网络02-数据链路层解析-VLAN原理-Access配置-Trunk配置

CN_HW

已于 2024-05-09 17:45:28 修改

阅读量771

点赞数 14

分类专栏： Network 文章标签：网络 php 服务器

于 2024-05-09 17:44:24 首次发布

本文链接：https://blog.csdn.net/2301_81865838/article/details/138623478

版权

Network 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

一、数据链路层

1、数据链路层的功能

1）数据链路的建立、维护与拆除

2）帧的形成、帧的传输、帧的同步

3）帧的差错恢复和流量控制

2、以太网中存在3个问题

1）地址问题：通过MAC地址解决

2）同步问题：通过以太网数据帧格式解决

3）冲突问题：通过交换机解决

3、MAC地址概述

-MAC地址，即以太网地址，又称物理地址

-长度：48个bit (6个字节） 8bit=1字节（Bye）

-组成：24个bit的厂商标识+24个bit的网卡编号

-作用：标识以太网中网络设备的位置

-表示方式：使用12位的16进制数表示的如：98-FA-9B-EE-AA-04 98FA-9BEE-AA04

4、MAC地址分类（扩展知识）：

1）单播MAC：

一个MAC地址的第8个bit为0时，代表这是一个单播MAC

单播MAC代表一个唯一的物理网卡（每一个物理网卡都有一个全球唯一的MAC地址）

单播MAC用来唯一的标识了一个主机

单播MAC地址是主机网卡出厂自带的

2）组播MAC：

一个MAC地址的第8个bit为1时，代表这是一个组播MAC

组播MAC表示一个逻辑MAC地址，主要应用于特定服务，可以代表一组主机

3）广播MAC：

广播MAC地址是指48个bit全为1的MAC地址，做全网广播使用

广播MAC地址标识了所有的网卡

5、数据帧格式

1）字段解析： -目的地址: 接收主机的MAC地址（6个字节=48个bit） -源地址: 发送数据主机的MAC地址 -类型: 用来表示上一层使用的什么协议，如果是0x800 代表上层协议是 ip协议 -数据: 要传输的数据（包含IP包头，包含TCP包头，包含数据） -帧校验序列: 数据校验，检查数据是否损坏，好的就接收，坏的就丢弃 2）一个数据帧的大小范围是 64字节—1518字节

二、冲突域

1、什么是冲突域

1）在一个网络范围内发送数据时会产生冲突的区域就是冲突域

2）冲突是以太网致命故障，导致信号冲突，数据损坏、丢失、数据传输慢

2、接口双工模式：

-单工模式：

传输数据的信道只有一个，只能接收数据，不能回复数据（类似BB机）

-半双工模式：

传输数据的信道只有一个，可以接收数据，也可以回复数据，但是不能同时进行（类似：对讲机）

-全双工模式：

传输数据的信道有两个，接口可以在同一时刻接收数据和发送数据；（类似：电话）通过什么设备来分割冲突域：交换机

交换机的每一个接口都是一个独立的冲突域，有专门的数据信道来为用户转发数据；

而且交换机的每个接口默认都是全双工模式；

三、以太网交换机

1、什么是交换机

1）把多台电脑连接在一起的设备，局域网最受欢迎的网络设备

2）分割冲突域，实现全双工（交换机的接口可以同时收和发）

2、交换机工作原理

交换机工作过程：

1）学习：学习数据帧源MAC地址，生成MAC地址表，并将源MAC地址和对应

的接口号写入MAC地址表

2）广播：向除接收接口之外的所有接口广播未知目标MAC地址

3）转发：根据MAC地址表转发数据帧

4）更新：端口对应主机MAC地址发生变化重新学习

MAC地址表中记录生存时间为300秒

案例实验：

PC1访问PC4，MAC地址表学习结果如下：

PC1 访问 PC4

Ping 192.168.1.4

SW1: <Huawei>display mac-address //查看MAC地址表

MAC address table of slot 0:

-------------------------------------------------------------------------------

MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID VSI/SI MAC-Tunnel

-------------------------------------------------------------------------------

5489-984d-0004 1 - - GE0/0/3 dynamic 0/-

5489-984d-0001 1 - - GE0/0/1 dynamic 0/-

-------------------------------------------------------------------------------

Total matching items on slot 0 displayed = 2

SW2:

<Huawei>display mac-address

MAC address table of slot 0:

-------------------------------------------------------------------------------

MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID VSI/SI MAC-Tunnel

-------------------------------------------------------------------------------

5489-984d-0004 1 - - GE0/0/2 dynamic 0/-

5489-984d-0001 1 - - GE0/0/3 dynamic 0/-

-------------------------------------------------------------------------------

Total matching items on slot 0 displayed = 2

四、广播域

1、什么是广播域

1）能够接收到同样广播消息的网络节点的集合

2）当同一个广播域内广播报文过多时，会对局域网造成干扰，导致网络延迟，网络拥塞（上网卡，上网慢），严重情况可以造成广播风暴，导致网络瘫痪，给网络的可靠性和安全性带来了严重挑战。

2、如何解决广播

1）利用路由器分割广播域：路由器的每一个接口都是一个独立的广播域

2）利用vlan技术分割广播域

备注：

1）交换机的每一个接口都是一个独立冲突域，所以交换机可以完美的分割冲突域

2）交换机的所有接口都属于一个广播域，所以交换机默认情况下无法分割广播域

3）路由器的每一个接口都是一个广播域，所以路由器可以分割广播域

4）但在企业内部局域网，交换设备更多，所以需要在交换机中分割广播域，利用vlan技术可用在交换机中分割广播域，实现广播报文的隔离。

五、VLAN

1、为什么会有VLAN

交换机只能分割冲突域，但是不能分割广播域
随着交换机接口数量的增多，网络中广播增多，会降低网络的传输效率，可以使用VLAN技术分割这个大的广播域

2、什么是VLAN？

名字： Virtual LAN（虚拟局域网）

作用：（分割广播域）

1.将一个大广播域在逻辑上划分成多个小广播域的通信技术

2.将一个物理的局域网（LAN）在逻辑上划分成多个虚拟局域网（VLAN）的通信技术

3.每个VLAN是一个广播域，不同的 VLAN 属于不同的广播域

4.同一VLAN内的主机可以互通，而不同VLAN内的主机不能互通

5.广播报文被限制在一个VLAN内

3、VLAN划分方式

1）基于交换机接口的静态划分

2）基于主机MAC地址的动态划分

4、如何区分不同的VLAN数据？

1）要使交换机能够区分不同VLAN的数据帧，需要在帧中添加标识VLAN信息的字段

2） IEEE 802.1Q协议规定：在以太网数据帧的源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签（又称VLAN Tag，简称Tag），用以标识VLAN信息。

3） VLAN数据帧：目的地址+源地址+【Vlan-Tag】+类型+数据+帧校验序列

-Vlan-Tag : 共4个字节，分为4个字段，只需要记住最后一个字段 VID即可 -VID：可以理解为VLAN编号，是vlan-tag中的第四个字段，大小12个bit -2的12次方是4096 ，所以可以创建（0~4095）个vlan,但是0和4095 是被保留了所以一个交换机中可以创建的vlan编号范围是 1 ~ 4094

5、PVID：

-PVID：Port Default VLAN ID，又称缺省VLAN，表示接口所属的VLAN

-每一个接口都有一个PVID

-默认情况下，交换机所有的接口的的PVID都是1

7、Access 接口模式：

工作场景：通常用于交换机连接终端设备（主机、服务器）

特点：

-同时只能属于一个VLAN

-接收数据帧时，若该帧不带VLAN标签，用接口PVID的数值作为标签，给数据帧打标签

-接收数据帧时，若该帧带VLAN标签，判断VLAN标签和本接口的PVID是否一致，一致则接收数据，不一致则丢弃数据

-发送数据帧时，一律剥离VLAN标签

8、VLAN的基本配置

1）创建vlan

[SW1]vlan 2 [2-4094] 创建vlan [SW1]vlan batch 10 20 30 创建多个不连续的vlan [SW1]vlan batch 50 to 60创建多个连续的vlan

[SW1]display vlan 查看vlan信息

VID Type Ports

--------------------------------------------------------------------------------

10 common

20 common

30 common

40 common

50 common

51 common

52 common

53 common

54 common

55 common

56 common

57 common

58 common

59 common

56 common

2）删除vlan

[SW1]undo vlan 2 删除1个vlan

[SW1]undo vlan batch 10 20 30 删除多个不连续vlan

[SW1]undo vlan batch 50 to 60 删除多个连续vlan

3)端口加入vlan

[SW1]interface GigabitEthernet0/0/1

[SW1-GigabitEthernet0/0/1]portlink-type access //选择接口类型（后面会讲）

[SW1-GigabitEthernet0/0/1]portdefault vlan 10 //将该接口加入到vlan10

4)将多个端口加入vlan

[Huawei]port-group 1 创建端口组

[Huawei-port-group-1]group-member g0/0/3 to g0/0/10 添加端口组成员

[Huawei-port-group-1]port link-type access //选择接口类型（后面会讲）

[Huawei-port-group-1]port default vlan 20 //将该接口加入到vlan20

9、Access基础配置案例：

拓扑

需求

1.配置终端PC的IP地址和掩码

2.创建vlan：vlan10和vlan20

3.将接口0/0/1和g0/0/2划分到vlan10当中

4.将接口0/0/3到g0/0/10创建接口组并划分到vlan20当中

配置

<Huawei>system-view //切换系统视图 [Huawei]vlan batch 10 20 //批量创建vlan10和vlan20 [Huawei]interface g0/0/1 //进入g0/0/1接口视图 [Huawei-GigabitEthernet0/0/1]port link-type access //选择接口类型为access（后面会讲）

[Huawei-GigabitEthernet0/0/1]port default vlan 10 //将该接口加入到vlan10

[Huawei-GigabitEthernet0/0/1]q

[Huawei]interface g0/0/2 //进入g0/0/2接口视图

[Huawei-GigabitEthernet0/0/1]port link-type access //选择接口类型为access（后面会讲）

[Huawei-GigabitEthernet0/0/1]port default vlan 10 //将该接口加入到vlan10

[Huawei-GigabitEthernet0/0/1]q

[Huawei]port-group 1 //创建接口组1

[Huawei-port-group-1]group-member g0/0/3 to g0/0/10 //将0/0/3接口到0/0/10接口加入进该组

[Huawei-port-group-1]port link-type access //为小组所有接口选择接口类型为access

[Huawei-port-group-1]port default vlan 20 //把小组所有接口加入到Vlan20

[Huawei-port-group-1]q

[Huawei]display vlan //查看vlan信息

VID Type Ports

--------------------------------------------------------------------------------

1 common UT:GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)

10 common UT:GE0/0/1(U) GE0/0/2(U)

20 common UT:GE0/0/3(U) GE0/0/4(U) GE0/0/5(D) GE0/0/6(D)

GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)

10、Trunk 接口模式：

工作场景：通常用于交换机与交换机互联

特点：

-同时可以属于多个vlan，同一时间可以传递多个vlan数据流

-接收数据帧时，若该帧不带VLAN标签，用接口PVID的数值作为标签，给数据帧打标签，然后判断是否允许这个vlan标签通过，如果允许，则接收数据，如果不允许则丢弃数据

-接收数据帧时，若该帧带VLAN标签，判断是否允许这个vlan标签通过，如果允许则接收数据，不过不允许则丢弃数据

-trunk 发送数据帧时，一般不剥离vlan标签，通常都是携带vlan标签通过

但是有一个例外，就是当数据帧的vlan标签，和这个trunk接口的pvid相同时，会剥离vlan标签

11、Trunk基础配置案例

拓扑

需求

实现相同vlan跨交换机通信

配置

SW1: <Huawei>u t m //关闭消息提示 <Huawei>system-view //切换系统视图

[Huawei]sysname SW1 //设置设备名称

[SW1]vlan batch 1 2 3 //创建vlan

[SW1]interface Ethernet0/0/1 //进入接口视图

[SW1-Ethernet0/0/1]port link-type access //选择access模式

[SW1-Ethernet0/0/1]port default vlan 1 //将接口加入到vlan1

[SW1-Ethernet0/0/1]quit

[SW1]interface Ethernet0/0/2 //进入接口视图

[SW1-Ethernet0/0/2]port link-type access //选择access模式

[SW1-Ethernet0/0/2]port default vlan 2 //将接口加入到vlan2

[SW1-Ethernet0/0/2]quit

[SW1]interface Ethernet0/0/3 //进入接口视图

[SW1-Ethernet0/0/3]port link-type access //选择access模式

[SW1-Ethernet0/0/3]port default vlan 3 //将接口加入到vlan3

[SW1-Ethernet0/0/3]quit

[SW1]interface GigabitEthernet0/0/1 //进入接口视图

[SW1-GigabitEthernet0/0/1]port link-type trunk //选则trunk模式

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 to 3 //允许vlan1到3通过

[SW1-Ethernet0/0/3]quit SW2: <Huawei>u t m //关闭消息提示

<Huawei>system-view //切换系统视图

[Huawei]sysname SW2 //设置设备名称

[SW2]vlan batch 1 2 3 //创建vlan

[SW2]interface Ethernet0/0/1 //进入接口视图

[SW2-Ethernet0/0/1]port link-type access //选择access模式

[SW2-Ethernet0/0/1]port default vlan 1 //将接口加入到vlan1

[SW2-Ethernet0/0/1]quit

[SW2]interface Ethernet0/0/2 //进入接口视图

[SW2-Ethernet0/0/2]port link-type access //选择access模式

[SW2-Ethernet0/0/2]port default vlan 2 //将接口加入到vlan2

[SW2-Ethernet0/0/2]quit

[SW2]interface Ethernet0/0/3 //进入接口视图

[SW2-Ethernet0/0/3]port link-type access //选择access模式

[SW2-Ethernet0/0/3]port default vlan 3 //将接口加入到vlan3

[SW2-Ethernet0/0/3]quit

[SW2]interface GigabitEthernet0/0/1 //进入接口视图

[SW2-GigabitEthernet0/0/1]port link-type trunk //选则trunk模式

[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all //允许所有vlan通过

[SW2-Ethernet0/0/3]quit

补充配置

删除接口access模式：先删除access模式下的配置

方法1：undo port default vlan

方法2：port default vlan 1

此时可以修改模式了

还原接口默认类型配置：

方法1：undo port link-type

方法2：port link-type hybrid

删除接口trunk模式：

先删除trunk模式下的允许vlan的配置

[SW2-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 2 to 4094

此时可以修改模式了

注意不要这样删除

[SW2-GigabitEthernet0/0/1]undo port trunk allow-pass vlan all

trunk接口修改pvid（端口vlan号）

[SW2-GigabitEthernet0/0/1]port trunk pvid vlan 10

12、Access与Trunk区别以及交换机的接口规则（交换机VLAN标签总结）

Access特点：

只能通过一个vlan

交换机与终端设备相连

trunk特点：

允许多个vlan通过

交换机与交换机相连

交换机接口收发数据的规则：

接收数据时：如果收到的是没有vlan编号的数据帧，则根据该接口的(接口vlan号)PVID，为数据帧打上与端口vlan号相同的标签

发送数据时：如果发送的vlan数据帧上的vlan编号与该接口(接口vlan号)PVID相同时，则删除数据帧上标签

CN_HW

关注

14
点赞
踩
14

收藏

觉得还不错? 一键收藏
0
评论
网络02-数据链路层解析-VLAN原理-Access配置-Trunk配置

MAC地址，即以太网地址，又称物理地址-长度：48个bit (6个字节） 8bit=1字节（Bye）24个bit的厂商标识+24个bit的网卡编号-作用：标识以太网中网络设备的位置-表示方式：使用12位的16进制数表示的如：98-FA-9B-EE-AA-04 98FA-9BEE-AA041）在一个网络范围内发送数据时会产生冲突的区域就是冲突域2）冲突是以太网致命故障，导致信号冲突，数据损坏、丢失、数据传输慢1）把多台电脑连接在一起的设备，局域网最受欢迎的网络设备。
复制链接

扫一扫