以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。
什么是VLAN
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
如图8-1所示,如果PC1向PC2发送了一个单播帧,假如此时SW1、SW3、SW7的MAC地址表中存在关于PC2的MAC地址表项,但SW2和SW5不存在关于PC2的MAC地址表项。那么,SW1和SW3将对该单播帧执行点对点的转发操作,SW7将对该单播帧执行丢弃操作,SW2和SW5将对该单播帧执行泛洪操作。最后的结果是,PC2虽然收到了该单播帧,但网络中的很多其他非目的主机,同样收到了不该接收的数据帧。显然,广播域越大,网络安全问题和垃圾流量问题就越严重。
8-1典型交换组网图
VLAN
为了解决广播域带来的问题,人们引入了VLAN (Virtual Local Area Network),即虚拟局域网技术,这种技术可以把一个LAN划分成多个VLAN,每个VLAN是一个广播域,相同的VLAN之间的设备可以相互通信,不同VLAN之间的设备不能相互通信,这样广播报文就被限制在一个VLAN内。如图8-2所示,黄色图标的设备在同一个VLAN内,所以PC1发送的广播帧只有黄色区域的设备才能收到。
8-2 VLAN应用组网图
使用VLAN能给用户带来以下受益:
- 限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
- 增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
- 提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
- 灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
8.2 VLAN的基本原理
交换机内部处理的数据帧都带有VLAN标签。而交换机连接的部分设备(如用户主机、服务器)只会收发不带VLAN tag的传统以太网数据帧。因此,要与这些设备交互,就需要交换机的接口能够识别传统以太网数据帧,并在收发时给帧添加、剥除VLAN标签。添加什么VLAN标签,由接口上的缺省VLAN(Port Default VLAN ID,PVID)决定。
8.2.1VLAN标签
如图8-3所示,Switch1与Switch2同属一个企业,该企业统一规划了网络中的VLAN。其中VLAN10用于A部门,VLAN20用于B部门。A、B部门的员工在Switch1和Switch2上都有接入。
8-3 同VLAN跨设备传输数据图1
PC1发出的数据经过Switch1和Switch2之间的链路到达了Switch2。如果不加处理,后者无法判断该数据所属的VLAN,也不知道应该将这个数据输出到本地哪个VLAN中。Switch1和Switch2之间的链路要承载多个VLAN的数据,需要一种基于VLAN的数据”标记”手段,以便对不同VLAN的数据帧进行区分,如图8-4所示:
8-4 同VLAN跨设备传输数据图2
要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息。如图8-5所示。
图8-5 VLAN数据帧
VLAN标签各字段含义如下:
- TPID:表示数据帧类型,取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
- PRI:表示数据帧的优先级,用于QoS。
- CFI:在以太网中,CFI的值为0。
- VID:表示该数据帧所属VLAN的编号。VLAN ID取值范围是0~4095。
8.2.2VLAN的划分方式
计算机发出的数据帧不带任何标签。对已支持VLAN特性的交换机来说,当计算机发出的Untagged帧一旦进入交换机后,交换机必须通过某种划分原则把这个帧划分到某个特定的VLAN中去。
VLAN的划分包括如下5种方法:
- 基于接口划分:根据交换机的接口来划分VLAN。
- 基于MAC地址划分:根据数据帧的源MAC地址来划分VLAN。
- 基于IP子网划分:根据数据帧中的源IP地址和子网掩码来划分VLAN。
- 基于协议划分:根据数据帧所属的协议(族)类型及封装格式来划分VLAN。
- 基于策略划分:根据配置的策略划分VLAN,能实现多种组合的划分方式,包括接口、MAC地址、IP地址等。
表7-1列出了它的原理、优缺点和适用场景,读者可以根据场景的需要选择合适的方法。
表7-1 VLAN的划分方式
| 划分方式 | 原理 | 优缺点 | 适用场景 |
|---|---|---|---|
| 基于接口 | 根据交换机的接口来划分VLAN。网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag。然后数据帧将在指定PVID中传输。 | 优点:定义成员简单。缺点:成员移动需重新配置VLAN。 | 适用于任何大小但位置比较固定的网络。 |
| 基于接口 | 根据数据帧的源MAC地址来划分VLAN。网络管理员预先配置MAC地址和VLAN ID映射关系表,当交换机收到的是Untagged帧时,就依据该表给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。 | 优点:当用户的物理位置发生改变,不需要重新配置VLAN,提高了用户的安全性和接入的灵活性。缺点:需要预先定义网络中所有成员。 | 适用于位置经常移动但网卡不经常更换的小型网络,如移动PC。 |
| 基于接口 | 根据数据帧中的源IP地址和子网掩码来划分VLAN。网络管理员预先配置IP地址和VLAN ID映射关系表,当交换机收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。 | 优点:当用户的物理位置发生改变,不需要重新配置VLAN。可以减少网络通信量,可使广播域跨越多个交换机。缺点:网络中的用户分布需要有规律,且多个用户在同一个网段 | 适用于对安全需求不高、对移动性和简易管理需求较高的场景中。比如,一台PC配置多个IP地址分别访问不同网段的服务器,以及PC切换IP地址后要求VLAN自动切换等场景。 |
| 基于接口 | 根据数据帧所属的协议(族)类型及封装格式来划分VLAN。网络管理员预先配置以太网帧中的协议域和VLAN ID的映射关系表,如果收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。 | 优点:将网络中提供的服务类型与VLAN相绑定,方便管理和维护。缺点:要对网络中所有的协议类型和VLAN ID的映射关系表进行初始配置。需要分析各种协议的格式并进行相应的转换,消耗交换机较多的资源,速度上稍具劣势。 | 适用于需要同时运行多协议的网络。 |
| 基于匹配策略 | 根据配置的策略划分VLAN,能实现多种组合的划分方式,包括接口、MAC地址、IP地址等。网络管理员预先配置策略,如果收到的是Untagged帧,且匹配配置的策略时,给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。 | 优点:安全性高,VLAN划分后,用户不能改变IP地址或MAC地址。网络管理人员可根据自己的管理模式或需求选择划分方式。缺点:针对每一条策略都需要手工配置。 | 适用于需求比较复杂的环境。 |
8.2.3VLAN的接口链路类型
交换机内部处理的数据帧一律都带有VLAN标签,而现网中交换机连接的设备有些只会收发Untagged帧,要与这些设备交互,就需要接口能够识别Untagged帧并在收发时给帧添加、剥除VLAN标签。同时,现网中属于同一个VLAN的用户可能会被连接在不同的交换机上,且跨越交换机的VLAN可能不止一个,如果需要用户间的互通,就需要交换机间的接口能够同时识别和发送多个VLAN的数据帧。根据接口连接对象以及对收发数据帧处理的不同,华为定义了4种接口的链路类型:Access、Trunk、Hybrid和QinQ,以适应不同的连接和组网。其中Access接口、Trunk接口和Hybrid接口如图8-6所示。
图8-6链路类型和接口类型示意图
- Access接口
Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。Access接口大部分情况只能收发Untagged帧,且只能为Untagged帧添加唯一VLAN的Tag。交换机内部只处理Tagged帧,所以Access接口需要给收到的数据帧添加VLAN Tag,也就必须配置缺省VLAN。配置缺省VLAN后,该Access接口也就加入了该VLAN。当Access接口收到带有Tag的帧,并且帧中VID与PVID相同时,Access接口也能接收并处理该帧。为了防止用户私自更改接口用途,接入其他交换设备,可以配置接口丢弃入方向带Tag的报文。 - Trunk接口
Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。 - Hybrid接口
Hybrid接口既可以用于连接不能识别Tag的用户终端(如用户主机、服务器等)和网络设备(如Hub、傻瓜交换机),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。
8.3 VLAN的配置
实验视频指南:
课程 - 华为HCIA-Datacom认证实验指南 - 卓应云课堂ke.joinlabs3.com/course/22编辑
8.3.1 access接口
1、实验需求
- 熟悉VLAN的创建;
- 把交换机接口划分到特定VLAN
2、实验拓扑
实验拓扑如图8-7所示。:
图8-7 划分VLAN
3、实验步骤
(1)步骤1:配置IP地址
PC1的配置,如图8-8所示:
在ipv4下选择静态配置,输入对应的ip地址以及子网掩码,然后点击应用。PC2、PC3、PC4同理,在这里就不在阐述了PC1的配置
图8-8在PC1上手动添加IP地址
PC2的配置如图8-9所示:
图8-9在PC2上手动添加IP地址
PC3的配置如图8-10所示:
图8-10在PC3上手动添加IP地址
PC4的配置如图8-11所示:
图8-11在PC4上手动添加IP地址
(2)步骤2 创建VLAN
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW1
[LSW1]vlan batch 10 20 //创建vlan10和vlan20
[LSW1]quit
【提示】
交换机支持的VLAN数为4096,其中0和4095保留。
(3)步骤3 把接口划入到VLAN
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access //接口类型为access
[LSW1-GigabitEthernet0/0/1]port default vlan 10 //把接口划入到vlan10
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 10
[LSW1-GigabitEthernet0/0/2]quit
【提示】读者有没有觉得一个一个接口特别麻烦?
[LSW1]port-group 1 //创建一个端口组,编号为1
[LSW1-port-group-1]group-member g0/0/3 to g0/0/4 //g0/0/3和g0/0/4属于端口组
[LSW1-port-group-1]port link-type access
[LSW1-port-group-1]port default vlan 20
[LSW1-port-group-1]quit
【提示】如果需要对多个以太网接口进行相同的VLAN配置,可以采用端口组批量配置,减少重复配置工作。
(4)步骤4 查看VLAN信息
查看所有已经创建的VLAN的基本信息
[LSW1]display vlan //查看VLAN信息
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
-------------------------------------------------------------------------------
VID Type Ports
-------------------------------------------------------------------------------
1 common UT:GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 common UT:GE0/0/1(U) GE0/0/2(U)
20 common UT:GE0/0/3(U) GE0/0/4(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
以上输出分别表示;,第一列为vlan id,第二列type表示vlan 的类型,其中common表示普通vlan,*common表示为管理vlan,第三列port表示本交换机上面属于该vlan的接口。端口前的UT表示标识vlan不带tag,TG表示标识vlan带tag。
【提示】
默认所有的接口都属于VLAN1
4、实验调试
(1)PC1访问PC2和PC3结果显示如图8-12所示:
图8-12在PC1上显示的ping程序测试信息
【提示】
实验证明:相同的VLAN可以相互访问,不同的VLAN不能相互访问。
【思考】:PC1访问PC3数据流程?
解析:当用户主机PC1发送报文给用户主机PC3时,报文的发送过程如下(假设交换机Switch上还未建立任何转发表项)。
- PC1判断目的IP地址跟自己的IP地址在同一网段,于是发送ARP广播请求报文获取目的主机PC3的MAC地址,报文目的MAC填写全F,目的IP为PC3的IP地址192.168.1.3。
- 报文到达Switch的接口G0/0/1,发现是Untagged帧,给报文添加VID=10的Tag(Tag的VID=接口的PVID),然后将报文的源MAC地址+VID与接口的对应关系(PC1的MAC, 10, G0/0/1)添加进MAC表。
- 根据报文目的MAC地址+VID查找Switch的MAC表,没有找到,于是在所有允许VLAN10通过的接口(本例中接口为G0/0/3)广播该报文。
- Switch的接口G0/0/3在发出ARP请求报文前,根据接口配置,剥离VID=10的Tag。
- PC3收到该ARP请求报文,将PC1的MAC地址和IP地址对应关系记录ARP表。然后比较目的IP与自己的IP,发现跟自己的相同,就发送ARP响应报文,报文中封装自己的MAC地址,目的IP为PC1的IP地址192.168.1.1。
- Switch的接口G0/0/3收到ARP响应报文后,同样给报文添加VID=10的Tag。
- Switch将报文的源MAC地址+VID与接口的对应关系(PC3的MAC, 10, G0/0/3)添加进MAC表,然后根据报文的目的MAC地址+VID(PC1的MAC, 10)查找MAC地址表,由于前面已记录,查找成功,向出接口G0/0/1转发该ARP响应报文。
- Switch向出接口G0/0/1转发前,同样根据接口配置剥离VID=10的Tag。
- PC1收到PC3的ARP响应报文,将PC3的MAC地址和IP地址对应关系记录ARP表。
后续PC1与PC3的互访,由于彼此已学习到对方的MAC地址,报文中的目的MAC地址直接填写对方的MAC地址。
【技术要点】:
access接口接受和转发转发数据的方式如下:
1、接收数据帧
- Untagged数据帧,打上PVID,接收。
- Tagged数据帧,与PVID比较,相同则接收;不同则丢弃。
2、发送数据帧
- VID与PVID比较,相同则剥离标签发送;不同则丢弃。
8.3.2 trunk接口
课程 - 华为HCIA-Datacom认证实验指南 - 卓应云课堂ke.joinlabs3.com/course/22编辑
1、实验目的
- 配置交换机接口的Trunk
2、实验拓扑
实验拓扑如图8-13所示。
图8-13 trunk的配置
3、实验步骤
(1)步骤1 :PC机的IP地址配置
PC1的配置,如图8-14所示:
在ipv4下选择静态配置,输入对应的ip地址以及子网掩码,然后点击应用。PC2、PC3、PC4同理,在这里就不在阐述了PC1的配置
图8-14在PC1上手动添加IP地址
PC2的配置如图8-15所示:
图8-15在PC2上手动添加IP地址
PC3的配置如图8-16所示:
图8-16在PC3上手动添加IP地址
PC4的配置如图8-17所示:
图8-17在PC4上手动添加IP地址
(2)步骤2 交换机VLAN的配置
LSW1的配置
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW1
[LSW1]vlan batch 10 20
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 10
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 20
[LSW1-GigabitEthernet0/0/2]quit
LSW2的配置
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW2
[LSW2]vlan batch 10 20
[LSW2]interface g0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type access
[LSW2-GigabitEthernet0/0/3]port default vlan 10
[LSW2-GigabitEthernet0/0/3]quit
[LSW2]interface g0/0/4
[LSW2-GigabitEthernet0/0/4]port link-type access
[LSW2-GigabitEthernet0/0/4]port default vlan 20
[LSW2-GigabitEthernet0/0/4]quit
(3)步骤3 设置TRUNK
LSW1的配置
[LSW1]interface g0/0/5
[LSW1-GigabitEthernet0/0/5]port link-type trunk //配置端口模式为trunk
[LSW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 //配置trunk链路只允许vlan 10、20的数据通过
[LSW1-GigabitEthernet0/0/5]port trunk pvid vlan 1 //配置接口的缺省vlan,当接口转发不带标签的帧时,配置此命令会携带对应的缺省vlan标签,由于条命令是将缺省vlan改成1,设备默认所有接口就是vlan1,因此输入后无法看到配置效果,可以不做配置
[LSW1-GigabitEthernet0/0/5]quit
LSW2的配置
[LSW2]interface g0/0/5
[LSW2-GigabitEthernet0/0/5]port link-type trunk
[LSW2-GigabitEthernet0/0/5]port trunk allow-pass vla
[LSW2-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20
[LSW2-GigabitEthernet0/0/5]port trunk pvid vlan 1
[LSW2-GigabitEthernet0/0/5]quit
查看trunk
[LSW1]display vlan
The total number of vlans is : 3
-------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
-------------------------------------------------------------------------------
VID Type Ports
-------------------------------------------------------------------------------
1 common UT:GE0/0/3(D) GE0/0/4(D) GE0/0/5(U) GE0/0/6(D)
GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)
GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D)
GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)
GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)
GE0/0/23(D) GE0/0/24(D)
10 common UT:GE0/0/1(U)
TG:GE0/0/5(U)
20 common UT:GE0/0/2(U)
TG:GE0/0/5(U)
VID Status Property MAC-LRN Statistics Description
-------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
以上输出可以看到,G0/0/5分别属于vlan10 和vlan 20,并且端口前面标识为TG,代表G0/0/5口能够转发vlan10和vlan20的数据,并且是以带标签的形式进行转发的。
4、实验调试
PC1访问PC3结果显示如图8-18所示:
图8-18 PC1上显示的ping程序测试信息
【思考】:PC1访问PC3数据的流程?
当用户主机PC1发送报文给用户主机PC3时,报文的发送过程如下(假设交换机LSW1和LSW2上还未建立任何转发表项)。
- PC1判断目的IP地址跟自己的IP地址在同一网段,于是发送ARP广播请求报文获取目的主机PC3的MAC地址,报文目的MAC填写全F,目的IP为PC3的IP地址192.168.10.2。
- 报文到达Switch的接口G0/0/1,发现是Untagged帧,给报文添加VID=10的Tag(Tag的VID=接口的PVID),然后将报文的源MAC地址+VID与接口的对应关系(PC1的MAC, 10, G0/0/1)添加进MAC表。
- LSW1的G0/0/5接口在发出ARP请求报文前,因为接口的PVID=1(缺省值),与报文的VID不相等,直接透传该报文到LSW2的G0/0/5接口,不剥除报文的Tag。
- LSW2的g0/0/5接口收到该报文后,判断报文的Tag中的VID=10是接口允许通过的VLAN,接收该报文。
- LSW2的接口G0/0/3在发出ARP请求报文前,根据接口配置,剥离VID=10的Tag。
- PC3收到该ARP请求报文,将PC1的MAC地址和IP地址对应关系记录ARP表。然后比较目的IP与自己的IP,发现跟自己的相同,就发送ARP响应报文,报文封装自己的MAC地址,目的IP为PC1的IP地址192.168.10.1。
- LSW2的接口G0/0/3收到ARP响应报文后,同样给报文添加VID=10的Tag。
- LSW2将报文的源MAC地址+VID与接口的对应关系(PC3的MAC, 10, G0/0/3)添加进MAC表,然后根据报文的目的MAC地址+VID(PC1的MAC, 10)查找MAC地址表,由于前面已记录,查找成功,向出接口G0/0/5转发该ARP响应报文。因为接口G0/0/5为Trunk接口且PVID=1(缺省值),与报文的VID不相等,直接透传报文到LSW1的G0/0/5接口。
- LSW1的G0/0/5接口收到PC3的ARP响应报文后,判断报文的Tag中的VID=10是接口允许通过的VLAN,接收该报文。
- LSW1向出接口G0/0/1转发前,同样根据接口配置剥离VID=10的Tag。
- PC1收到PC3的ARP响应报文,将PC3的MAC地址和IP地址对应关系记录ARP表。
可见,干道链路除可传输多个VLAN的数据帧外,还起到透传VLAN的作用,即干道链路上,数据帧只会转发,不会发生Tag的添加或剥离。
思考2:如果PVID=10 ?
【技术要点】:
trunk接口接受和转发转发数据帖的方式如下:
1、接收数据帧
- Untagged数据帧,打上PVID,且VID在允许列表中,则接收;VID不在允许列表,则丢弃。
- Tagged数据帧,查看VID是否在允许列表中,在允许列表中,则接收;VID不在允许列表,则丢弃。
2、发送数据帧
- VID在允许列表中,且VID与PVID一致,则剥离标签发送。
- VID在允许列表,但VID与PVID不一致,则直接带标签发送。
- 不在允许列表中,则直接丢弃。
8.3.3 hybrid接口
课程 - 华为HCIA-Datacom认证实验指南 - 卓应云课堂ke.joinlabs3.com/course/22编辑
1、实验需求
- 掌握VLAN的创建方法
- 掌握Access、Trunk和Hybrid类型接口的配置方法
- 掌握基于接口划分VLAN的配置方法
2、实验拓扑
实验拓扑如图8-19所示。
图8-19 hybrid端口配置
3、实验步骤
(1)配置终端设备的IP地址
PC1的配置,在ipv4下选择静态配置,输入对应的ip地址以及子网掩码,然后点击应用。PC2、server1同理,在这里就不在阐述了。
PC1的配置如图8-20所示:
图8-20在PC4上手动添加IP地址
PC2的配置如图8-21所示:
图8-21在PC4上手动添加IP地址
Server1的配置如图8-22所示:
图8-22在Server1上手动添加IP地址
(2)在交换机LSW1和LSW2上创建VLAN
LSW1的配置
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW1
[LSW1]vlan batch 10 20 30 //创建vlan 10、20、30
LSW2的配置
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW2
[LSW2]vlan batch 10 20 30 //创建vlan 10、20、30
(3)交换机LSW1和LSW2之间的链路 设置成TRUNK
LSW1的配置
[LSW1]interface g0/0/5
[LSW1-GigabitEthernet0/0/5]port link-type trunk //端口的类型为trunk
[LSW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 30 //允许VLAN10 、20、30通过
LSW2的配置
[LSW2]interface g0/0/5
[LSW2-GigabitEthernet0/0/5]port link-type trunk
[LSW2-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 30
[LSW2-GigabitEthernet0/0/5]quit
(4) 设置hybrid
LSW1的配置
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type hybrid //配置端口类型为混合端口,华为设备默认的端口类型也为混合端口,此步骤可以省略
[LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30 //配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口
[LSW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10 //配置端口的pvid为vlan 10
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type hybrid
[LSW1-GigabitEthernet0/0/2]port hybrid pvid vlan 20
[LSW1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30
[LSW1-GigabitEthernet0/0/2]quit
LSW2的配置
[LSW2]interface g0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type hybrid
[LSW2-GigabitEthernet0/0/1]port hybrid pvid vlan 30
[LSW2-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 30
[LSW2-GigabitEthernet0/0/1]quit
【技术要点】
①port hybrid untagged vlan10 30的作用为当端口对数据包进行转发的时候,会将对应的vlan10、30标签剥离发送。
②port hybrid pvid vlan 10的作用为当端口接收到数据包时会为此数据打上对应的数据帧。
在上例中以PC1访问sever1为例,PC1的数据帧到达交换机sw1的G0/0/1口后,由于配置了port hybrid pvid vlan 10,此时交换机会为此数据包打上vlan10这个标签。由于sw1和sw2的直连接口配置了trunk并且放行vlan 10的数据通过,此时该数据帧的vlan标签不变会被sw2接收。sw2通过查询mac地址表将此帧发送到G0/0/1口,由于G0/0/1口配置了port hybrid untagged vlan 10 20 30,意味这sw2会把此数据帧的vlan10标签剥离掉发送给sever1,回包过程反之,从而实现不同vlan的数据通信。
4、实验调试
PC1访问server1,测试结果表明vlan10的设备能够访问vlan30,如图8-23所示:
图8-23 PC1上显示的ping程序测试信息
PC2访问server1,测试结果表明vlan20的设备能够访问vlan30,结果显示如图8-24所示:
图8-24 PC2上显示的ping程序测试信息
【技术要点】
hybrid接口接收和转发数据帧的方式如下:
1、接收数据帧
- Untagged数据帧,打上PVID,且VID在允许列表中,则接收;VID不在允许列表中,则丢弃。
- Tagged数据帧,查看VID是否在允许列表中,在允许列表中,则接收;VID不在允许列表,则丢弃。
2、发送数据帧
- VID不在允许列表中,直接丢弃。
- VID在Untagged列表中,剥离标签发送。
- VID在Tagged列表中,带标签直接发送
8.5练习题
- 使用命令“vlan batch 10 20”和vlan batch 10 to 20”,分别能创建的VLAN 数量?( )
A、2和2 B、11和11 C、11和2 D、2和11 - 某公司网络管理员想要把经常变换办公位置而导致经常会从不同的交换机接入公司网络的用户统一划分到VLAN10,则应该采用下列哪种方式来划分VLAN?( )
A、基于协议划分VLAN B、基于MAC地址划分VLAN C、基于端口划分VLAN D、基于子网划分VLAN - 交换机G0/0/1端口配置信息如图,交换机在转发哪个VLAN数据帧时不携带VLAN TAG?
A、10 B、20 C、30 D、40
- Access端口发送数据帧时如何处理?
A、打上PVID转发 B、发送带TAG的报文 C、替换VLAN TAG转发 D、剥离TAG转发 - IEEE802.10定义的VLAN帧格式中VLAN ID总共有多少bit?
A、6 B、10 C、12 D、8
18万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
