vlan 技术
3.1 vlan基础介绍:
Vlan:虚拟局域网,将一个物理局域网在逻辑上划分成多个广播域的技术。
实现:同一个VLAN内的用户二层互访,不同VLAN的用户二层隔离
现有的交换网中,以太网帧有两种格式,没有加上VLAN标签的标准以太网帧和加上VLAN标签以太网帧,
注意:在交换机中以太网帧都含有标签,
1可以创建的vlan 1-4096。Vlan 1 是默认vlan,即在不配置的交换机上,所划的vlan就是
不带VLAN标签的以太网帧
带VLAN标签的以太网帧
VLAN的作用:隔离冲突域和广播域
3.2 VLAN的端口类型
3.2.1:access 口
(接入链路):连接用户主机与交换机之间的链路
Access口对数据的处理:收到数据,无标签的打上标签。有标签的查看是否与端口的PVID相同,如果相同,则通过,标签不同,则丢弃
PVID介绍:port vlan id (端口vlan id),access口的pvid就是端口加入的vlan
配置
:
3.2.2:trunk口
(干道链路):连接交换机与交换机之间的链路
Trunk口收到数据,带标签的数据帧,看是否在所允许的透传vlan列表中,若在,则接受,否则丢弃。若收到不带标签的数据帧,则打上端口的pvid,看pvid 是否在所允许的vlan列表中,若果在,则接受,否则丢弃
发送数据时,vlan标签与端口的pvid相同,且在所允许的列表中,则去掉标签发送,若vlan id与端口pvid不同,但在所允许的列表中,则带标签发送
Trunk的配置:
试验:pc1和pc3在同一个vlan 10
Pc2 在vlan 20
验证:不同vlan间不能通信
3.2.3:hybird口
Hybird 为交换机默认的端口类型
1、hybird既可以连接主机,也可以连接交换机
Hybird端口收发数据情况:
1:当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的
PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否
则丢弃该报文。当接收到对端设备发送的带Tag的数据帧时,检查
VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允
许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。
2. Hybrid端口发送数据帧时,将检查该接口是否允许该VLAN数据帧通
过。如果允许通过,则可以通过命令配置发送时是否携带Tag。
3.3 vlan间路由:
问题:不同vlan间如何通信
Vlan的作用就是实现了二层隔离,那不同vlan间如何通信呢,这就需要用到三层交换技术。
图3.3.1
如上图不同vlan间如何通信呢
这就需要配置三层交换,启用vlanif接口,每个vlan配置一个vlanif接口,该接口就是vlan的网关。
具体配置如下:
vlan b 2 3 创建vlan
q
inter et 0/0/1 进入端口视图
port link-type access 配置access口
port default vlan 2
q
inter et 0/0/2
port link-type access
port default vlan 3
q
inter vlanif 2 启vlanif接口
ip addr 192.168.2.254 24 配置接口ip
q
inter vlanif 3
ip addr 192.168.3.1
问题:如果交换机于路由器相连?如下图,et 0/0/2端口该如何配置?
第一种:端口配置 为access口,则配置和上面图3.3.1配置相同,配置一个 互连vlan,4交换机与路由器三层互联,
Inter et 0/0/2
port link-type access
port default vlan 4
Inter vlanif 4
iP address 192.168.2.2 24
第二种:端口配置为trunk口,网关配置在路由器上,
在工作中遇到因为路由器端口限制,不能提供多个端口,那该如何解决问题?
这时可以使用路由器子接口功能:
路由器配置如下:
interface GigabitEthernet0/0/0.1
dot1q termination vid 2 剥掉数据帧中vlan标签
ip address 192.168.1.2 255.255.255.0
arp broadcast enable 开启arp广播
interface GigabitEthernet0/0/0.2
dot1q termination vid 3 剥掉数据帧中vlan标签
ip address 192.168.2.2 255.255.255.0
arp broadcast enable 开启arp 广播
交换机配置:
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 3
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3