查看vlan
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/4(D) Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D)
Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D)
Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D)
Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D)
Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(D)
GE0/0/2(D)
10 common UT:Eth0/0/1(U) Eth0/0/2(U) Eth0/0/3(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
2.Access端口和Trunk端口实验 (使用ping验证实验是否成功)
sw1的配置(使用dis vlan查看配置)
代码语言:javascript复制<Huawei>sys
Enter system view, return user view with Ctrl Z.
[Huawei]vlan batch 10 20 //创建vlan 10 20
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access //切换为access模式
[Huawei-Ethernet0/0/1]port default vlan 10 //加入到vlan10
[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 20
[Huawei-Ethernet0/0/2]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk //切换为trunk模式
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 //加入到vlan10 20
SW2配置
代码语言:javascript复制<Huawei>sys
Enter system view, return user view with Ctrl Z.
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 20
[Huawei-Ethernet0/0/1]qu
[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei-Ethernet0/0/2]qu
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
Hybrid实验
sw1配置
代码语言:javascript复制<Huawei>sys
Enter system view, return user view with Ctrl Z.
[Huawei]vlan batch 10 20 100
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port hybrid untagged vlan 10 100
[Huawei-Ethernet0/0/1]port hybrid pvid vlan 10
[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port hybrid untagged vlan 20 100
[Huawei-Ethernet0/0/2]port hybrid pvid vlan 20
[Huawei-Ethernet0/0/2]qu
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 100
[Huawei-GigabitEthernet0/0/1]display vlan
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/1(U) Eth0/0/2(U) Eth0/0/3(D) Eth0/0/4(D)
Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)
Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(U) GE0/0/2(D)
10 common UT:Eth0/0/1(U)
TG:GE0/0/1(U)
20 common UT:Eth0/0/2(U)
TG:GE0/0/1(U)
100 common UT:Eth0/0/1(U) Eth0/0/2(U)
TG:GE0/0/1(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
100 enable default enable disable VLAN 0100
sw2配置
代码语言:javascript复制<Huawei>sys
Enter system view, return user view with Ctrl Z.
[Huawei]vlan batch 10 20 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port hybrid untagged vlan 10 20 100
[Huawei-Ethernet0/0/1]port hybrid pvid vlan 100
[Huawei-Ethernet0/0/1]qu
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 100
[Huawei-GigabitEthernet0/0/1]dis vlan
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/1(U) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D)
Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)
Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(U) GE0/0/2(D)
10 common UT:Eth0/0/1(U)
TG:GE0/0/1(U)
20 common UT:Eth0/0/1(U)
TG:GE0/0/1(U)
100 common UT:Eth0/0/1(U)
TG:GE0/0/1(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
100 enable default enable disable VLAN 0100
[Huawei-GigabitEthernet0/0/1]
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/169387.html原文链接:https://javaforall.cn