第十二章 配置Vlan
专栏总目录
第一章 计算机网络概述
第二章 OSI参考模型与TCPIP模型
第三章 局域网基本原理
第四章 广域网基本原理
第五章 IP基本原理
第六章 TCP与UDP
第七章 路由器、交换机及其操作系统介绍
第八章 命令行操作基础
第九章 网络设备文件管理
第十章 网络设备调试
第十一章 以太网交换机工作原理
第十二章 配置Vlan
第十三章 STP协议
第十四章 交换机端口安全技术
第十五章 链路聚合
第十六章 IP子网划分
第十七章 DNS
第十八章 文件传输协议
第十九章 DHCP
第二十章 IPv6
第二十一章 IP路由原理
第二十二章 VLNA间路由
第二十三章 静态路由
第二十四章 路由协议概述
第二十五章 RIP
第二十六章 OSPF
第二十七章 ACL
第二十八章 NAT
第二十九章 HDLC&PPP
第三十章 3G+WLAN
第三十一章 H3CNE综合实验
本篇文章目录
一、写在开始
本文简单的介绍了VLAN技术产生的背景、IEEE 802.1Q的帧格式、VLAN的类型及其相关配置、交换机端口的链路类型及其相关配置,解决了网络中存在的大量广播广播帧。
二、VLAN技术简介
广播风暴
我们都知道网络设备的广播帧在广播域中传播,但是这样会造成网络带宽的浪费以及会降低设备性能。
用路由器来隔离广播域
路由器是网络层设备,二层的广播会在三层的接口上终结,所以路由器能够隔离广播,减小广播域范围。但路由器设备通常价格昂贵且接口通常较少故成本会较高,后又产生二层的VLAN且广泛采用该技术。
用VLAN隔离广播
VLAN(中文名:虚拟局域网),二层交换机使用VLAN隔离广播,减小广播域范围。
不同VLAN的设备在二层网络中无法互相通信,但依旧可以依靠三层网络实现互相通信。
VLAN的优点
- 能够有效控制广播域范围
- 增强局域网的安全性
- 灵活构建虚拟工作组
三、VLAN类型
基于端口的VLAN
根据交换机的接口进行VLAN的划分,这种方式也是最常用的一种。
基于Mac地址的VLAN
Mac地址绑定到vlan,同一Mac地址的设备,无论连接在哪个端口,vlan归属不变;但是端口类型需要配置为Hybrid
基于协议的VLAN
根据运行的网络协议(三层)进行划分,如IP、IPX,目前现在几乎用不到因为,现在网络层基本上都是使用IP协议
基于子网的VLAN
根据三层网络IP地址范围进行VLAN划分,IP网段绑定到VLAN,同一IP子网的设备,无论连接在哪端口,VALN归属不变;但是端口类型需要配置为Hybrid
VLAN不同划分方式的优先级
以上四种假设任意启动多种,如果达到多个条件的时候,但是不同划分方式的VLAN tag不一致设备该怎么处理呢?下面就是四种方式的优先级,从到到小排序。
Mac地址>IP子网>协议>端口
四、VLAN技术原理
VLAN标签
交换机用VLAN标签来区分不同VLAN的以太网帧
VLAN的实现原理
VLAN技术其原理是在以太网数据帧的基础上进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。VLAN帧最小帧长为64字节。
802.1Q帧格式
Type类型字段数值及其表示的协议
| 对应值 | 协议类型 |
|---|---|
| 0x0806 | ARP |
| 0x8035 | RARP |
| 0x0800 | IP |
| 0x86DD | IPv6 |
| 0x8863/0x8864 | PPPoE |
| 0x8847/0x8848 | MPLS |
| 0x8137 | IPX/SPX |
| 0x8809 | LACP |
| 0x888E | 802.1x |
| 0x88A7 | HGMP |
| 0xFFFD/0xFFFE/0xFFFF | 设备保留 |
单交换机VLAN标签操作
- 在进入交换机端口时,附加缺省VLAN(PVID)标签
- 出交换机端口时,去掉VLAN标签
跨交换机VLAN标签操作
带有VLAN标签的以太网帧在交换机间传递。通常情况下,我们两两交换机之间会使其能够将带有VLAN标签的数据帧传递。
PVID的强调:
定义:
表示某个端口的缺省vlan
特点:
Access端口所属的vlan就是pvid,不用配置,默认是vlan1
Trunk端口需要手动配置pvid,默认是vlan 1
Hybrid端口需要手动配置pvid,默认是vlan1
三种链路类型:
分别是Access、Trunk、Hybrid的类型,无论是任意哪一种,但是PVID (缺省VLAN)都具备以下特点;
- 如果该数据帧没有携带标签就会被加上PVID一致的标签
- 如果该数据帧有携带标签且和PVID一致的时候就会剥离该标签,反之则丢弃。
Access链路类型端口
- 只允许缺省VLAN(PVID)通过,仅接收和发送一个VLAN的数据帧
- 一般用于连接用户设备
总结强调:
1. Access链路类型通常用来连接用户设备或路由器,该类型接口必须加入到一个VLAN,只能加入到一个VLAN(PVID会与其一致);
2. 从Access端口收到的帧,会打上该端口所属vlan的标签(即PVID);从该Access端口发出的帧会剥离标签(携带的标签必须一致才会剥离,不一致则丢弃)。
3. 华三交换机默认所有端口属于Access接口类型并且属于vlan1;华为默认所有端口属于Hybrid类型。
Trunk链路类型端口
- 允许多个VLAN通过,可以接收和发送多个VLAN的数据帧
- 缺省VLAN(PVID)的以太网帧不带标签
- 一般用于交换机之间连接
总结强调:
1. 可以允许多个VLAN的数据通过
2. 从Trunk端口发出的帧保留VLAN tag,但是和缺省VLAN一致tag除外(携带的VLAN tag和缺省tag一致的时候就会被剥离tag后发出);当接口收到不携带tag的数据帧时,会被打上缺省VLAN tag
3. 一般用来连接交换机
Hybrid链路类型端口
- 允许多个VLAN通过,可以接收和发送多个VLAN的数据帧
- Hybrid端口和Trunk端口的不同之处在于:
- Hybrid端口允许多个VLAN的以太网帧不带标签
- Trunk端口只允许缺省VLAN(PVID)的以太网帧不带标签
总结强调:
1. 可以允许多个VLAN通过
2. 可以手动配置从Hybrid端口发出的帧,设置固定任意vlan保留标签,设置固定任意vlan剥离标签
3. Hybrid收到未打标签的帧,会重新打上缺省VLAN标签,反之收到打了标签的帧且和缺省vlan一致的帧就会将标签剥离。
五、VLAN的基本配置
VLAN基本配置
#创建VLAN并进入VLAN视图
[Switch] vlan vlan-id
#将指定端口加入到当前VLAN中
[Switch-vlan10] port interface-list
配置Trunk端口
#配置端口的链路类型为Trunk类型
[Switch-Ethernet1/0/1] port link-type trunk
#允许指定的VLAN通过当前Trunk端口
[Switch-Ethernet1/0/1] port trunk permit vlan { vlan-id-list | all }
#设置Trunk端口的缺省VLAN
[Switch-Ethernet1/0/1] port trunk pvid vlan vlan-id
配置Hybrid端口
#配置端口的链路类型为Hybrid类型
[Switch-Ethernet1/0/1] port link-type hybrid
#允许指定的VLAN通过当前Hybrid端口
[Switch-Ethernet1/0/1] port hybrid vlan vlan-id-list { tagged | untagged }
#设置Hybrid端口的缺省VLAN
[Switch-Ethernet1/0/1] port hybrid pvid vlan vlan-id
六、VLAN的实验
参考我另一篇文章,请点击蓝色字体跳转查看
H3C VLAN配置实验(Access、Trunk、Hybrid)
H3C VLAN配置实验(Access、Trunk、Hybrid)
一定要完成本实验,后续的课程会有很多都站在VLAN的基础上开展的,所以务必要能够理解透彻。
七、小结:
本章节介绍了VLAN的作用是限制局域网中广播传送的范围;可以通过对以太网帧进行打标签操作,交换机区分不同VLAN的数据帧;并且介绍了交换机的端口链路类型分为Access、Trunk和Hybrid,这三种类型极为重要,我们要重点掌握。
结束语
如果您认为本文对您有帮助,请帮忙在文末关注、点赞、收藏、文头点击订阅专栏,因为有了热度才能帮助更多人学习到看到本文,关于本文如果有问题可以在评论区留言,回复效率可能会低但是一定会积极恢复哦!~~
扫一扫
654
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
