基础知识
虚拟局域网 (VLAN, Virtual LAN)
为了解决广播域带来的问题,人们引入了VLAN (Virtual Local Area Network),即虚拟局域网技术:通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。
VLAN的特点:一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机可以直接进行二层通信;而不同VLAN内的计算机,无法直接进行二层通信,只能进行三层通信来传递信息,即广播报文被限制在一个VLAN内。VLAN的划分不受地域的限制。
VLAN的好处:
灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。注:二层,即数据链路层。
在VRP中,可配置的VLAN ID取值范围为1~4094。0和4095协议中规定为保留的VLAN ID,VLAN1为交换机的默认VLAN,实际可配置的是从2-4094
进入交换机的所有帧都需要进行VLAN处理,交换机的默认VLAN为VLAN1
VLAN的报文格式
抓包观察
注意:计算机无法识别Tagged数据帧,因此计算机处理和发出的都是Untagged数据帧;为了提高处理效率,交换机内部处理的数据帧一律都是Tagged帧。
基于接口划分VLAN:根据交换机的接口来划分VLAN。网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的标签,然后数据帧将在指定VLAN中传输。
PVID:port vlan ID 端口的VLAN ID;
•Access接口
交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。
•Trunk接口
Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1QTag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口。
•Hybrid接口
Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1QTag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。
•对于Hybrid接口,除了要配置PVID外,还存在两个允许通过的VLANID列表,一个是UntaggedVLAN ID列表,另一个是TaggedVLAN ID列表,其中VLAN1默认在Untagged VLAN列表中。这两个允许通过列表中的所有VLAN的帧都是允许通过这个Hybrid接口的。
•Hybrid接口特点:
▫Hybrid接口仅允许VLAN ID在允许通过列表中的数据帧通过。
▫Hybrid接口可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag、某些VLAN的帧不带Tag。
▫与Trunk最主要的区别就是,能够支持多个VLAN的数据帧,不带标签通过。
实验
配置各个主机的IP地址(步骤省略)
了解Access的收发规则
配置SW1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1
[SW1]vlan ba
[SW1]vlan batch 10 20 //创建多个vlan
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int gi 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access //将链路类型改成Access
[SW1-GigabitEthernet0/0/1]port default vlan 10 //在接口下配置链路类型为ACCESS,指定对应的VLAN TAG号
[SW1-GigabitEthernet0/0/1]int gi 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1-GigabitEthernet0/0/2]int gi 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 20
[SW1-GigabitEthernet0/0/3]int gi 0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 20查看VLAN具体信息
[SW1]display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 10 U: 10
GE0/0/2 access 10 U: 10
GE0/0/3 access 20 U: 20
GE0/0/4 access 20 U: 20
GE0/0/5 hybrid 1 U: 1
GE0/0/6 hybrid 1 U: 1
GE0/0/7 hybrid 1 U: 1
GE0/0/8 hybrid 1 U: 1
GE0/0/9 hybrid 1 U: 1
GE0/0/10 hybrid 1 U: 1
GE0/0/11 hybrid 1 U: 1
GE0/0/12 hybrid 1 U: 1
GE0/0/13 hybrid 1 U: 1
GE0/0/14 hybrid 1 U: 1
GE0/0/15 hybrid 1 U: 1
GE0/0/16 hybrid 1 U: 1
GE0/0/17 hybrid 1 U: 1
GE0/0/18 hybrid 1 U: 1
GE0/0/19 hybrid 1 U: 1
GE0/0/20 hybrid 1 U: 1
GE0/0/21 hybrid 1 U: 1
GE0/0/22 hybrid 1 U: 1
GE0/0/23 hybrid 1 U: 1
GE0/0/24 hybrid 1 U: 1由此可见,做了配置之后GE0/0/1和GE0/0/2口的PVID变成了10,GE0/0/3和GE0/0/4变成了20,VLAN列表也相对于变化了
接下来我们在PC1做测试
PC>ping 192.168.1.2
Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=46 ms
From 192.168.1.2: bytes=32 seq=2 ttl=128 time=63 ms
From 192.168.1.2: bytes=32 seq=3 ttl=128 time=31 ms
From 192.168.1.2: bytes=32 seq=4 ttl=128 time=32 ms
From 192.168.1.2: bytes=32 seq=5 ttl=128 time=47 ms
--- 192.168.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 31/43/63 ms
PC>ping 192.168.1.3
Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
--- 192.168.1.3 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
PC>ping 192.168.1.4
Ping 192.168.1.4: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
--- 192.168.1.4 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss了解Trunk口的收发规则
继续配置交换机
//配置SW1
<SW1>sys
[SW1]int gi 0/0/5
[SW1-GigabitEthernet0/0/5]port link-type trunk //配置链路类型为Trunk
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 //配置Trunk允许通过的vlan为10和20
[SW1-GigabitEthernet0/0/5]q
//配置SW2
<Huawei>sys
[Huawei]sys SW2
[SW2]vlan ba 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]int gi 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 10
[SW2-GigabitEthernet0/0/1]int gi 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 20
[SW2-GigabitEthernet0/0/2]int gi 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20我们看一下两台交换机VLAN的详细信息
//SW1的VLAN信息
[SW1]display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 10 U: 10
GE0/0/2 access 10 U: 10
GE0/0/3 access 20 U: 20
GE0/0/4 access 20 U: 20
GE0/0/5 trunk 1 U: 1
T: 10 20
GE0/0/6 hybrid 1 U: 1
GE0/0/7 hybrid 1 U: 1
GE0/0/8 hybrid 1 U: 1
GE0/0/9 hybrid 1 U: 1
GE0/0/10 hybrid 1 U: 1
GE0/0/11 hybrid 1 U: 1
GE0/0/12 hybrid 1 U: 1
GE0/0/13 hybrid 1 U: 1
GE0/0/14 hybrid 1 U: 1
GE0/0/15 hybrid 1 U: 1
GE0/0/16 hybrid 1 U: 1
GE0/0/17 hybrid 1 U: 1
GE0/0/18 hybrid 1 U: 1
GE0/0/19 hybrid 1 U: 1
GE0/0/20 hybrid 1 U: 1
GE0/0/21 hybrid 1 U: 1
GE0/0/22 hybrid 1 U: 1
GE0/0/23 hybrid 1 U: 1
GE0/0/24 hybrid 1 U: 1
//SW2的VLAN信息
[SW2]display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 10 U: 10
GE0/0/2 access 20 U: 20
GE0/0/3 trunk 1 U: 1
T: 10 20
GE0/0/4 hybrid 1 U: 1
GE0/0/5 hybrid 1 U: 1
GE0/0/6 hybrid 1 U: 1
GE0/0/7 hybrid 1 U: 1
GE0/0/8 hybrid 1 U: 1
GE0/0/9 hybrid 1 U: 1
GE0/0/10 hybrid 1 U: 1
GE0/0/11 hybrid 1 U: 1
GE0/0/12 hybrid 1 U: 1
GE0/0/13 hybrid 1 U: 1
GE0/0/14 hybrid 1 U: 1
GE0/0/15 hybrid 1 U: 1
GE0/0/16 hybrid 1 U: 1
GE0/0/17 hybrid 1 U: 1
GE0/0/18 hybrid 1 U: 1
GE0/0/19 hybrid 1 U: 1
GE0/0/20 hybrid 1 U: 1
GE0/0/21 hybrid 1 U: 1
GE0/0/22 hybrid 1 U: 1
GE0/0/23 hybrid 1 U: 1
GE0/0/24 hybrid 1 U: 1
[SW2]可以看到Trunk的PVID默认是1,VLAN1不打标签,稍后解释这个
我们放通了10和20,,再看VLAN列表,有10和20,而且是带着TAG的
这时,我们使用PC1测试到PC5和PC6的连通性
PC>ping 192.168.1.5
Ping 192.168.1.5: 32 data bytes, Press Ctrl_C to break
From 192.168.1.5: bytes=32 seq=1 ttl=128 time=62 ms
From 192.168.1.5: bytes=32 seq=2 ttl=128 time=94 ms
From 192.168.1.5: bytes=32 seq=3 ttl=128 time=62 ms
From 192.168.1.5: bytes=32 seq=4 ttl=128 time=63 ms
From 192.168.1.5: bytes=32 seq=5 ttl=128 time=63 ms
--- 192.168.1.5 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 62/68/94 ms
PC>ping 192.168.1.6
Ping 192.168.1.6: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
--- 192.168.1.6 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
看现象,还是只有同VLAN可以通信,我们来分析原因
PC1到PC5的过程:PC1发送一个标准的以太网二型帧给SW1,首先经过SW1的GE0/0/1口,此时我们设置了GE0/0/1的PVID为10,所以送入交换机内部时这个数据帧会被打上VID为10的标签,接着报文到了交换机的GE0/0/5口,发现这个端口是Trunk,查看VLAN List,发现允许带着VLAN10通过(这就是Trunk口的规则,当收到一个VID与PVID不同的数据帧就直接转发),报文会带着VLAN10的标签进入SW2的GE0/0/3口,发现VLAN10也在VLAN List里,就会交给SW2的GE0/0/1处理(这也是Trunk口的规则),这是SW2的GE0/0/1是Access口,发现PVID和VID相等将VLAN数据帧剥离后发给PC2,PC2回给PC1的报文同理。
PC1到PC6的过程:PC1发送一个标准的以太网二型帧给SW1,首先经过SW1的GE0/0/1口,此时我们设置了GE0/0/1的PVID为10,所以送入交换机内部时这个数据帧会被打上VID为10的标签,接着报文到了交换机的GE0/0/5口,发现这个端口是Trunk,查看VLAN List,发现允许带着VLAN10通过(这就是Trunk口的规则,当收到一个VID与PVID不同的数据帧就直接转发),报文会带着VLAN10的标签进入SW2的GE0/0/3口,发现VLAN10也在VLAN List里,就会交给SW2的GE0/0/1处理(这也是Trunk口的规则),这是SW2的GE0/0/2是Access口,发现PVID和VID不相等,因为此时VID为10,PVID为20,所以丢弃该报文。
我们在SW1的GE0/0/5抓包查看
发现是带着VLAN10的标签传过去的
接下来做一个小实验理解PVID的作用
修改SW1和SW2配置
<SW1>sys
[SW1]int gi 0/0/5
[SW1-GigabitEthernet0/0/5]port trunk pvid vlan 10
<SW2>sys
[SW2-GigabitEthernet0/0/3]port trunk pvid vlan 20我们先看一下效果再分析,还是用PC1去pingPC5和PC6
PC>ping 192.168.1.5
Ping 192.168.1.5: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
--- 192.168.1.5 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
PC>ping 192.168.1.6
Ping 192.168.1.6: 32 data bytes, Press Ctrl_C to break
From 192.168.1.6: bytes=32 seq=1 ttl=128 time=62 ms
From 192.168.1.6: bytes=32 seq=2 ttl=128 time=47 ms
From 192.168.1.6: bytes=32 seq=3 ttl=128 time=63 ms
From 192.168.1.6: bytes=32 seq=4 ttl=128 time=63 ms
From 192.168.1.6: bytes=32 seq=5 ttl=128 time=79 ms
--- 192.168.1.6 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 47/62/79 ms这是什么原因呢?为什么PC1和PC5无法通信,但是和PC6可以了呢
PC1和PC5不通的原因:PC1发送一个标准的以太网二型帧给SW1,首先经过SW1的GE0/0/1口,此时我们设置了GE0/0/1的PVID为10,所以送入交换机内部时这个数据帧会被打上VID为10的标签,接着报文到了交换机的GE0/0/5口,发现这个端口是Trunk,但是这个Trunk的PVID和VID相同,同时我们也允许VLAN10也是允许通过的,所以剥离VLAN10,此时一个标准的以太二型帧进入到SW2的GE0/0/3口,发现这是一个标准的以太网二型帧,此时会给它打上VID是20的标签,同时GE0/0/3也让VLAN20过了,然后这个数据帧就到了SW2的GE0/0/1口,发现VID和PVID不一样就丢弃了。
PC1和PC5能通的原因:PC1发送一个标准的以太网二型帧给SW1,首先经过SW1的GE0/0/1口,此时我们设置了GE0/0/1的PVID为10,所以送入交换机内部时这个数据帧会被打上VID为10的标签,接着报文到了交换机的GE0/0/5口,发现这个端口是Trunk,但是这个Trunk的PVID和VID相同,同时我们也允许VLAN10也是允许通过的,所以剥离VLAN10,此时一个标准的以太二型帧进入到SW2的GE0/0/3口,发现这是一个标准的以太网二型帧,此时会给它打上VID是20的标签,同时GE0/0/3也让VLAN20过了,然后这个数据帧就到了SW2的GE0/0/2口,发现VID和PVID一致就剥离了VLAN标签,这时一个标准的以太网二型帧就到达了PC,回包也是同理。
我们看一下SW1的VLAN的详细信息
[SW1]display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 10 U: 10
GE0/0/2 access 10 U: 10
GE0/0/3 access 20 U: 20
GE0/0/4 access 20 U: 20
GE0/0/5 trunk 10 U: 10
T: 1 20
GE0/0/6 hybrid 1 U: 1
GE0/0/7 hybrid 1 U: 1
GE0/0/8 hybrid 1 U: 1
GE0/0/9 hybrid 1 U: 1
GE0/0/10 hybrid 1 U: 1
GE0/0/11 hybrid 1 U: 1
GE0/0/12 hybrid 1 U: 1
GE0/0/13 hybrid 1 U: 1
GE0/0/14 hybrid 1 U: 1
GE0/0/15 hybrid 1 U: 1
GE0/0/16 hybrid 1 U: 1
GE0/0/17 hybrid 1 U: 1
GE0/0/18 hybrid 1 U: 1
GE0/0/19 hybrid 1 U: 1
GE0/0/20 hybrid 1 U: 1
GE0/0/21 hybrid 1 U: 1
GE0/0/22 hybrid 1 U: 1
GE0/0/23 hybrid 1 U: 1
GE0/0/24 hybrid 1 U: 1我们观察SW1的VLAN详细信息,发现VLAN10不带标签通过GE0/0/5,VLAN1和VLAN20带标签通过GE0/0/5
我们再看一下SW2的VLAN的详细信息
[SW2]display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 10 U: 10
GE0/0/2 access 20 U: 20
GE0/0/3 trunk 20 U: 20
T: 1 10
GE0/0/4 hybrid 1 U: 1
GE0/0/5 hybrid 1 U: 1
GE0/0/6 hybrid 1 U: 1
GE0/0/7 hybrid 1 U: 1
GE0/0/8 hybrid 1 U: 1
GE0/0/9 hybrid 1 U: 1
GE0/0/10 hybrid 1 U: 1
GE0/0/11 hybrid 1 U: 1
GE0/0/12 hybrid 1 U: 1
GE0/0/13 hybrid 1 U: 1
GE0/0/14 hybrid 1 U: 1
GE0/0/15 hybrid 1 U: 1
GE0/0/16 hybrid 1 U: 1
GE0/0/17 hybrid 1 U: 1
GE0/0/18 hybrid 1 U: 1
GE0/0/19 hybrid 1 U: 1
GE0/0/20 hybrid 1 U: 1
GE0/0/21 hybrid 1 U: 1
GE0/0/22 hybrid 1 U: 1
GE0/0/23 hybrid 1 U: 1
GE0/0/24 hybrid 1 U: 1我们观察SW2的VLAN详细信息,发现VLAN20不带标签通过GE0/0/5,VLAN1和VLAN10带标签通过GE0/0/5
接下来再做一个小实验理解PVID的作用
配置这张拓扑图,并分析,看PC1和谁能通
PC配置IP地址步骤省略
//SW1配置
<Huawei>sys
[Huawei]sys SW1
[SW1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int gi 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]int gi 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]int gi 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
//SW2配置
<Huawei>sys
[Huawei]sys SW2
[SW2]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]int gi 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 10
[SW2-GigabitEthernet0/0/1]int gi 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 10
[SW2-GigabitEthernet0/0/2]int gi 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 20我们先分析PC1到PC2,这不用说了,肯定不通,因为PC1发送一个标准以太二型数据帧进入SW1的GE0/0/1口,由于是ACCESS,所以被打上TAG为10的标签,到GE0/0/2,由于GE0/0/2的PVID为20,所以直接丢弃。
我们再分析PC1到PC3,PC1发送一个标准以太二型数据帧进入SW1的GE0/0/1口,由于是ACCESS,所以被打上TAG为10的标签,到了SW1的GE0/0/3口,vlan10在允许通过的列表里,所以带着标签转发给SW2的GE0/0/1口,由于SW2的GE0/0/1端口类型为Access,且PVID是10,VID=PVID,所以帧被接收,VID还是10,到了SW2的GE0/0/2口发现PVID=VID,都是10,所以PC3收到了一个标准的以太二型帧。但是我们看回包,PC3发一个标准的以太二型帧,进入SW2的GE0/0/2口,并打上VLAN10的标签,当数据帧到了SW2的GE0/0/1时,由于PVID=VID都是10,所以会剥离标签,现在又变成了一个标准以太网二型帧在链路上传输,到了SW1的GE0/0/3口时,由于数据帧没带标签,所以Trunk会给它增加一个VLAN1的标签(由于Trunk口的PVID默认是1),此时数据帧到SW1的GE0/0/1口发现VID为1,但是自己的PVID是10,所以丢弃,导致PC1和PC3不通。
抓个包观察
这个是PC1发起ARP请求询问PC3的广播报文,可见是带着TAG的
PC3也给PC1回包了,说明报文已经到SW1的GE0/0/3口了,而且是一个标准的以太网二型帧,只是到PC1这里没有把TAG解除掉而已。
我们再分析PC1到PC4,PC1发送一个标准以太二型数据帧进入SW1的GE0/0/1口,由于是ACCESS,所以被打上TAG为10的标签,到了SW1的GE0/0/3口,vlan10在允许通过的列表里,所以带着标签转发给SW2的GE0/0/1口,由于SW2的GE0/0/1端口类型为Access,且PVID是10,VID=PVID,所以帧被接收,VID还是10,到了SW2的GE0/0/3口发现自己的PVID为20,和10不符就被丢弃了。
如果硬要让PC1和PC3通信的话,就得把SW1的GE0/0/3这个Trunk口的PVID改为VLAN10
我们来分析为什么PC1和PC3能通信,PC1发送一个标准以太二型数据帧进入SW1的GE0/0/1口,由于是ACCESS,所以被打上TAG为10的标签,到了SW1的GE0/0/3口,vlan10在允许通过的列表里,而且Trunk的PVID为10,这时就会剥离VLAN10的标签,当数据帧进入SW2的GE0/0/1口时,因为没有标签所以Access会给他打上VID为10的标签,接着数据帧到SW2的DE0/0/2口,这时PVID=VID相同,会剥离标签,PC3得到标准以太网二型数据帧。
Hybird端口实验
需求是AR1和PC1和PC2能互通,PC1和PC2不能互通。简述原理
PC配置地址省略
配置路由器和两台交换机
//配置路由器
<Huawei>sys
[Huawei]sys AR1
[AR1]int gi 0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.3 24
//配置SW1
<Huawei>sys
[Huawei]sys SW1
[SW1]vlan ba 10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1] port hybrid pvid vlan 30
[SW1-GigabitEthernet0/0/1] port hybrid tagged vlan 30
[SW1-GigabitEthernet0/0/1] port hybrid untagged vlan 10 20 30
[SW1-GigabitEthernet0/0/1] q
[SW1]interface GigabitEthernet0/0/2
[SW1-GigabitEthernet0/0/2] port hybrid tagged vlan 10 20
//配置SW2
<Huawei>sys
[Huawei]sys SW2
[SW1]vlan ba 10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]interface GigabitEthernet0/0/1
[SW2-GigabitEthernet0/0/1] port hybrid tagged vlan 10 20 30
[SW2-GigabitEthernet0/0/1]q
[SW2]interface GigabitEthernet0/0/2
[SW2-GigabitEthernet0/0/2] port hybrid pvid vlan 10
[SW2-GigabitEthernet0/0/2] port hybrid tagged vlan 20
[SW2-GigabitEthernet0/0/2] port hybrid untagged vlan 10 30
[SW2-GigabitEthernet0/0/2]q
[SW2]interface GigabitEthernet0/0/3
[SW2-GigabitEthernet0/0/3] port hybrid pvid vlan 20
[SW2-GigabitEthernet0/0/3] port hybrid tagged vlan 10
[SW2-GigabitEthernet0/0/3] port hybrid untagged vlan 20 30
[SW2-GigabitEthernet0/0/3]q现象
//AR1与PC1和PC2通信
<AR1>ping 192.168.1.1
PING 192.168.1.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.1.1: bytes=56 Sequence=1 ttl=128 time=60 ms
Reply from 192.168.1.1: bytes=56 Sequence=2 ttl=128 time=60 ms
Reply from 192.168.1.1: bytes=56 Sequence=3 ttl=128 time=60 ms
Reply from 192.168.1.1: bytes=56 Sequence=4 ttl=128 time=80 ms
Reply from 192.168.1.1: bytes=56 Sequence=5 ttl=128 time=50 ms
--- 192.168.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/62/80 ms
<AR1>ping 192.168.1.2
PING 192.168.1.2: 56 data bytes, press CTRL_C to break
Reply from 192.168.1.2: bytes=56 Sequence=1 ttl=128 time=60 ms
Reply from 192.168.1.2: bytes=56 Sequence=2 ttl=128 time=70 ms
Reply from 192.168.1.2: bytes=56 Sequence=3 ttl=128 time=70 ms
Reply from 192.168.1.2: bytes=56 Sequence=4 ttl=128 time=70 ms
Reply from 192.168.1.2: bytes=56 Sequence=5 ttl=128 time=50 ms
--- 192.168.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/64/70 ms
//PC1与PC2通信
PC>ping 192.168.1.2
Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
--- 192.168.1.2 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
分析原理
AR1和PC1通信:当AR1发送了一个标准以太网二型数据帧时,进入SW1的GE0/0/1后发现要打上PVID为30的标签,查看VLAN允许通过列表中有VLAN30,到GE0/0/2发出时发现要携带VID为30的帧通过,再到SW2的GE0/0/1接受时发现VID30在自己允许的VLAN列表中,就转发给SW2的GE0/0/2口,发出时发现要剥离VLAN10 和 VLAN30的标签,此时就把一个标准的二型以太网帧发给PC1了。PC1回包,PC1发送了一个标准的以太网二型帧,到了SW2的GE0/0/2口,GE0/0/2口接收发现要给它打上PVID为10的标签,且在VLAN10在允许的列表里,就把帧交给SW2的GE0/0/1,GE0/0/1发现VLAN10在自己的通过列表里,而且要携带VLAN10标签发出,此时帧到了SW1的GE0/0/2口,发现VLAN10在自己的允许通过列表里就交给SW1的GE0/0/1口,GE0/0/1发现VLAN10在通过列表中,且发出时必须剥离VLAN10的标签,AR1就收到了一个标准的以太二型帧。
AR1和PC2通信:当AR1发送了一个标准以太网二型数据帧时,进入SW1的GE0/0/1后发现要打上PVID为30的标签,查看VLAN允许通过列表中有VLAN30,到GE0/0/2发出时发现要携带VID为30的帧通过,再到SW2的GE0/0/1接受时发现VID30在自己允许的VLAN列表中,就转发给SW2的GE0/0/3口,发出时发现要剥离VLAN20 和 VLAN30的标签,此时就把一个标准的二型以太网帧发给PC2了。PC2回包,PC2发送了一个标准的以太网二型帧,到了SW2的GE0/0/3口,GE0/0/3口接收发现要给它打上PVID为20的标签,且在VLAN20在允许的列表里,就把帧交给SW2的GE0/0/1,GE0/0/1发现VLAN20在自己的通过列表里,而且要携带VLAN20标签发出,此时帧到了SW1的GE0/0/2口,发现VLAN20在自己的允许通过列表里就交给SW1的GE0/0/1口,GE0/0/1发现VLAN20在通过列表中,且发出时必须剥离VLAN20的标签,AR1就收到了一个标准的以太二型帧。
PC1和PC2通信:PC1发送一个标准的二型以太网帧给SW2的GE0/0/2口,发现要打上PVID为10的标签,且在自己的转发列表中,就把帧交给SW2的GE0/0/3处理,GE0/0/3发现VLAN10在自己允许通过的列表中,但是是带着VLAN10发出,所以PC2收到的报文带标签就丢弃。
如果想让PC1还能通PC2就得这样做(全网通了)
在SW2的GE0/0/2和GE0/0/3,允许VLAN10和VLAN20不带标签通过
[SW2]int gi 0/0/2
[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 10 20 30
[SW2-GigabitEthernet0/0/2]int gi 0/0/3
[SW2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 20 30我们分析一下原理
PC1和PC2通信:PC1发送一个标准的二型以太网帧给SW2的GE0/0/2口,发现要打上PVID为10的标签,且在自己的转发列表中,就把帧交给SW2的GE0/0/3处理,GE0/0/3发现VLAN10在自己允许通过的列表中,而且要剥离VLAN10的标签,这样一个标准的以太二型数据帧就到了PC2这里,PC2回包,一个标准的以太网二型帧发送给SW2的GE0/0/3口,发现要打上VLAN20的标签,且在自己允许传输的VLAN里,就会把帧交给SW2的GE0/0/2口,GE0/0/2口发现VLAN20在自己允许传输的列表里,且要去掉VLAN20的标签,这样一个标准的以太二型数据帧就到了PC1。
这样也能做到全网通
Hybrid最核心的就是当接受数据帧的时候就看是不是在允许通过的VLAN里,发出去时既要检查是否在列表中还要查看是带标签发出还是不带标签发出
3205
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
