VLAN原理与配置

于 2023-09-11 15:11:04 发布
阅读量216 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55661445/article/details/132807947
版权

基础知识

虚拟局域网 (VLAN, Virtual LAN)

为了解决广播域带来的问题,人们引入了VLAN (Virtual Local Area Network),即虚拟局域网技术:通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。

VLAN的特点:一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机可以直接进行二层通信;而不同VLAN内的计算机,无法直接进行二层通信,只能进行三层通信来传递信息,即广播报文被限制在一个VLAN内。VLAN的划分不受地域的限制。

VLAN的好处:

灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。

限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。

增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。注:二层,即数据链路层。

在VRP中,可配置的VLAN ID取值范围为1~4094。0和4095协议中规定为保留的VLAN ID,VLAN1为交换机的默认VLAN,实际可配置的是从2-4094

进入交换机的所有帧都需要进行VLAN处理,交换机的默认VLAN为VLAN1

VLAN的报文格式

抓包观察

注意:计算机无法识别Tagged数据帧,因此计算机处理和发出的都是Untagged数据帧;为了提高处理效率,交换机内部处理的数据帧一律都是Tagged帧。

基于接口划分VLAN:根据交换机的接口来划分VLAN。网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的标签,然后数据帧将在指定VLAN中传输。

PVID:port vlan ID 端口的VLAN ID;

•Access接口

交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。

•Trunk接口

Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1QTag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口。

•Hybrid接口

Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1QTag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。

•对于Hybrid接口,除了要配置PVID外,还存在两个允许通过的VLANID列表,一个是UntaggedVLAN ID列表,另一个是TaggedVLAN ID列表,其中VLAN1默认在Untagged VLAN列表中。这两个允许通过列表中的所有VLAN的帧都是允许通过这个Hybrid接口的。

•Hybrid接口特点:

▫Hybrid接口仅允许VLAN ID在允许通过列表中的数据帧通过。

▫Hybrid接口可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag、某些VLAN的帧不带Tag。

▫与Trunk最主要的区别就是,能够支持多个VLAN的数据帧,不带标签通过。

实验

配置各个主机的IP地址(步骤省略)

了解Access的收发规则

配置SW1

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1
[SW1]vlan ba    
[SW1]vlan batch 10 20 //创建多个vlan
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int gi 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access //将链路类型改成Access
[SW1-GigabitEthernet0/0/1]port default vlan 10          //在接口下配置链路类型为ACCESS,指定对应的VLAN TAG号
[SW1-GigabitEthernet0/0/1]int gi 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access 
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1-GigabitEthernet0/0/2]int gi 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access 
[SW1-GigabitEthernet0/0/3]port default vlan 20
[SW1-GigabitEthernet0/0/3]int gi 0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access 
[SW1-GigabitEthernet0/0/4]port default vlan 20

查看VLAN具体信息

[SW1]display port vlan active 
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             access       10      U: 10
GE0/0/2             access       10      U: 10
GE0/0/3             access       20      U: 20
GE0/0/4             access       20      U: 20
GE0/0/5             hybrid       1       U: 1
GE0/0/6             hybrid       1       U: 1
GE0/0/7             hybrid       1       U: 1
GE0/0/8             hybrid       1       U: 1
GE0/0/9             hybrid       1       U: 1
GE0/0/10            hybrid       1       U: 1
GE0/0/11            hybrid       1       U: 1
GE0/0/12            hybrid       1       U: 1
GE0/0/13            hybrid       1       U: 1
GE0/0/14            hybrid       1       U: 1
GE0/0/15            hybrid       1       U: 1
GE0/0/16            hybrid       1       U: 1
GE0/0/17            hybrid       1       U: 1
GE0/0/18            hybrid       1       U: 1
GE0/0/19            hybrid       1       U: 1
GE0/0/20            hybrid       1       U: 1
GE0/0/21            hybrid       1       U: 1
GE0/0/22            hybrid       1       U: 1
GE0/0/23            hybrid       1       U: 1
GE0/0/24            hybrid       1       U: 1

由此可见,做了配置之后GE0/0/1和GE0/0/2口的PVID变成了10,GE0/0/3和GE0/0/4变成了20,VLAN列表也相对于变化了

接下来我们在PC1做测试

PC>ping 192.168.1.2

Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=46 ms
From 192.168.1.2: bytes=32 seq=2 ttl=128 time=63 ms
From 192.168.1.2: bytes=32 seq=3 ttl=128 time=31 ms
From 192.168.1.2: bytes=32 seq=4 ttl=128 time=32 ms
From 192.168.1.2: bytes=32 seq=5 ttl=128 time=47 ms

--- 192.168.1.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/43/63 ms

PC>ping 192.168.1.3

Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable

--- 192.168.1.3 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

PC>ping 192.168.1.4

Ping 192.168.1.4: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable

--- 192.168.1.4 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

了解Trunk口的收发规则

继续配置交换机

//配置SW1
<SW1>sys
[SW1]int gi 0/0/5
[SW1-GigabitEthernet0/0/5]port link-type trunk //配置链路类型为Trunk
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 //配置Trunk允许通过的vlan为10和20
[SW1-GigabitEthernet0/0/5]q

 //配置SW2
<Huawei>sys
[Huawei]sys SW2
[SW2]vlan ba 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]int gi 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access 
[SW2-GigabitEthernet0/0/1]port default vlan 10
[SW2-GigabitEthernet0/0/1]int gi 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 20
[SW2-GigabitEthernet0/0/2]int gi 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk 
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

我们看一下两台交换机VLAN的详细信息 

//SW1的VLAN信息
[SW1]display port vlan active 
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             access       10      U: 10
GE0/0/2             access       10      U: 10
GE0/0/3             access       20      U: 20
GE0/0/4             access       20      U: 20
GE0/0/5             trunk        1       U: 1
                                         T: 10 20
GE0/0/6             hybrid       1       U: 1
GE0/0/7             hybrid       1       U: 1
GE0/0/8             hybrid       1       U: 1
GE0/0/9             hybrid       1       U: 1
GE0/0/10            hybrid       1       U: 1
GE0/0/11            hybrid       1       U: 1
GE0/0/12            hybrid       1       U: 1
GE0/0/13            hybrid       1       U: 1
GE0/0/14            hybrid       1       U: 1
GE0/0/15            hybrid       1       U: 1
GE0/0/16            hybrid       1       U: 1
GE0/0/17            hybrid       1       U: 1
GE0/0/18            hybrid       1       U: 1
GE0/0/19            hybrid       1       U: 1
GE0/0/20            hybrid       1       U: 1
GE0/0/21            hybrid       1       U: 1
GE0/0/22            hybrid       1       U: 1
GE0/0/23            hybrid       1       U: 1
GE0/0/24            hybrid       1       U: 1

//SW2的VLAN信息
[SW2]display port vlan active 
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             access       10      U: 10
GE0/0/2             access       20      U: 20
GE0/0/3             trunk        1       U: 1
                                         T: 10 20
GE0/0/4             hybrid       1       U: 1
GE0/0/5             hybrid       1       U: 1
GE0/0/6             hybrid       1       U: 1
GE0/0/7             hybrid       1       U: 1
GE0/0/8             hybrid       1       U: 1
GE0/0/9             hybrid       1       U: 1
GE0/0/10            hybrid       1       U: 1
GE0/0/11            hybrid       1       U: 1
GE0/0/12            hybrid       1       U: 1
GE0/0/13            hybrid       1       U: 1
GE0/0/14            hybrid       1       U: 1
GE0/0/15            hybrid       1       U: 1
GE0/0/16            hybrid       1       U: 1
GE0/0/17            hybrid       1       U: 1
GE0/0/18            hybrid       1       U: 1
GE0/0/19            hybrid       1       U: 1
GE0/0/20            hybrid       1       U: 1
GE0/0/21            hybrid       1       U: 1
GE0/0/22            hybrid       1       U: 1
GE0/0/23            hybrid       1       U: 1
GE0/0/24            hybrid       1       U: 1
[SW2]

可以看到Trunk的PVID默认是1,VLAN1不打标签,稍后解释这个

我们放通了10和20,,再看VLAN列表,有10和20,而且是带着TAG的

这时,我们使用PC1测试到PC5和PC6的连通性

PC>ping 192.168.1.5

Ping 192.168.1.5: 32 data bytes, Press Ctrl_C to break
From 192.168.1.5: bytes=32 seq=1 ttl=128 time=62 ms
From 192.168.1.5: bytes=32 seq=2 ttl=128 time=94 ms
From 192.168.1.5: bytes=32 seq=3 ttl=128 time=62 ms
From 192.168.1.5: bytes=32 seq=4 ttl=128 time=63 ms
From 192.168.1.5: bytes=32 seq=5 ttl=128 time=63 ms

--- 192.168.1.5 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 62/68/94 ms

PC>ping 192.168.1.6

Ping 192.168.1.6: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable

--- 192.168.1.6 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

 

看现象,还是只有同VLAN可以通信,我们来分析原因

PC1到PC5的过程:PC1发送一个标准的以太网二型帧给SW1,首先经过SW1的GE0/0/1口,此时我们设置了GE0/0/1的PVID为10,所以送入交换机内部时这个数据帧会被打上VID为10的标签,接着报文到了交换机的GE0/0/5口,发现这个端口是Trunk,查看VLAN List,发现允许带着VLAN10通过(这就是Trunk口的规则,当收到一个VID与PVID不同的数据帧就直接转发),报文会带着VLAN10的标签进入SW2的GE0/0/3口,发现VLAN10也在VLAN List里,就会交给SW2的GE0/0/1处理(这也是Trunk口的规则),这是SW2的GE0/0/1是Access口,发现PVID和VID相等将VLAN数据帧剥离后发给PC2,PC2回给PC1的报文同理。

PC1到PC6的过程:PC1发送一个标准的以太网二型帧给SW1,首先经过SW1的GE0/0/1口,此时我们设置了GE0/0/1的PVID为10,所以送入交换机内部时这个数据帧会被打上VID为10的标签,接着报文到了交换机的GE0/0/5口,发现这个端口是Trunk,查看VLAN List,发现允许带着VLAN10通过(这就是Trunk口的规则,当收到一个VID与PVID不同的数据帧就直接转发),报文会带着VLAN10的标签进入SW2的GE0/0/3口,发现VLAN10也在VLAN List里,就会交给SW2的GE0/0/1处理(这也是Trunk口的规则),这是SW2的GE0/0/2是Access口,发现PVID和VID不相等,因为此时VID为10,PVID为20,所以丢弃该报文。

我们在SW1的GE0/0/5抓包查看

发现是带着VLAN10的标签传过去的

接下来做一个小实验理解PVID的作用

修改SW1和SW2配置 

<SW1>sys
[SW1]int gi 0/0/5
[SW1-GigabitEthernet0/0/5]port trunk pvid vlan 10

<SW2>sys
[SW2-GigabitEthernet0/0/3]port trunk pvid vlan 20

我们先看一下效果再分析,还是用PC1去pingPC5和PC6

PC>ping 192.168.1.5

Ping 192.168.1.5: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable

--- 192.168.1.5 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

PC>ping 192.168.1.6

Ping 192.168.1.6: 32 data bytes, Press Ctrl_C to break
From 192.168.1.6: bytes=32 seq=1 ttl=128 time=62 ms
From 192.168.1.6: bytes=32 seq=2 ttl=128 time=47 ms
From 192.168.1.6: bytes=32 seq=3 ttl=128 time=63 ms
From 192.168.1.6: bytes=32 seq=4 ttl=128 time=63 ms
From 192.168.1.6: bytes=32 seq=5 ttl=128 time=79 ms

--- 192.168.1.6 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/62/79 ms

这是什么原因呢?为什么PC1和PC5无法通信,但是和PC6可以了呢

PC1和PC5不通的原因:PC1发送一个标准的以太网二型帧给SW1,首先经过SW1的GE0/0/1口,此时我们设置了GE0/0/1的PVID为10,所以送入交换机内部时这个数据帧会被打上VID为10的标签,接着报文到了交换机的GE0/0/5口,发现这个端口是Trunk,但是这个Trunk的PVID和VID相同,同时我们也允许VLAN10也是允许通过的,所以剥离VLAN10,此时一个标准的以太二型帧进入到SW2的GE0/0/3口,发现这是一个标准的以太网二型帧,此时会给它打上VID是20的标签,同时GE0/0/3也让VLAN20过了,然后这个数据帧就到了SW2的GE0/0/1口,发现VID和PVID不一样就丢弃了。

PC1和PC5能通的原因:PC1发送一个标准的以太网二型帧给SW1,首先经过SW1的GE0/0/1口,此时我们设置了GE0/0/1的PVID为10,所以送入交换机内部时这个数据帧会被打上VID为10的标签,接着报文到了交换机的GE0/0/5口,发现这个端口是Trunk,但是这个Trunk的PVID和VID相同,同时我们也允许VLAN10也是允许通过的,所以剥离VLAN10,此时一个标准的以太二型帧进入到SW2的GE0/0/3口,发现这是一个标准的以太网二型帧,此时会给它打上VID是20的标签,同时GE0/0/3也让VLAN20过了,然后这个数据帧就到了SW2的GE0/0/2口,发现VID和PVID一致就剥离了VLAN标签,这时一个标准的以太网二型帧就到达了PC,回包也是同理。

我们看一下SW1的VLAN的详细信息

[SW1]display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             access       10      U: 10
GE0/0/2             access       10      U: 10
GE0/0/3             access       20      U: 20
GE0/0/4             access       20      U: 20
GE0/0/5             trunk        10      U: 10
                                         T: 1 20
GE0/0/6             hybrid       1       U: 1
GE0/0/7             hybrid       1       U: 1
GE0/0/8             hybrid       1       U: 1
GE0/0/9             hybrid       1       U: 1
GE0/0/10            hybrid       1       U: 1
GE0/0/11            hybrid       1       U: 1
GE0/0/12            hybrid       1       U: 1
GE0/0/13            hybrid       1       U: 1
GE0/0/14            hybrid       1       U: 1
GE0/0/15            hybrid       1       U: 1
GE0/0/16            hybrid       1       U: 1
GE0/0/17            hybrid       1       U: 1
GE0/0/18            hybrid       1       U: 1
GE0/0/19            hybrid       1       U: 1
GE0/0/20            hybrid       1       U: 1
GE0/0/21            hybrid       1       U: 1
GE0/0/22            hybrid       1       U: 1
GE0/0/23            hybrid       1       U: 1
GE0/0/24            hybrid       1       U: 1

我们观察SW1的VLAN详细信息,发现VLAN10不带标签通过GE0/0/5,VLAN1和VLAN20带标签通过GE0/0/5

我们再看一下SW2的VLAN的详细信息

[SW2]display port vlan active 
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             access       10      U: 10
GE0/0/2             access       20      U: 20
GE0/0/3             trunk        20      U: 20
                                         T: 1 10
GE0/0/4             hybrid       1       U: 1
GE0/0/5             hybrid       1       U: 1
GE0/0/6             hybrid       1       U: 1
GE0/0/7             hybrid       1       U: 1
GE0/0/8             hybrid       1       U: 1
GE0/0/9             hybrid       1       U: 1
GE0/0/10            hybrid       1       U: 1
GE0/0/11            hybrid       1       U: 1
GE0/0/12            hybrid       1       U: 1
GE0/0/13            hybrid       1       U: 1
GE0/0/14            hybrid       1       U: 1
GE0/0/15            hybrid       1       U: 1
GE0/0/16            hybrid       1       U: 1
GE0/0/17            hybrid       1       U: 1
GE0/0/18            hybrid       1       U: 1
GE0/0/19            hybrid       1       U: 1
GE0/0/20            hybrid       1       U: 1
GE0/0/21            hybrid       1       U: 1
GE0/0/22            hybrid       1       U: 1
GE0/0/23            hybrid       1       U: 1
GE0/0/24            hybrid       1       U: 1

我们观察SW2的VLAN详细信息,发现VLAN20不带标签通过GE0/0/5,VLAN1和VLAN10带标签通过GE0/0/5

接下来再做一个小实验理解PVID的作用

配置这张拓扑图,并分析,看PC1和谁能通

PC配置IP地址步骤省略

//SW1配置
<Huawei>sys
[Huawei]sys SW1
[SW1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int gi 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access 
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]int gi 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access 
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]int gi 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk 
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all 

 //SW2配置
 <Huawei>sys
[Huawei]sys SW2
[SW2]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]int gi 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access 
[SW2-GigabitEthernet0/0/1]port default vlan 10
[SW2-GigabitEthernet0/0/1]int gi 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 10
[SW2-GigabitEthernet0/0/2]int gi 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access 
[SW2-GigabitEthernet0/0/3]port default vlan 20

我们先分析PC1到PC2,这不用说了,肯定不通,因为PC1发送一个标准以太二型数据帧进入SW1的GE0/0/1口,由于是ACCESS,所以被打上TAG为10的标签,到GE0/0/2,由于GE0/0/2的PVID为20,所以直接丢弃。

我们再分析PC1到PC3,PC1发送一个标准以太二型数据帧进入SW1的GE0/0/1口,由于是ACCESS,所以被打上TAG为10的标签,到了SW1的GE0/0/3口,vlan10在允许通过的列表里,所以带着标签转发给SW2的GE0/0/1口,由于SW2的GE0/0/1端口类型为Access,且PVID是10,VID=PVID,所以帧被接收,VID还是10,到了SW2的GE0/0/2口发现PVID=VID,都是10,所以PC3收到了一个标准的以太二型帧。但是我们看回包,PC3发一个标准的以太二型帧,进入SW2的GE0/0/2口,并打上VLAN10的标签,当数据帧到了SW2的GE0/0/1时,由于PVID=VID都是10,所以会剥离标签,现在又变成了一个标准以太网二型帧在链路上传输,到了SW1的GE0/0/3口时,由于数据帧没带标签,所以Trunk会给它增加一个VLAN1的标签(由于Trunk口的PVID默认是1),此时数据帧到SW1的GE0/0/1口发现VID为1,但是自己的PVID是10,所以丢弃,导致PC1和PC3不通。

抓个包观察

这个是PC1发起ARP请求询问PC3的广播报文,可见是带着TAG的

PC3也给PC1回包了,说明报文已经到SW1的GE0/0/3口了,而且是一个标准的以太网二型帧,只是到PC1这里没有把TAG解除掉而已。

我们再分析PC1到PC4,PC1发送一个标准以太二型数据帧进入SW1的GE0/0/1口,由于是ACCESS,所以被打上TAG为10的标签,到了SW1的GE0/0/3口,vlan10在允许通过的列表里,所以带着标签转发给SW2的GE0/0/1口,由于SW2的GE0/0/1端口类型为Access,且PVID是10,VID=PVID,所以帧被接收,VID还是10,到了SW2的GE0/0/3口发现自己的PVID为20,和10不符就被丢弃了。

如果硬要让PC1和PC3通信的话,就得把SW1的GE0/0/3这个Trunk口的PVID改为VLAN10

我们来分析为什么PC1和PC3能通信,PC1发送一个标准以太二型数据帧进入SW1的GE0/0/1口,由于是ACCESS,所以被打上TAG为10的标签,到了SW1的GE0/0/3口,vlan10在允许通过的列表里,而且Trunk的PVID为10,这时就会剥离VLAN10的标签,当数据帧进入SW2的GE0/0/1口时,因为没有标签所以Access会给他打上VID为10的标签,接着数据帧到SW2的DE0/0/2口,这时PVID=VID相同,会剥离标签,PC3得到标准以太网二型数据帧。

Hybird端口实验

需求是AR1和PC1和PC2能互通,PC1和PC2不能互通。简述原理

PC配置地址省略

配置路由器和两台交换机

//配置路由器
<Huawei>sys
[Huawei]sys AR1
[AR1]int gi 0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.3 24

//配置SW1
<Huawei>sys
[Huawei]sys SW1
[SW1]vlan ba 10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1] port hybrid pvid vlan 30
[SW1-GigabitEthernet0/0/1] port hybrid tagged vlan 30
[SW1-GigabitEthernet0/0/1] port hybrid untagged vlan 10 20 30
[SW1-GigabitEthernet0/0/1] q
[SW1]interface GigabitEthernet0/0/2
[SW1-GigabitEthernet0/0/2] port hybrid tagged vlan 10 20


//配置SW2
<Huawei>sys
[Huawei]sys SW2
[SW1]vlan ba 10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]interface GigabitEthernet0/0/1
[SW2-GigabitEthernet0/0/1] port hybrid tagged vlan 10 20 30
[SW2-GigabitEthernet0/0/1]q
[SW2]interface GigabitEthernet0/0/2
[SW2-GigabitEthernet0/0/2] port hybrid pvid vlan 10
[SW2-GigabitEthernet0/0/2] port hybrid tagged vlan 20
[SW2-GigabitEthernet0/0/2] port hybrid untagged vlan 10 30
[SW2-GigabitEthernet0/0/2]q
[SW2]interface GigabitEthernet0/0/3
[SW2-GigabitEthernet0/0/3] port hybrid pvid vlan 20
[SW2-GigabitEthernet0/0/3] port hybrid tagged vlan 10
[SW2-GigabitEthernet0/0/3] port hybrid untagged vlan 20 30
[SW2-GigabitEthernet0/0/3]q

现象

//AR1与PC1和PC2通信
<AR1>ping 192.168.1.1
  PING 192.168.1.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.1.1: bytes=56 Sequence=1 ttl=128 time=60 ms
    Reply from 192.168.1.1: bytes=56 Sequence=2 ttl=128 time=60 ms
    Reply from 192.168.1.1: bytes=56 Sequence=3 ttl=128 time=60 ms
    Reply from 192.168.1.1: bytes=56 Sequence=4 ttl=128 time=80 ms
    Reply from 192.168.1.1: bytes=56 Sequence=5 ttl=128 time=50 ms

  --- 192.168.1.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 50/62/80 ms

<AR1>ping 192.168.1.2
  PING 192.168.1.2: 56  data bytes, press CTRL_C to break
    Reply from 192.168.1.2: bytes=56 Sequence=1 ttl=128 time=60 ms
    Reply from 192.168.1.2: bytes=56 Sequence=2 ttl=128 time=70 ms
    Reply from 192.168.1.2: bytes=56 Sequence=3 ttl=128 time=70 ms
    Reply from 192.168.1.2: bytes=56 Sequence=4 ttl=128 time=70 ms
    Reply from 192.168.1.2: bytes=56 Sequence=5 ttl=128 time=50 ms

  --- 192.168.1.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 50/64/70 ms

//PC1与PC2通信  
PC>ping 192.168.1.2

Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable

--- 192.168.1.2 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

 

分析原理

AR1和PC1通信:当AR1发送了一个标准以太网二型数据帧时,进入SW1的GE0/0/1后发现要打上PVID为30的标签,查看VLAN允许通过列表中有VLAN30,到GE0/0/2发出时发现要携带VID为30的帧通过,再到SW2的GE0/0/1接受时发现VID30在自己允许的VLAN列表中,就转发给SW2的GE0/0/2口,发出时发现要剥离VLAN10 和 VLAN30的标签,此时就把一个标准的二型以太网帧发给PC1了。PC1回包,PC1发送了一个标准的以太网二型帧,到了SW2的GE0/0/2口,GE0/0/2口接收发现要给它打上PVID为10的标签,且在VLAN10在允许的列表里,就把帧交给SW2的GE0/0/1,GE0/0/1发现VLAN10在自己的通过列表里,而且要携带VLAN10标签发出,此时帧到了SW1的GE0/0/2口,发现VLAN10在自己的允许通过列表里就交给SW1的GE0/0/1口,GE0/0/1发现VLAN10在通过列表中,且发出时必须剥离VLAN10的标签,AR1就收到了一个标准的以太二型帧。

AR1和PC2通信:当AR1发送了一个标准以太网二型数据帧时,进入SW1的GE0/0/1后发现要打上PVID为30的标签,查看VLAN允许通过列表中有VLAN30,到GE0/0/2发出时发现要携带VID为30的帧通过,再到SW2的GE0/0/1接受时发现VID30在自己允许的VLAN列表中,就转发给SW2的GE0/0/3口,发出时发现要剥离VLAN20 和 VLAN30的标签,此时就把一个标准的二型以太网帧发给PC2了。PC2回包,PC2发送了一个标准的以太网二型帧,到了SW2的GE0/0/3口,GE0/0/3口接收发现要给它打上PVID为20的标签,且在VLAN20在允许的列表里,就把帧交给SW2的GE0/0/1,GE0/0/1发现VLAN20在自己的通过列表里,而且要携带VLAN20标签发出,此时帧到了SW1的GE0/0/2口,发现VLAN20在自己的允许通过列表里就交给SW1的GE0/0/1口,GE0/0/1发现VLAN20在通过列表中,且发出时必须剥离VLAN20的标签,AR1就收到了一个标准的以太二型帧。

PC1和PC2通信:PC1发送一个标准的二型以太网帧给SW2的GE0/0/2口,发现要打上PVID为10的标签,且在自己的转发列表中,就把帧交给SW2的GE0/0/3处理,GE0/0/3发现VLAN10在自己允许通过的列表中,但是是带着VLAN10发出,所以PC2收到的报文带标签就丢弃。

如果想让PC1还能通PC2就得这样做(全网通了)

在SW2的GE0/0/2和GE0/0/3,允许VLAN10和VLAN20不带标签通过

[SW2]int gi 0/0/2
[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 10 20 30
[SW2-GigabitEthernet0/0/2]int gi 0/0/3
[SW2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 20 30

我们分析一下原理

PC1和PC2通信:PC1发送一个标准的二型以太网帧给SW2的GE0/0/2口,发现要打上PVID为10的标签,且在自己的转发列表中,就把帧交给SW2的GE0/0/3处理,GE0/0/3发现VLAN10在自己允许通过的列表中,而且要剥离VLAN10的标签,这样一个标准的以太二型数据帧就到了PC2这里,PC2回包,一个标准的以太网二型帧发送给SW2的GE0/0/3口,发现要打上VLAN20的标签,且在自己允许传输的VLAN里,就会把帧交给SW2的GE0/0/2口,GE0/0/2口发现VLAN20在自己允许传输的列表里,且要去掉VLAN20的标签,这样一个标准的以太二型数据帧就到了PC1。

这样也能做到全网通

Hybrid最核心的就是当接受数据帧的时候就看是不是在允许通过的VLAN里,发出去时既要检查是否在列表中还要查看是带标签发出还是不带标签发出

OLu_Mel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VLAN技术原理配置
03-01
VLAN技术原理配置
IEEE 802.1Q封装的VLAN数据帧格式
to_be_better_wen的博客
01-07 3260
VLAN
VLAN的基本概念和工作过程
weixin_44214434的博客
04-17 2000
vlan(Virtual LAN 虚拟局域网),一个局域网是由一个或多个计算机组成的网络,而vlan的作用就是可以将一个大的局域网划分为多个局域网,我们通常将这个大的局域网成为一个广播域,即vlan就是用来将一个广播域划分为多个不同的广播域的作用。为什么不同VLAN间不通过路由就无法通信。是因为在LAN内的通信,必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址,TCP/IP协议下使用的是ARP。ARP解析MAC地址的方法,则是通过广播。
linux 下VLAN数据包格式
漫步云端
02-19 6466
主要是对VLAN的数据包格式进行了抓包分析。同时对vconfig命令的适用进行了说明。 PC:10.10.107.168  AP:10.10.107.231(eth0.100) 1:添加VLAN,使用vconfig。 ~# vconfig BusyBoxv1.10.3 (2012-09-23 02:13:20 CST) multi-call binary Usag
VLAN详解
zaishuowanan的博客
05-08 5973
VLAN的概念 把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,广播报文就被限制在一个VLANVLAN的作用 VLAN数据帧头 IEEE 802.1Q 标准定义了 VLAN Header 的格式。它在普通以太网帧结构的 SA (src addr)之后加入了 4bytes 的 VLAN Tag/Header 数据,其中包括 12-bits 的 VLAN ID。VLAN ID 最大值为4096,但是
VLAN原理配置(全套知识点)
yuyeconglong的博客
01-07 3564
一次性搞懂VLAN原理配置
华为VLAN技术原理配置.ppt
11-14
华为VLAN技术原理配置.ppt
VLAN技术原理配置.ppt
09-15
VLAN技术原理配置.ppt
08 VLAN原理配置.pptx
最新发布
01-25
08 VLAN原理配置
HC120115000 VLAN技术原理配置
03-20
HC120115000 VLAN技术原理配置HC120115000 VLAN技术原理配置
VLAN讲解(重点难点详解)
01-11
VLAN讲解(重点难点详解) 里面有经典案例 完整配置命令 一下是部分内容 什么是VLANVLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络, 也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广 播域。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范 围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的 单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 未分割广播域时…… 那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性 能。具体原因,请参看附图加深理解。 图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与 计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A 必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。 交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接 着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网 络中的所有客户机上。 交
VLAN间数据包通信过程详解
07-24
最近实习,在学习cisco路由器和交换机相关知识。这篇PPT是我自己根据所学知识,并上网查阅资料整理出来的。主要讲述了同一VLAN间数据包传输过程和不同VLAN间数据包如何传输。涉及到三层交换机相关知识。因为初学,有不足地方请指正。
net: vlan报文格式
热门推荐
非正经研究生的猪圈
01-17 1万+
VLAN帧格式 帧格式 IEEE 802.1Q标准对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。 VLAN帧最小帧长为64字节。 图1VLAN帧格式 字段 长度 含义 Destination address 6字节 目的MAC地址。 Source address 6字节 ...
以太网 VLAN数据帧格式、交换机接口类型介绍、u和t的区别和作用
Hades_Ling的CSDN博客
12-09 5960
TPID/Type(标签标识符):取值为0x8100,表示802.1Q数据帧。PRI(优先级):在Qos功能中控制数据帧的优先转发操作。CFI/DEI(标准格式指示位):表示MAC地址的格式,以太网中该值为0。在FDDI(光纤令牌环网络)、以太网令牌环网络中该值为1。VLAN ID(vlan标识符):标识vlan号。vlan 0,对不携带vlanid且使用pri字段优先级帧做调试、vlan4096用于保留使用。
一台支持vlan管理的交换机_VLAN 基础理论知识(一)
weixin_39546661的博客
11-22 1119
一、简介VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技...
VLAN帧格式
leolian
04-01 6360
802.1q和ISL帧结构比较  2010-11-25 15:44:34|  分类: 网络协议 |字号 订阅VLAN中的VTP模式server,client ,transperent三种模式,后面讨论了trunk的封装协议ISL与802.1Q。 图片 1,在vtp模式下,client把端口配置vlan2,这些信息是保存在ram还是nvram中呢?如果是nvram中,那么client重新启动应该还...
Vlan详解
weixin_54217950的博客
03-23 7202
VLAN 定义:是将一个物理的局域网在逻辑上划分成多个广播域。通过交换机上配置vlan,可以实现同一个VLAN 用户进行二层访问,不同的VLAN间的用户被二层隔离。这样既能够隔离广播域,又能提升网络安全性。 VLAN 帧格式 • VLAN标签长4个字节,直接添加在以大网帧头中,IEEE802.1Q文档对VLAN标签作出了说明. TPID: Tag Protocol Identifier , 2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q
vlan工作原理配置命令
07-22
VLAN(Virtual Local Area Network)是一种逻辑上的划分技术,用于将单个物理局域网(LAN)划分为多个虚拟局域网。...在进行VLAN配置时,请参考相应的交换机文档或与厂商支持团队联系以获取准确的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值