虚拟局域网——vlan
1.產生背景
????????在傳統以太網中,根據交換機的工作原理,當交換機收到未知單播幀或者廣播幀,就會執行泛洪操作,導致大量廣播報文在局域網內傳播,造成帶寬資源的浪費,影響其他設備的性能。為了解決這一問題,虛擬局域網——vlan產生。
????????交換機可以隔離沖突域,但是無法隔離廣播域。vlan可以實現這個功能,每個vlan都是一個廣播域,只有在同一vlan下的主機,才能傳播廣播報文,不同vlan之間互相隔離。
2.vlan數據幀格式
? ? ? ? 相比于傳統以太網數據幀,帶有vlan標簽的數據幀稱為802.1q幀,在原始以太幀的源MAC地址和type字段中間插入了vlan標簽,也成為帶有tag的幀,原始數據幀稱為untagged幀。
?
2.vlan的劃分方式
????????1.基于端口劃分vlan
????????2.基于MAC地址劃分vlan
????????3.基于IP子網劃分vlan
????????4.基于協議劃分vlan
????????5.基于策略劃分vlan
3.vlan的三種接口類型
? ? ? ? vlan有三種接口類型,分別是access接口,trunk接口和hybrid接口。交換機每個接口只能有一個PVID,但是可能屬于多個vlan。
? ? ? ? access接口一般用于連接終端等不能是被vlan標簽的設備。它的特點是端口只能屬于一個vlan,當收到不帶vlan標簽的數據幀時,打上PVID標簽,當收到帶有標簽的數據幀時,只接受和PVID相同的vlan標簽;發送數據時,只發送和PVID相同的數據幀,并剝離標簽通過。?
????????
? ? ? ? trunk接口一般用于連接交換機之間的端口。它的特點是端口可以屬于多個vlan,可以允許多個帶有vlan標簽的數據轉發,但是只能有一個vlan可以剝離標簽轉發。當收到不帶vlan標簽的數據幀時,先打上PVID標簽,查看是否在允許通過的vlan列表中,在,就接收,不在就丟棄;當收到帶有標簽的數據幀時,查看是否在允許通過的vlan列表中,在,就接收,不在就丟棄;發送數據時,只發送在允許通過的vlan列表中的數據幀,當vlan標簽和PVID相同時,剝離標簽通過,不相同時,帶標簽通過。
????????
?????????hybrid接口相當于是access接口和trunk接口的結合體,它的特點是端口可以屬于多個vlan,既可以允許多個帶有vlan標簽的數據轉發,也可以有多個vlan剝離標簽轉發。當收到不帶vlan標簽的數據幀時,先打上PVID標簽,查看是否在允許通過的vlan列表中,在,就接收,不在就丟棄;當收到帶有標簽的數據幀時,查看是否在允許通過的vlan列表中,在,就接收,不在就丟棄;發送數據時,只發送在允許通過的vlan列表中的數據幀,列表中是tag的就帶tag轉發,列表中是untag的就剝離標簽轉發。?
????????
? ? ? ? 總結:
| 端口類型 | 接收數據 | 發送數據 |
| access | 1.無標簽,接收,打上PVID 2.有標簽,只接收和PVID一樣的數據 | 只發送和PVID相同的數據并剝離標簽轉發 |
| trunk | 1.無標簽,打上PVID,查看允許vlan列表,在,就收,不在,丟棄。 2.有標簽,只接收在允許vlan列表中的數據。 | 1.vlan標簽和PVID相同,剝離標簽轉發 2.vlan標簽和PVID不相同,查看允許vlan列表,在,帶標簽轉發,不在,不轉發 |
| hybrid | 1.無標簽,打上PVID,查看允許vlan列表,在,就收,不在,丟棄。 2.有標簽,只接收在允許vlan列表中的數據。 | 1.查看允許vlan列表,只轉發在允許vlan列表中的數據。 2.允許vlan列表中是tag的就帶標簽轉發,是untagged的就剝離標簽轉發 |
? ? ? ? access和trunk區別:
? ? ? ? ? ? ? ? access接口只能屬于一個vlan,從access接口出去的數據都是不帶vlan標簽的原始數據幀,trunk接口可以屬于多個vlan,可以允許多個vlan帶標簽通過,但是只能允許和PVID相同的vlan不帶標簽通過。
? ? ? ? trunk和hybrid區別:
? ? ? ? ? ? ? ? trunk接口只能允許和PVID相同的vlan不帶標簽通過,但是hybrid接口可以允許多個vlan不帶標簽通過。
4.vlan的配置
? ? ? ? access和trunk配置?
? ? ? ? PC1和PC3屬于vlan10, PC2和PC4屬于vlan20,相同vlan之間可以通信,不同vlan之間不能通信。
SW1配置
[sw1]vlan batch 10 20---創建vlan10和20 [sw1-GigabitEthernet0/0/1]port link-type access-----端口類型是access [sw1-GigabitEthernet0/0/1]port default vlan 10----設置默認vlan是10 [sw1-GigabitEthernet0/0/2]port link-type access-----端口類型是access [sw1-GigabitEthernet0/0/2]port default vlan 20----設置默認vlan是20 [sw1-GigabitEthernet0/0/3]port link-type trunk-----端口類型是trunk [sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20----設置允許通過vlan10和20查看SW1端口vlan
[sw1]display vlan?
?
?SW2配置
[sw2]vlan batch 10 20---創建vlan10和20 [sw2-GigabitEthernet0/0/1]port link-type trunk-----端口類型是trunk [sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20----設置允許通過vlan10和20 [sw2-GigabitEthernet0/0/2]port link-type access-----端口類型是access [sw2-GigabitEthernet0/0/2]port default vlan 10----設置默認vlan是10 [sw2-GigabitEthernet0/0/3]port link-type access-----端口類型是access [sw2-GigabitEthernet0/0/3]port default vlan 20----設置默認vlan是20?查看SW2端口vlan
[sw2]display vlanping測試?
在SW1和SW2之間抓包查看802.1Q數據幀
?
hybrid配置
需求:PC1、PC2?、PC3、PC4分別屬于vlan10、vlan20、vlan30、vlan40,要求vlan10可以和vlan30和vlan40通信,其他vlan之間互相隔離。
SW1配置
[sw1]vlan batch 10 20 30 40---創建4個vlan [sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 10----設置hybrid端口PVID是10 [sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30 40----對于vlan10、30、40不帶標簽通過 [sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 20----設置hybrid端口PVID是20 [sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 20----設置vlan20不帶標簽通過 [sw1-GigabitEthernet0/0/3]port hybrid tagged vlan 10 20 30 40-----設置4個vlan都標簽通過查看SW1端口vlan
[sw1]display vlan?
?SW2配置
[sw2]vlan batch 10 20 30 40---創建4個vlan [sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 40-----設置4個vlan都標簽通過 [sw2-GigabitEthernet0/0/2]port hybrid pvid vlan 30----設置hybrid端口PVID是30 [sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 10 30----對于vlan10、30不帶標簽通過 [sw2-GigabitEthernet0/0/3]port hybrid pvid vlan 40----設置hybrid端口PVID是40 [sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 40----設置vlan10、40不帶標簽通過查看SW2端口vlan
[sw1]display vlanPC1 ping測試
?
總結
以上是生活随笔為你收集整理的虚拟局域网——vlan的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: go 语言 proxy.golang.o
- 下一篇: python下载电影_python实现去