Vlan技术总结
VLAN主要有两个作用:
1.
2.
vlan的范围:
一共有4096个vlan,vlan 1为默认vlan。但其中vlan 0 和 vlan 4095是保留的,故用户真正可以创建的vlan数为4094.
Cisco交换机中,vlan 1002-1005默认用于 FDDI 和 TOKEN RING
Vlan标签:
交换机用vlan标签来区分不同的以太网帧。
Access类型端口:
仅属于某个特定的vlan
行为总结:“进口打标,出口解标“
Trunk类型的端口:
携带vlan标签的数据帧可以在trunk链路(中继链路)上进行透传。
Trunk端口一般情况下不对数据帧进行打标和解标操作。
Trunk端口允许多个不同的vlan的数据帧通过。
(注意:cisco以及锐捷设备的trunk端口默认属于所有已存在的vlan,H3C,华为设备的trunk端口默认只属于本地vlan,本地vlan即vlan 1,它和默认vlan 1不同,本地vlan默认为vlan 1 可以修改------在接口模式下输入:switchport trunk native vlan ?,同时本地vlan是属于trunk下的概念,故对华为,H3C的设备需要额外命令配置该trunk端口属于哪些vlan))
Trunk的分装格式:ISL(cisco专有) ,dot1.Q(IEEE 802.1Q)国际标准,它们都是为打标签服务的。
ISL:在以太网报文头部增加了26byte作为vlan tag,在帧尾加了4个字节的CRC。.
802.1Q:在以太网帧的源mac字段后插入4个byte 的tag帧。
IEEE 802.1Q 标签帧格式
DA | SA | vlan tag | Type/Length | Date | CRC |
6B | 6B | 4B | 2B | 46-1500B | 4B |
Vlan tag:4字节,包含2个字节的标签协议标识(TPID)和2个字节的标签控制信息(TCI),TCI字段具体又分为:priorty、CFI、Vlan ID,具体格式如下所示:
TPID | User Priority | CFI | VID |
2B | 3b | 1b | 12b |
n
n
l
l
l
(由于标准以太网帧的长度为64—1518Byte,所以802.1Q帧的长度范围为68—1522Byte)
ISL标签帧格式:
l
l
l
不同vlan相同IP网段的pc跨广播通信:
对上图PC1能ping通PC2.
若上图sw1的f0/1端口模式和sw2的f0/1的模式未知,其它都如上图所示,如果要实现PC1能ping通PC2,请问有几种情况可以实现。
1) sw1的f0/1端口模式设为access,并未其指定vlan ID号为vlan11,sw2的f0/1端口模式也设为access,并未其指定vlan ID号为vlan21。
PC1与PC2的通信过程:pc1首先分装数据帧,数据帧到达交换机sw1后给数据帧打上vlan11的标签,交换机查找mac地址表,把数据帧从端口f0/1转发,端口f0/1给数据帧去标签,数据帧到达sw2的f0/1后,给数据帧打上vlan21的标签,sw2查找自己的mac地址表,通过端口f0/2把数据帧转发给PC2,端口f0/2并对数据帧解标)
原理:access类型端口“进口打标,出口解标“
u
PC1与PC2的通信过程:pc1首先分装数据帧,数据帧到达交换机sw1后给数据帧打上vlan11的标签,交换机查找mac地址表,把数据帧从端口f0/1转发,端口f0/1给数据帧去标签,数据帧到达sw2的f0/1后,给数据帧打上本地vlan标签即vlan21,sw2查找自己的mac地址表,通过端口f0/2把数据帧转发给PC2,端口f0/2并对数据帧解标。
原理:access类型端口“进口打标,出口解标“,而对trunk类型端口当一个不携带vlan标签的数据帧从trunk端口进入交换机时,则给该帧打上trunk端口本地的vlanid.
3) sw1的f0/1端口模式设为trunk,并修改该端口的本地vlan为vlan11,sw2的f0/1端口模式也设为trunk,并修改该端口的本地vlan为vlan21。
PC1与PC2的通信过程:pc1首先分装数据帧,数据帧到达交换机sw1后给数据帧打上vlan11的标签,交换机查找mac地址表,把数据帧从端口f0/1转发,端口f0/1比较自己的本地vlanid和数据帧的标签,发现相同则对它解标,数据帧不带vlan标签在trunk链路上传送,到达sw2的f0/1后,给数据帧打上该端口本地vlan标签即vlan21,sw2查找自己的mac地址表,通过端口f0/2把数据帧转发给PC2,端口f0/2并对数据帧解标。(可能出现错误)
对情况3)弊端或出错情况介绍: