跨设备VLAN通信

最新推荐文章于 2024-04-18 19:13:06 发布
最新推荐文章于 2024-04-18 19:13:06 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: Ethernet Switch VLAN L2 Switch 文章标签: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mn3321/article/details/107326021
版权

技术背景

  • 如下图所示的网络拓扑中,某公司的两台交换机,它们分别是SW1及SW2,
  • 在SW1上创建两个VLAN:10及20(分别将这两个VLAN分配给技术部与会计部),然后将GE0/0/1和GE0/0/2接口加入VLAN 10,那么这两个接口所连接的PC(PC1、PC2)也就加入了VLAN 10,并且它们属于同一个广播域。
  • 将GE0/0/3加入了VLAN 20,则PC3也加入了VLAN 20,属于另一个广播域。
  • 另外交换机SW2上也有技术部与会计部的员工需要接入,因此在SW2上也创建了VLAN 10、20,并且将接口添加到相应的VLAN中。
    在这里插入图片描述

引入问题

  • SW1及SW2都连接着技术部与会计部的员工电脑,这两台交换机可能分布在公司的不同楼层,
  • 公司希望SW1所连接的技术部的员工可以与SW2所连接的技术部的员工进行二层通信,它们应该属于同一个广播域并且使用同一个IP网段,会计部也是同理,
  • 另外公司依然希望SW1所连接的技术部的员工与SW2所连接的会计部是互相隔离的。
  • 上述问题其实是一个涉及VLAN跨交换机通信的问题。

解决方法

  • 传统的以太网数据帧无法标识数据的来源是来自VLAN10还是VLAN20。
  • IEEE 802.1 Q标准(Virtual Bridged Local Area Networks 虚拟桥接局域网标准),该标准定义了实现VLAN标签的方法,使得VLAN能够跨交换机实现。
  • IEEE 802.1 Q标准也常被称为Dot 1 Q标准,它对传统的以太网数据帧进行了修改,在数据帧头部中的源MAC地址和类型字段之间插入4byte的802.1 Q Tag(标记),如下图所示所示。
    在这里插入图片描述

802.1 Q Tag

802.1 Q Tag共计4byte,包含多个字段,每个字段的描述如下:

  1. 标签协议标识符(Tag Protocol Identifier, TPI ):2byte,表示数据帧的类型,如果该字段值为0x8100,则表示该数据帧是802.1 Q帧。
  2. 优先级(Priority, PRI ):3bits,表示帧的优先级。该字段主要用于QoS ( Quality of Service,服务质量)。
  3. 标准格式指示符(Canonical Format Indicator, CFI):1bit,在以太网环境中,这个字段始终为0。
  4. VLAN ID:12bits,该数据帧所属的VLAN-ID。

示例

  • 如下图所示,PC1发送了一份数据帧给PC2,该数据帧被PC1发出时,是传统的以太网数据帧,也被称为无标记帧(Untagged Frame ),主机的网卡通常只能发送和接收无标记帧。
  • 当这个数据帧到达SW1后,由于SW1的GE0/0/1接口己经加入VLAN 10,因此它知道该数据帧归属VLAN 10,于是它将在数据帧头部内插入Tag,在该Tag的VLAN-ID字段中填写数据帧的起源VLAN的ID: 10,于是这个数据帧就变成了一个标记帧(Tagged Frame )。
  • 其实在交换机内部,为了区分不同VLAN的数据帧,数据帧都是以标记帧的形式存在,至于该帧被交换机从某个接口发出去后是否携带Tag,则要视具体的情况而定。
  • 然后交换机在其MAC地址表中查询数据帧的目的MAC地址(只查询与VLAN10关联的表项),最终它发现该数据帧要从GE0/0/4接口送出,而且这个接口连接着干道链路,因此,它将数据帧以标记帧的形式发送出去。
  • SW2的GE0/0/4接口收到这个标记帧后,通过读取Tag中相应的字段,也就知道了这个数据帧所属的VLAN,因此在MAC地址表中查询该帧的目的MAC地址时,只在与VLAN 10关联的表项中查询。
  • 最后SW2将数据帧中的Tag移除,将数据帧还原成无标记帧发送给PC2。
    在这里插入图片描述

接口类型

  • 在VLAN技术被引入交换体系后,数据帧在交换机上的转发都与VLAN息息相关。交换机的二层接口存在多种类型,也被称为链路类型(Link-Type),不同类型的二层接口对VLAN数据帧的处理方式是不同的。
  • 值得注意的是,所有的二层接口无论其类型如何,都有一个缺省VLAN-ID,这个缺省VLAN-ID被称为PVID ( Port Default VLAN ID ),在HW交换机上,PVID缺省为1。
  • 此外,出于提高数据帧处理效率的考虑,在交换机内部,数据帧一律携带Tag。
Access类型
  • Access类型的二层接口通常用于连接终端设备,例如PC、服务器等,这些终端设备的网卡通常只收发无标记帧。
  • 如下图所示中的Port1, Port2, Port3, Port4和Port5都可以配置为Access接口。
  • 当交换机的接口用于连接路由器时,如果路由器的接口工作在三层模式,而且没有部署子接口(Sub-Interface ),则通常情况下交换机侧的接口也会被配置为Access类型,如下图中的Port8。
  • 如果采用基于接口划分VLAN的方式,那么交换机的一个Access接口只能加入一个VLAN,一旦接口加入了特定的VLAN,则该接口所连接的设备也就被视为属于该VLAN。
    在这里插入图片描述
Access接口接收数据帧
  • 接口接收数据帧,指的是一个来自交换机外部的数据帧,从交换机的某个接口到达并进入交换机内部的过程。

(1)当Access接口收到一个无标记帧时:

  • 交换机会接收这个数据帧,并将数据帧打上接口缺省VLAN的Tag。
  • 如下图(左)所示,假设GE0/0/1接口被配置为Access接口,而且加入了VLAN8,若GE0/0/1收到一个无标记帧,则该帧在进入交换机内部时交换机会为其打上VLAN8的Tag。
    在这里插入图片描述

(2)当Access接口收到一个标记帧时:

  • 如果该帧所携带的VLAN-ID与该接口的缺省VLAN-ID相同,那么交换机将接收这个数据帧,如上图(右)所示;
  • 如果该帧所携带的VLAN-ID与该接口的缺省VLAN-ID不相同,那么交换机将丢弃这个数据帧。
Access接口发送数据帧
  • 接口发送数据帧,指的是一个处于交换机内部的数据帧,被交换机从某个接口发送出去的过程。
  • 当Access接口发送数据帧时,交换机会将数据帧中的Tag剥除,然后再将数据帧从该接口发送出去,也就是说Access接口发送出去的数据帧一定是无标记帧
  • 如下图所示,数据帧在交换机内部是携带Tag的,在该数据帧被发出GE0/0/1接口时,Tag被剥除。
  • 需要注意的是,如果交换机内部存在一个标记帧,而且该帧携带的VLAN-ID不是8,那么它是不能从GE0/0/1接口发出的。
    在这里插入图片描述
Trunk类型
  • 与Access类型的接口相比,Trunk类型的接口是可以接收或者发送多个VLAN的数据帧的接口。
  • 如下图中的Port6及Port7如需承载多VLAN的数据帧,那么就可以配置为Trunk类型。
  • 因此Trunk类型的接口多见于交换机之间互联的接口,当然两台交换机之间的互联接口未必就一定得是Trunk类型。
  • 下图所示的网络拓扑中,如果路由器使用子接口的方式与交换机的Port8对接,那么Port8也可以配置为Trunk接口,因为该接口需要向对端发送标记帧。
    在这里插入图片描述
Trunk接口接收数据帧

(1)Trunk接口收到一个无标记帧时,

  • 首先交换机会将数据帧打上缺省VLAN的Tag,然后检查该VLAN-ID是否在接口允许通过的VLAN-ID列表中,如果允许,则将标记帧接收,反之则丢弃该帧。
  • 如下图(左)所示,接口GE0/0/24被配置为Trunk类型,并且接口的PVID为1(HW以太网交换机缺省时Trunk类型接口的PVID为1,而且VLAN1缺省即被添加到了允许通过的VLAN-ID列表中),一个无标记帧在该接口到达,该帧被标记VLANl的Tag,然后交换机在该接口允许通过的VLAN-ID列表中查询是否有VLAN1,如果有则接收该标记帧,反之则丢弃。

(2)如果Trunk接口收到标记帧,

  • 交换机将判断该帧所携带的VLAN-ID是否在接口允许通过的VLAN-ID列表中,如果允许,则接收这个标记帧,反之则丢弃该帧。
  • 如下图(右)所示,接口GE0/0/24收到一个标记帧,交换机将在接口允许通过的VLAN-ID列表中查询该帧所携带的VLAN-ID(也就是8),如果VLAN8在列表中,那么这个标记帧将被接收,反之则被丢弃。
    在这里插入图片描述
Trunk接口发送数据帧

当Trunk接口在发送数据帧时:

  • 如果该标记帧所携带的VLAN-ID与发送接口的PVID相同,并且该VLAN-ID又在接口允许通过的VLAN-ID列表中,那么这个数据帧的Tag将被剥除,然后从接口发出;
  • 如果该标记帧所携带的VLAN-ID与发送接口的PVID不同,并且该VLAN-ID又在接口允许通过的ULAN-ID列表中,那么这个标记帧将保持原有的Tag,直接从接口发送出去。
  • 如下图(左)所示,当GE0/0/24接口准备发送一个数据帧时,交换机发现数据帧所携带的VLAN-ID为1,与发送接口GE0/0/24的PVID相同,而且VLAN1又在该接口允许通过的VLAN-ID列表中,因此交换机把数据帧的Tag剥除,然后将其从接口GE0/0/24发出。(如果VLAN1不在接口允许通过的VLAN-ID列表中,那么这个帧是不允许从GE0/0/24接口发出的)
  • 如下图(右)所示,交换机准备发送的数据帧的VLAN-ID与发送接口GE0/0/24的PVID不相同,并且VLAN8又在该接口允许通过的VLAN-ID列表中,因此这个数据帧保持原有的Tag,从接口GE0/0/24发出。(如果VLAN8不在该接口允许通过的VLAN-ID列表中,则这个数据帧将不能从该接口发出。)
    在这里插入图片描述
Hybrid类型
  • Hybrid接口也能承载多个VLAN的数据,它与Trunk接口在数据帧的接收行为上大体相同。
  • Trunk接口在发送数据帧时,仅当待发送的数据帧的VLAN-ID与发送接口的PVID相同时,数据帧的Tag才会被移除,除此之外,该接口发送出去的其他VLAN的数据帧都是携带Tag的。
  • hybrid接口发送数据帧的行为则与Tnuik接口有些不同。通过命令可以指定Hybrid接口在发送某个或者某些VLAN的数据帧时不携带Tag。
布道天下
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过VLANIF实现设备VLAN通信.pdf
02-01
通过VLANIF实现设备VLAN通信.pdf
IP-MAC Scanner 局域网IP-MAC扫描器 网段VLAN
03-14
AthTek IP-MAC Scanne局域网IP-MAC扫描器英文版支持网段VLAN 可扫IP MAC 主机名 工作组 打印机名 ARP和UDP两种扫描方式
计算机网络实验四:配置VLAN和生成树
最新发布
小柴
04-18 1146
vlan :(virtual local area network 虚拟局域网):隔离了交换机上的广播,增强了局域网的安全性,灵活构建虚拟工作组,而且不受地理位置的限制,不同交换机相同VLAN可以通信。连接 PC的端口 G1/0/1是指定端口,处于转发状态。先将内网蓝线拔出换接灰线,然后在交换机和PC机进行连线,交换机1中连接PC机1和2的线的端口与交换机2中连接PC机3和4的端口相对应,1对3,2对4,两台交换机相连在同一个端口上(不同交换机的同一端口),如果端口不亮灯,说明不能用,需要去换端口。
一篇掌握3种不同vlan之间互联的方式(单臂路由+Vlanif接口)
热门推荐
2301_76170756的博客
03-23 2万+
一篇掌握3种不同vlan之间互联的方式(单臂路由+Vlanif接口)
网段VLAN间的通信
hahaxixi131的博客
03-03 9328
文章目录网段VLAN间的通信技术背景使用路由器物理接口实现vlan通信使用路由器子接口实现通信子接口处理流程子接口配置示例实例: 网段VLAN间的通信 技术背景 实际网络部署中一般都会将不同IP地址段划分到不同的VLAN。 同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信 VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备 常见的三层设备:路由器、三层交换机、防火墙等。 将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信
如何实现不同的VLAN之间进行通信VLAN Mapping大作用就体现出来了!
网络技术联盟站
05-30 1229
VLAN(Virtual Local Area Network)是一种在物理网络基础上划分逻辑网络的技术,通过将网络划分为不同的虚拟局域网,可以增加网络的安全性和管理灵活性。在复杂的网络环境中,可能存在不同的VLAN之间需要进行通信的需求,这就需要使用到VLAN Mapping(VLAN映射)技术。本文将详细介绍VLAN Mapping的概念、原理以及应用。VLAN Mapping是一种关键的网络技术,用于实现不同VLAN之间的通信和映射。
如何实现不同VLAN不同网段之间的通信
AixiedaimadeMM的博客
10-10 2495
使用单臂路由和三层交换机来实现不同vlan不同网段之间的通信
docker部署Macvlan实现主机网络通信的实现
09-29
【Docker Macvlan 实现主机网络通信】 Docker 是一款流行的开源容器化平台,它允许开发者打包应用及其依赖环境,然后在任何兼容的 Linux 主机上运行。然而,Docker 默认的网络模型(如 bridge 和 overlay 网络)...
交换机VLAN
04-23
交换机VLAN(Virtual Local Area Network)是网络设计中常用的一种技术,它允许将不同物理位置的设备分组到同一个逻辑网络中,从而增强网络的管理效率和安全性。在大型网络环境中,当多个交换机需要共享同一个VLAN...
Docker基于macvlan实现主机容器通信
01-09
总的来说,Docker的macvlan驱动允许我们在物理网络上创建虚拟网络接口,使得容器可以直接与其他网络设备通信,实现主机容器的通信。这种方式对于需要直接访问外部网络或者与其他网络设备交互的容器应用非常有用。...
多台三层交换VLAN间相互通信配置方法
10-01
三层交换机不同于二层交换机,它可以处理IP数据包,并基于网络层信息(如IP地址)进行转发,从而实现VLAN通信。 在实验描述中,我们有两台交换机SW100和SW200,分别创建了VLAN 100和VLAN 200。实验目标是让这两台...
交换机不同vlan间如何通信?5分钟了解清楚
qq_43416206的博客
05-28 2074
将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上,然后配置PC5的IP地址为192.168.2.1/24,网关为192.168.2.254。单臂路由是不具有扩展性的,为什么这么说呢,如果VLAN的数量不断增加,流经路由器与交换机之间链路的流量也变得非常大,这时,这条链路也就成为了整个网络的瓶颈,即使你网络的带宽再快,也是如此。:把交换机S0的下面的端口各pc分配各自的vlan,然后把fa0/1口设为trunk,因为交换机之间设置了trunk接口,使得不同vlan之间能够通过其他的交换机
划分vlan,实现vlan的trunk模式通信
Re1_zf
10-06 2647
划分vlan、2960交换机实现trunk模式交换机vlan通信、利用3560的路由功能实现交换机vlan通信三个简单的小实验
3、使用三层交换机实现VLAN通信
计算机系秃头少女的博客
04-21 1万+
目录 三层交换机S1的配置: 二层交换机S2的配置: 二层交换机S3的配置: “ip routing”配置命令开启三层交换机的IP路由; VLAN能将不同网段的广播隔离开; 二层交换机无法实现不同VLAN间的路由功能; 三层交换机的功能 = 二层交换机的功能 + 路由器的功能; 在VLAN端口配置IP,将GW指向相应VLAN的SVI地址可实现不同VLAN间的通信。 交换虚拟端口(SVI, Switch Virtual Interface):虚拟的路由器与每个VLAN进行连接的端口。 .
VLAN间的通信(单臂路由和三层交换技术)
weixin_62466637的博客
10-17 1231
目录 单臂路由 定义与原理 链路类型 子接口 单臂路由的缺陷 单臂路由的配置 三层交换机 三层交换技术 原理 三层交换机配置(华为)命令 单臂路由 定义与原理 单臂路由定义:实现不同VLAN之间的通信 单臂路由的原理:路由器重新封装MAC地址,转换VLAN标签。 链路类型 交换机连接主机端口为access链路。 交换机连接路由器的端口为Trunk链路。 子接口 路由器的物理接口可以划分成多个逻辑接口。 每个子接口对应一个VLAN网段网关。 单臂路由的缺陷 “单.
通过Trunk链路实现VLAN通信
bccyrd0104的博客
08-08 1543
实验环境:GNS3-1.3.10 Wireshark-win64-1.12.4实验目的:通过Trunk链路实现VLAN通信。1、打开GNS3,拖两台路由器进入工作区。2、有机图标打开选项卡去重命名以及更换设备图标。3、将设备图标换为交换机图标,将R1名称换为SW1,R2名称换为SW2。4、右击选择进入配置选项。5、在设置里先设定磁盘空间。6、继续设定业务单板的类型。7、拖动四台主机进图工作区...
vlan交换机 udp广播_VLAN的作用和实现
weixin_39677538的博客
12-08 583
VLANVLAN技术是局域网中使用最广泛的技术之一,掌握其作用和基本操作是所有网络技术人员的必备技能。1. VLAN的产生IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。2. VLAN的作用隔离广播域,减小广播流量,提高网络性能。3. VLAN的实现把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成...
网络基础VLAN
风启于蝶
05-12 312
VLAN概述VLAN扩展技术 概述 为什么需要VLAN交换机的所有接口属于一个广播域,往往也是一个逻辑子网; • 用户无法根据业务需要灵活的在交换机上进行广播域的隔离; • 随着网络规模越来越大、数量越来越多,广播风暴将给网络带来重大问题。 • VLAN(Virtual LAN)技术提供了一种灵活的解决方案; • 将交换机的接口根据业务需要添加到不同的VLAN中,从而实现二层隔离。 • VLAN 共4096个 可用4094个(2^12)一般用 2-1000。 • 一个VLAN中所有设备处于同一广播域内
三层交换机vlan通信
11-24
三层交换机可以通过路由转发功能实现VLAN通信。具体实现步骤如下: 1. 配置三层交换机VLANIF接口,并为每个接口分配IP地址。 2. 配置三层交换机的路由表,使其能够识别不同VLAN的IP地址。 3. 配置二层交换机的Trunk端口,将不同VLAN的数据通过Trunk端口传输到三层交换机。 4. 配置二层交换机的Access端口,将不同VLAN的数据通过Access端口传输到对应的设备。 以下是一个简单的示例,假设有两个VLANVLAN10和VLAN20),两个二层交换机(Switch1和Switch2),一个三层交换机(Switch3): 1. 配置三层交换机VLANIF接口,并为每个接口分配IP地址: ``` interface Vlan10 ip address 192.168.10.1 255.255.255.0 interface Vlan20 ip address 192.168.20.1 255.255.255.0 ``` 2. 配置三层交换机的路由表: ``` ip route 192.168.10.0 255.255.255.0 192.168.1.2 ip route 192.168.20.0 255.255.255.0 192.168.2.2 ``` 其中,192.168.1.2和192.168.2.2是连接到三层交换机的二层交换机的IP地址。 3. 配置二层交换机的Trunk端口: ``` interface GigabitEthernet0/1 switchport mode trunk switchport trunk allowed vlan 10,20 ``` 4. 配置二层交换机的Access端口: ``` interface GigabitEthernet0/2 switchport mode access switchport access vlan 10 ``` 通过以上配置,VLAN10和VLAN20的设备就可以相互通信了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值