vlan

本文介绍了VLAN的基础知识,包括VLAN的作用、端口类型如Access、Trunk和Hybrid口的工作原理,以及如何通过三层交换技术实现VLAN间的通信。详细阐述了配置VLANif接口作为网关和路由器子接口功能在解决多VLAN通信问题上的应用。
摘要由CSDN通过智能技术生成

vlan 技术

3.1 vlan基础介绍:
Vlan:虚拟局域网,将一个物理局域网在逻辑上划分成多个广播域的技术。
实现:同一个VLAN内的用户二层互访,不同VLAN的用户二层隔离
现有的交换网中,以太网帧有两种格式,没有加上VLAN标签的标准以太网帧和加上VLAN标签以太网帧,
注意:在交换机中以太网帧都含有标签,
1可以创建的vlan 1-4096。Vlan 1 是默认vlan,即在不配置的交换机上,所划的vlan就是
在这里插入图片描述
不带VLAN标签的以太网帧
在这里插入图片描述
带VLAN标签的以太网帧

VLAN的作用:隔离冲突域和广播域
3.2 VLAN的端口类型
3.2.1:access 口
(接入链路):连接用户主机与交换机之间的链路
Access口对数据的处理:收到数据,无标签的打上标签。有标签的查看是否与端口的PVID相同,如果相同,则通过,标签不同,则丢弃
PVID介绍:port vlan id (端口vlan id),access口的pvid就是端口加入的vlan
配置
在这里插入图片描述 :

3.2.2:trunk口
(干道链路):连接交换机与交换机之间的链路
Trunk口收到数据,带标签的数据帧,看是否在所允许的透传vlan列表中,若在,则接受,否则丢弃。若收到不带标签的数据帧,则打上端口的pvid,看pvid 是否在所允许的vlan列表中,若果在,则接受,否则丢弃
发送数据时,vlan标签与端口的pvid相同,且在所允许的列表中,则去掉标签发送,若vlan id与端口pvid不同,但在所允许的列表中,则带标签发送

   Trunk的配置:

在这里插入图片描述

试验:pc1和pc3在同一个vlan 10
Pc2 在vlan 20
验证:不同vlan间不能通信
在这里插入图片描述

3.2.3:hybird口
Hybird 为交换机默认的端口类型
1、hybird既可以连接主机,也可以连接交换机
Hybird端口收发数据情况:
1:当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的
PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否
则丢弃该报文。当接收到对端设备发送的带Tag的数据帧时,检查
VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允
许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。
2. Hybrid端口发送数据帧时,将检查该接口是否允许该VLAN数据帧通
过。如果允许通过,则可以通过命令配置发送时是否携带Tag。

3.3 vlan间路由:
问题:不同vlan间如何通信
Vlan的作用就是实现了二层隔离,那不同vlan间如何通信呢,这就需要用到三层交换技术。
在这里插入图片描述

                 图3.3.1

如上图不同vlan间如何通信呢
这就需要配置三层交换,启用vlanif接口,每个vlan配置一个vlanif接口,该接口就是vlan的网关。
具体配置如下:
vlan b 2 3 创建vlan
q
inter et 0/0/1 进入端口视图
port link-type access 配置access口
port default vlan 2
q
inter et 0/0/2
port link-type access
port default vlan 3
q
inter vlanif 2 启vlanif接口
ip addr 192.168.2.254 24 配置接口ip
q
inter vlanif 3
ip addr 192.168.3.1
问题:如果交换机于路由器相连?如下图,et 0/0/2端口该如何配置?

第一种:端口配置 为access口,则配置和上面图3.3.1配置相同,配置一个 互连vlan,4交换机与路由器三层互联,
在这里插入图片描述
Inter et 0/0/2
port link-type access
port default vlan 4
Inter vlanif 4
iP address 192.168.2.2 24

第二种:端口配置为trunk口,网关配置在路由器上,

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在工作中遇到因为路由器端口限制,不能提供多个端口,那该如何解决问题?
在这里插入图片描述

这时可以使用路由器子接口功能:
路由器配置如下:
interface GigabitEthernet0/0/0.1
dot1q termination vid 2 剥掉数据帧中vlan标签
ip address 192.168.1.2 255.255.255.0
arp broadcast enable 开启arp广播

interface GigabitEthernet0/0/0.2
dot1q termination vid 3 剥掉数据帧中vlan标签
ip address 192.168.2.2 255.255.255.0
arp broadcast enable 开启arp 广播
交换机配置:
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 3

interface GigabitEthernet0/0/3
port link-type access
port default vlan 3

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值