17vlan的类型_标签_单臂_三层交换vlanif笔记

最新推荐文章于 2023-06-02 11:09:21 发布

学数通的小伙

最新推荐文章于 2023-06-02 11:09:21 发布

阅读量849

点赞数

文章标签：交换机局域网网络

本文链接：https://blog.csdn.net/YwlPy/article/details/108167005

版权

17VLAN

标签（空格分隔）： HCIA

文章目录

17VLAN
优点
概述，如何理解
VLAN标签介绍
1.LAN链路类型
2.VLAN端口类型
3.vlan规划
4.vlan配置
5.vlan间路由
- 二.单臂路由
- 3.三层交换(MLS)多层交换
介绍

将交换机的接口根据业务需要添加到不同的VLAN中，从而实现二层隔离。

优点

有效控制广播域范围
增强局域网的安全性
灵活构建虚拟工作组
简化网络管理

隔离了广播域，隔离ARP

概述，如何理解

将一个物理局域网在逻辑上划分成多个广播域
1 VLAN= 1 广播域 = 1 子网
广播不会在VLAN之间转发，而是被限制在各自的VLAN中
不同VLAN间的设备默认无法通行，需要第三层设备才能实现互通。

范围：0~4095 共4096个。0和4095保留，1为默认

VLAN标签介绍

通过Tag区分不同VLAN

01VLAN标签介绍

在这里插入图片描述

IEEE 802.1q：dot1q，是VLAN的正式标准，对Ethernet帧格式进行了修改，在源MAC地址字段和协议类型字段之间加入4字节的 802.1qTag
每台支持802.1q协议的交换机发送的数据包都会包含VLAN ID，以指明交换机属于那一个VLAN。因此，在一个VLAN交换网络中，以太网帧有以下两种形式：

有标记帧（tagged frame）加入4字节802.1q Tag的帧
无标记帧（untagged frame）原始的，未加入4字节802.1q Tag的帧

1.LAN链路类型

dis (port) vlan

类型	说明
Access Link接入链路	用于连接主机和交换机的链路接入链路上传输的帧都是untagged帧–UT
Trunk Link干道/中继链路	用于交换机间的互连或交换机与路由器之间(单臂路由)的链路干道链路上传输的帧几乎都是tagged帧–TG用于两端识别

pvid是特殊

02vlan链路类型

在这里插入图片描述

#PVID
Port VLAN ID,代表端口的缺省VLAN
X7系列交换机每个接口Pvid=1

03PVID
在这里插入图片描述

2.VLAN端口类型

Access接入端口

用于连接主机
收到数据后会添加Vlan Tag,Vlan ID和端口的PVID相同
转发数据前会移除Vlan tag

发送不带tag,收到也不带,tag移除后终端设备才可以识别
不同vlan间.一台设备发送pvid为1的数据后,交换机收到pvid为1的数据,就只会从pvid同样为1的接口转发,其他的就收不到

交换机如果收到一个带tag的数据(本身终端设备发送不带),会修改所带的pvid,改为接口所设置的pvid

04access
在这里插入图片描述

Trunk干道/中继端口

承载多个vlan

用于连接交换机或者路由器
收到帧时,
如果该帧不包含Tag,将打上端口的Pvid
如果包含tag,则不改变
发送帧时,改帧的vlan id 在trunk的允许发送列表中:
若与端口的pvid相同时,则剥离tag发送(终端设备收到数据时,没有tag,方便识别)
若与端口的pvid不同时,则直接发送

05trunk
在这里插入图片描述

利用特性不用三层设备实现不同vlan通信
06不用三层设备实现不同vlan通信

在这里插入图片描述

lsw1 收到pvid为10的数据帧后,g2口为相同的pvid10,则剥离tag,发送到lsw2,收到一个不包含tag的数据帧,打上端口的pvid20,转发到vlan20.实现通信–accesss端口和trunk端口都可以完成

Hybrid混杂端口

即可以连接主机,也可以连接其他交换机,即可以连接接入链路又可以连接干道链路
允许多个vlan的帧通过,并可以在出接口方向将某些vlan真的tag剥掉.(由命令决定)

07hybird
在这里插入图片描述
主机AB不能互访,但都能访问服务器
2,3发送帧,到swa,打上tag2,3,swa发送不改变.swb收到,2,3不变,swb发送(命令剥离2,3),就相当于access处理,

服务器回复.打上100.和swb1不同,直接转发,
swa收到100.不变,swa转发100到2和3.剥离掉100,

GVRP
vlan注册协议,同步vlan创建删除等信息

08vlan转发流程
在这里插入图片描述

3.vlan规划

09vlan规划
基于端口常见
在这里插入图片描述

4.vlan配置

vlan 10 创建单个
vlan batch 10 (to) 20 创建多个
prot link-type access/trunk/hybird 配置接口类型
port default vlan 10 配置access关联vlan/pvid
port trunk allow-pass vlan 10 配置trunk允许vlan,默认只允许1
port trunk pvid vlan 10 配置trunk的pvid
port hybird tagged/untagged vlan 10 配置hybird标记vlan
port hybird pvid vlan 10 配置hybird的pvid
dis vlan 验证vlan
dis port vlan 验证vlan

p l a
p d v 123

5.vlan间路由

部署了vlan的传统交换机不能实现不同vlan间的二层报文转发,因此必须引入路由技术来实现不同vlan间的通信.vlan路由可以通过二层交换机配合路由器实现,也可以通过三层交换机来实现.

1.vlan间通信限制
每个vlan都是一个独立的广播域,不同的vlan之间二层就已经隔离,因此属于不同vlan的节点之间是无法直接互访的.

10vlan间通信限制
在这里插入图片描述

2.vlan间通信方法(路由)
三层交换vlanif 常用

一.每个vlan一个物理连接
11vlan间通信方法1
在这里插入图片描述

二.单臂路由

12vlan通信方法2-单臂路由
在这里插入图片描述

配置命令

int g0/0/0.x 进入子接口
dot1q termination vid 10 关联子接口和vlan
arp broadcast enable 开启子接口的ARP广播功能

13单臂路由配置演示
在这里插入图片描述

10-20-20-10 G0/0/1抓包id变化

3.三层交换(MLS)多层交换

14vlan通信方法3-三层交换
常用
在这里插入图片描述
配置命令

int vlanif <>创建vlan接口
vlan接口的编号必须对应一个已创建的vlan

15三层交换vlanif

在这里插入图片描述

介绍

随着网络中计算机的数量越来越多，传统的以太网络开始面临广播泛滥以及安全性无法保障等各种问题。
VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，而不用VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性。