1-----不携带标签---------------------PVid
2-----携带标签-----------------------拆标签+放行
不拆除+放行
不拆除+丢弃
access-------port default vlan X =(1)---port access pvid X
(2)---port access untagger
(3)---port access tagger
trunk-----port trunk pvid X
port trunk pvid X====port access untagger
port traunk allow-pass vlan X=port access tagger
一-------VLAN
1----vlan的作用----隔离广播域;增强局域网安全性;提高网络的健壮性;管理方便。
(1)隔绝广播域:---防止广播风暴;减少不必要的主机响应;限制不必要的广播扩散,节省带宽。
(2)局域网安全:---限制MAC的探嗅扩散出去,限制局域网的攻击在本vlan(arp攻击)
(3)网络健壮:-----发生类似广播风暴的问题,限制在本vlan,本vlan发生的故障不影响其他区域。
(4)管理方便:-----根据业务划分网段,隔离广播域,将同种业务划分到同一个vlan当中。。
2----广播
(1)广播的作用----区域内的一个节点把同样的信息通知给本区域所有的信息的接受者。
(2)常见的广播----ARP广播报文;DHCP广播报文;IP中主机字段全为1的(255)
(3)广播的利弊----
-----------------利:一个节点发送,本域的所有节点都会收到,不会因发送者造成错漏,减轻发送的负担
对未知节点的访问提供了一个方式。
------------------弊:域内所有接收者都要进行处理,增加主机负担;多重全网广播带宽消耗严重,
容易形成广播风暴。
二--------VLAN划分
共计有5中VLAN的划分方式
(一)------基于端口的划分VLAN
[SW-1]int G0/0/10
[SW-1-GigabitEthernet0/0/10]
[SW-1-GigabitEthernet0/0/10]port link-type access
[SW-1-GigabitEthernet0/0/10]port default vlan 10
1------原理:
SW会根据接口编号来划分VLAN,交换机的Access接口只属于1个VLAN;Hybrid和Trunk接口可以同时属于多个VLAN。
默认情况SW的所有接口都属于VLAN 1
2------特点:
优:配置方式简单;维护方便,最常用。
劣:移动性支持不好---接入终端更换接口后需要重新配置。
3---应用场景:
适用于网络设备比较固定的组网环境(办公室,教室机房,网络相机接入)
(二)------基于MAC地址划分VLAN
接口类型处于Hybrid才可以以支持此种方式的划分
[SW-1]int G0/0/2
[SW-1-GigabitEthernet0/0/2]
[SW-1-GigabitEthernet0/0/2]port link-type hybrid
[SW-1-GigabitEthernet0/0/2]port hybrid untagged vlan 10
[SW-1-GigabitEthernet0/0/2]port hybrid untagged vlan 20
[SW-1-GigabitEthernet0/0/2]port hybrid untagged vlan 30
[SW-1-GigabitEthernet0/0/2]mac-vlan enable--------------------------------------------------开启此接口的基于MAC地址区域数据vlan的能力
[SW-1-GigabitEthernet0/0/2]quit
[SW-1]
[SW-1]vlan 10
[SW-1-vlan10]mac-vlan mac-address 1111-1111-1111
[SW-1]vlan 20
[SW-1-vlan20]mac-vlan mac-address 2222-2222-2222
[SW-1]vlan 30
[SW-1-vlan30]mac-vlan mac-address 3333-3333-3333
[SW-1-vlan30]quit
1------原理:
(1) SW会根据预先定义的MAC地址与VLAN的映射关系;对进入接口数据依据源MAC为数据封装不同的VLAN标签;
(2)如果预先设定的MAC地址表和vlan的对应关系不存在,按照接口的缺省VLAN(PVID)数据封装VLAN标签。
2------特点:
优:接入设备不受物理位置的限制,接入灵活,更换接入接口及接入SW都不影响终端设备所属的VLAN
劣:(1)配置工作量大;
(2)转发性能低(SW对进入接口的数据查找对应的vlan),如果一个接口连接了多个vlan的用户,单接口需要转发的广播流量众多,占用网络资源
3---应用场景:
适用于位置经常移动但网卡不更换的小型网络。
(三)------基于子网划分VLAN
接口类型处于Hybrid才可以以支持此种方式的划分
[SW-1]int G0/0/2
[SW-1-GigabitEthernet0/0/2]port link-type hybrid
[SW-1-GigabitEthernet0/0/2]port hybrid untagged vlan 10 20
[SW-1-GigabitEthernet0/0/2]ip-subnet-vlan enable----------------------------------开启接口基于IP子网划分VLAN的功能
[SW-1-GigabitEthernet0/0/2]quit
[SW-1]
[SW-1]vlan 10
[SW-1-vlan10]ip-subnet-vlan 1 ip 192.168.1.1 24
[SW-1]
[SW-1-vlan10]vlan 20
[SW-1-vlan20]ip-subnet-vlan 1 ip 192.168.2.1 24
[SW-1-vlan20]quit
[SW-1]
1------原理:
(1) SW会根据预先定义的IP网段与VLAN的映射关系;对进入接口数据依据源IP为数据封装不同的VLAN标签;
(2)如果预先设定的IP和vlan的对应关系不存在,按照接口的缺省VLAN(PVID)数据封装VLAN标签。
2------特点:
优:接入设备不受物理位置的限制,接入灵活,更换接入接口及接入SW都不影响终端设备所属的VLAN;便于管理。
劣:(1)配置工作量大;配置麻烦。
(2)转发性能低,SW需要多查看一层数据(三层的IP),如果数量大,对SW的转发压力会巨增。
(3)如果一个接口连接了多个vlan的用户,单接口需要转发的广播流量众多,占用网络资源
3---应用场景:
适用于安全需求不高,对于移动性和简易管理需求较高的场景(接入设备用于多个网段需要访问不同网段的成员)。
(四)------基于协议划分VLAN
接口类型处于Hybrid才可以以支持此种方式的划分
[SW-1]vlan batch 10 20
[SW-1]vlan 10
[SW-1-vlan10]protocol-vlan ipv4
[SW-1]
[SW-1-vlan10]vlan 20
[SW-1-vlan20] protocol-vlan ipv6
[SW-1-vlan20]quit
[SW-1]
[SW-1]int G0/0/2
[SW-1-GigabitEthernet0/0/2]port link-type hybrid
[SW-1-GigabitEthernet0/0/2]port hybrid untagged vlan 10 20
[SW-1-GigabitEthernet0/0/2]protocol-vlan vlan 10 all-------------------------------此接口与VLAN 10(IP-V4)放行的数据做绑定
[SW-1-GigabitEthernet0/0/2]protocol-vlan vlan 20 all-------------------------------此接口与VLAN 20(IP-V6)放行的数据做绑定
[SW-1]
[SW-1]
[SW-1]display protocol-vlan interface all----------------------------------------------可以查看接口关联基于协议划分VLAN的配置信息。
1------原理:
(1) SW会根据预先定义的数据帧所属的协议(族)VLAN的映射关系;对进入接口数据以太网帧头的类型字段确定不同的协议来封装不同的VLAN标签;
(2)如果预先设定数据帧所属的协议(族)VLAN的映射关系不存在,按照接口的缺省VLAN(PVID)数据封装VLAN标签。
2------特点:
优:根据不同服务类型的流量关联到指定的VLAN,方便对于业务的控制及流量的区分。
劣:(1)配置对管理员需求较高,需要熟悉各种协议的格式并进行相应的转换(IP-v4----0x800;ARP---0x806;)
(2)转发性能低,SW需要多分析各种协议并将数据封装不同的VLAN(三层的IP),消耗SW较多资源,在数据量庞大时转发效率少稍具劣势。
3---应用场景:
适用于业务类型比较多的网络场景中,利用这种方法可以很方便地管理各种业务流量。·
(五)------基于策略划分VLAN
接口类型处于Hybrid才可以以支持此种方式的划分
[SW-1]vlan batch 10 20
[SW-1]vlan 10
[SW-1-vlan10]policy-vlan mac-address 5489-9868-6D56 ip 192.168.1.101
[SW-1-vlan10]quit
[SW-1]vlan 20
[SW-1-vlan20]policy-vlan mac-address 5489-987F-3870 ip 192.168.2.104 interface G0/0/2
[SW-1]int G0/0/2
[SW-1-GigabitEthernet0/0/2]port hybrid untagged vlan 10 20
[SW-1-GigabitEthernet0/0/2]quit
[SW-1]
[SW-1]display policy-vlan----------------------------------------------查看策略VLAN的配置信息。
1------原理:
(1) SW会根据预先定义的数据帧所属的协议(族)VLAN的映射关系;对进入接口数据以太网帧头的类型字段确定不同的协议来封装不同的VLAN标签;
(2)如果预先设定数据帧所属的协议(族)VLAN的映射关系不存在,按照接口的缺省VLAN(PVID)数据封装VLAN标签。
2------特点:
优:根据不同服务类型的流量关联到指定的VLAN,方便对于业务的控制及流量的区分。
劣:(1)配置对管理员需求较高,需要熟悉各种协议的格式并进行相应的转换(IP-v4----0x800;ARP---0x806;)
(2)转发性能低,SW需要多分析各种协议并将数据封装不同的VLAN(三层的IP),消耗SW较多资源,在数据量庞大时转发效率少稍具劣势。
3---应用场景:
适用于业务类型比较多的网络场景中,利用这种方法可以很方便地管理各种业务流量。·
PVID----用来给进入此接口的纯以太数据帧封装标签的。
untagger---剥离标签--------------数据发出时拆除标签
tagger-----------------------------携带标签发出
Acesss------------同一世界只能属于一个vlan
只能拆除一个vlan (PVID)的标签
不能接收或者发送其他vlan的数据
Trunk------------同一时间属于多个vlan
只能拆除一个vlan(PVID)的标签
可以接收或者发送多个vlan标签的数据
Hybrid------------同一时间属于多个vlan
只能拆除多个vlan(PVID)的标签
可以接收或者发送多个vlan标签的数据
扫一扫
2969
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
