目录
| 实验难度 | 3 |
| 实验复杂度 | 3 |
一、实验原理
1.VLAN的作用
在介绍STP的时候,就涉及到了广播域的内容,那个广播泛洪就是广播帧(MAC全F)在二层广播域内容扩散。广播域,广播数据帧所能到达的范围,这个范围指的是二层网络,三层网络是不能通行。我们的三层网络设备是隔离了广播帧的,例如,启用了三层路由功能的交换机或路由器都是不能被广播帧穿越的。那么,默认情况下,二层网络很大,这个会有什么问题呢?第一个,每个在线的网络主机都会收到广播数据帧,本来就不需要接收到,现在收到了,这个就是占用了主机的资源了,还有链路带宽、网络通信设备资源;其二,当有黑客发送ARP攻击时,整个网络都会受到影响,这个就是安全性问题了。我们可以使用一个叫做VLAN的技术来降低这些影响,VLAN(Virtual Local Area Network)虚拟局域网,用于把一个大的LAN网络分割为更多更小的局域网,简单地说,就是分割广播域的作用。默认的,整个交换机就是一个广播域,交换机的一个接口就是冲突域(数据发生冲突的地方)。这个特别提醒一下,在一个广播域内,任何两台终端计算机之间都可以进行二层通信(数据链路层)。什么是二层通信?通信双方通过使用数据帧的方式来传递信息。
2.802.1Q帧的格式
MAC地址的格式为:目标MAC | 源MAC | 长度或类型 | 数据 | FCS,VLAN的封装格式就是在MAC地址字段中的源MAC地址后添加一个标签,这个标签一共有4个字段4个字节。这个字段的含义具体可以参照下表:
| 字段 | 长度 | 名称 | 解释 |
| TPID | 2Byte | Tag Protocol ID,表示这个帧是否带有Tag | 若TPID的值为0x8100,则表示这个帧是带tag的帧,否则表示这个帧是传统的、不带tag的帧。这个字段与传统以太网帧中该位置的Type/Length字段是兼容的 |
| PRI | 3bits | Priority,表示帧的优先级 | 它的取值范围为0~7,值越大优先级越高。用于当交换机阻塞时,先发送优先级较高的帧。 |
| CFI | 1bit | Canonical Format Indicator | 规范格式指示器,用来标识MAC 地址是否以标准格式进行封装。该字段长度为1bit,取值为0 表示MAC 地址以标准格式进行封装,为1 表示以非标准格式封装,缺省取值为0。 |
| VID | 12bits | VLAN Identifier,表示该帧所属的VLAN | 范围为0~4095。由于0和4095为协议保留取值,所以VLAN ID的有效取值范围为1~4094 |
3.VLAN的类型
按照划分的规则不同,VLAN的类型有多种。
(1)基于端口的VLAN
划分规则:将VLAN的编号与交换机的物理端口建立静态映射关系。基于端口的VLAN有时我们也称为物理层VLAN,或一层VLAN。
(2)基于MAC地址的VLAN(MAC-based VLAN)
划分规则:在交换机的内部建立并维护了一个MAC地址与VLAN ID的对应表,这种方式划分的VLAN通常也称为二层VLAN。
(3)基于协议的VLAN(Protocol-based VLAN)
划分规则:交换机根据计算机发送的untagged帧中的帧类型字段的值来决定帧的归属。例如类型值为0x800的帧可以被划分到一个VLAN,类型值为0x86dd的帧也可以被划分到另一个VLAN,这种VLAN通常被称为三层VLAN。
4.链路类型和端口类型
交换机的链路类型分为两种:Access链路、Trunk链路
在支持VLAN特性的交换网络中,我们把连接终端设备的链路称为Access链路,Access链路上交换机的一侧端口称为Access端口。同时,我们把交换机之间直接相连的链路称为Trunk链路,把Trunk链路上两侧的端口称为Trunk端口。
注意:
1.一个Access端口只能属于某个特定的VLAN,并且只能让这个特定VLAN的帧通过;
2.一个Trunk端口可以同时属于多个VLAN,并且可以让属于不同的帧通过;
端口的类型实际上有三种:Access端口、Trunk端口、Hybrid端口。这里涉及到端口对帧的处理与转发规则就不介绍了。
二、实验拓扑
三、实验步骤
1.搭建如图所示的网络拓扑;
2.配置如图所示的主机IP地址;
3.初始化交换机,LSW1、LSW2分别命名为SW1、SW2,console的超时时间永久不超时,测试整个网络的连通性;
4.在SW1上创建VLAN 2,VLAN 3,把SW1的G0/0/1接口划分为VLAN 2,把SW1的G0/0/2接口划分为VLAN 2,在PC1上测试网络的连通性;
5.在SW2上创建VLAN 2,VLAN 3,把SW2的G0/0/2接口划分为VLAN2,测试PC1与PC3的通信,接着把SW1与SW2的直连链路配置为Trunk链路,在Trunk允许列表上允许VLAN 2 3的流量通过,然后测试测试PC1与PC3的通信;
6.配置hybird,使得PC1可以访问PC3,PC2也可以访问PC3,但是PC1与PC2之间不能访问。具体要求如下:
(1)把SW1上连接PC1接口设置为Hybrid接口,这个接口不打标签,但划分为VLAN 2,
(2)把SW1上连接PC2接口设置为Hybrid接口,这个接口不打标签,但划分为VLAN 3,
(3)把SW1与SW2的直连链路配置为Hybrid链路,封装VLAN 2 3 6的流量,
(4)把SW2上的G0/0/1接口配置为Hybrid接口,这个接口不打标签,但划分为VLAN 6。
四、实验过程
1.搭建如图所示的网络拓扑;
略。
2.配置如图所示的主机IP地址;
3.初始化交换机,LSW1、LSW2分别命名为SW1、SW2,console的超时时间永久不超时,测试整个网络的连通性;
测试:
4.在SW1上创建VLAN 2,VLAN 3,把SW1的G0/0/1接口划分为VLAN 2,把SW1的G0/0/2接口划分为VLAN 2,在PC1上测试网络的连通性;
测试:
5.在SW2上创建VLAN 2,VLAN 3,把SW2的G0/0/2接口划分为VLAN2,测试PC1与PC3的通信,接着把SW1与SW2的直连链路配置为Trunk链路,在Trunk允许列表上允许VLAN 2 3的流量通过,然后测试测试PC1与PC3的通信;
(1).在SW2上创建VLAN 2,VLAN 3,把SW2的G0/0/2接口划分为VLAN2,测试PC1与PC3的通信
(2)把SW1与SW2的链路配置为Trunk链路,在Trunk允许列表上允许VLAN 2 3的流量通过,然后测试测试PC1与PC3的通信;
6.配置hybird,使得PC1可以访问PC3,PC2也可以访问PC3,但是PC1与PC2之间不能访问。具体要求如下:
(1)把SW1上连接PC1接口设置为Hybrid接口,这个接口不打标签,但划分为VLAN 2,
(2)把SW1上连接PC2接口设置为Hybrid接口,这个接口不打标签,但划分为VLAN 3,
(3)把SW1与SW2的直连链路配置为Hybrid链路,封装VLAN 2 3 6的流量,
(4)把SW2上的G0/0/1接口配置为Hybrid接口,这个接口不打标签,但划分为VLAN 6。
测试:
这里需要注意的是,华为交换机默认使用的是hybrid类型的端口。
代码解析
[SW1-GigabitEthernet0/0/1]port link-type access //修改链路类型为接入或访问类型
[SW1-GigabitEthernet0/0/1]port default vlan 2 //划分VLAN 2为本接口的默认VLAN
[SW2-GigabitEthernet0/0/1]port link-type trunk //配置链路为trunk类型
[SW2-GigabitEthernet0/0/1]port trunk all vlan 2 3 //设置允许VLAN 2通过列表
[SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 2 //配置PVID为VLAN 2,从这个端口出去的流量打卡VLAN 2的标签
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 //划分hybrid端口,不打标签VLAN 2,允许VLAN 2的流量通行
port hybrid tagged vlan 2 to 3 6 //所有允许通过的VLAN流量类型
总结
VLAN的内容比较丰富,需要理解的东西比较多,这个注意平时多积累,积少成多。好了,我们在下一个章节再见,加油!
扫一扫
4129
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
