VLAN基础
二 VLAN的基本原理
1 以太网二层接口类型
Access接口
交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。
Trunk接口
Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1QTag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口。
Hybrid接口(华为设备默认)
Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1QTag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。
同一VLAN下设备之间的互相通信称为二层透传。
2 Access接口的实现原理
实现原理描述:终端发送的数据帧(Untagged帧,指未被标记的数据帧)进入交换机的Access接口后,会被加上一个标记(tag),这个标记用于表示当前端口号的PVID的所属的VLAN号(VLAN ID),默认(default)情况下交换机所有端口都属于VLAN 1,被加上这个标记的数据只会向被允许这个VLAN号通过的端口去转发,如果它的VLAN ID与端口的PVID不同时,数据帧会被丢弃(即做到了隔离广播域的效果),而当这个数据帧到达它的目标端口号后,这个标记就会被剥离,避免将打了标记的数据包传给终端。
注:VLAN 1强制无法删除。
实验:观察交换机的 VLAN 和 VLAN活动状态
接上篇博文的中的实验---搭建简单VLAN2021-12-15 网工基础(十)TCP的三次握手、四次挥手、UDP协议、数据的封装和解封、VLAN基础_x629242的博客-CSDN博客
查看VLAN命令:display vlan
<Huawei>display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
2 common UT:GE0/0/1(U) GE0/0/2(U)
3 common UT:GE0/0/3(U) GE0/0/4(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
2 enable default enable disable VLAN 0002
3 enable default enable disable VLAN 0003 查看端口VLAN活动状态命令:display port vlan active
<Huawei>display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 2 U: 2
GE0/0/2 access 2 U: 2
GE0/0/3 access 3 U: 3
GE0/0/4 access 3 U: 3
GE0/0/5 hybrid 1 U: 1
GE0/0/6 hybrid 1 U: 1
GE0/0/7 hybrid 1 U: 1
GE0/0/8 hybrid 1 U: 1
GE0/0/9 hybrid 1 U: 1
GE0/0/10 hybrid 1 U: 1
GE0/0/11 hybrid 1 U: 1
GE0/0/12 hybrid 1 U: 1
GE0/0/13 hybrid 1 U: 1
GE0/0/14 hybrid 1 U: 1
GE0/0/15 hybrid 1 U: 1
GE0/0/16 hybrid 1 U: 1
GE0/0/17 hybrid 1 U: 1
GE0/0/18 hybrid 1 U: 1
GE0/0/19 hybrid 1 U: 1
GE0/0/20 hybrid 1 U: 1
GE0/0/21 hybrid 1 U: 1
GE0/0/22 hybrid 1 U: 1
GE0/0/23 hybrid 1 U: 1
GE0/0/24 hybrid 1 U: 1
U代表会剥离的VLAN ID号的Tag
3 Trunk接口的实现原理
实现原理描述:首先将Trunk接口对端交换机也做同样的VLAN配置(允许带指定VLAN ID的标记的数据帧通过,修改默认PVID等),与Access接口不同的是Trunk接口允许多个VLAN的数据帧通过,相同的是当数据帧离开交换机时会剥离Trunk接口的PVID对应的VLAN tag(802.1QTag),当非Trank接口的PVID的数据帧通过Trunk接口时,标记不会被剥离,以便在接收数据帧的交换机内部完成一次上述的Access接口的实现原理。如此便实现更大范围的隔离广播域。
注:因为所有交换机接口默认PVID为1,所以当VLAN1的数据包离开Trunk时,会被剥离标记变成一个原始的数据帧,如果对端的Trunk接口是不同的PVID,就会被打上VLAN1以外的Tag,会造成VLAN跳跃,失去原本隔离广播域的初衷。
解决VLAN跳跃的方法:创建一个生僻的VLAN,并且在交换机所有互联的Trunk链路上修改PVID为生僻VLAN的PVID,例如4423。
注:傻瓜(非网管)交换机允许带标记(tag)的数据帧通过,它既不能在收到数据帧的时候识别tag,也不能在发送数据帧时剥离tag,只会按照内部缓存中的MAC地址表按规则进行泛洪、转发,丢弃等行为,如果对端是能够配置VLAN的网络设备或者能识别802.1QTag的网卡,并且配置了相应的规则,那就能按照配置的规则进行数据帧的处理,因此,傻瓜(非网管)交换机可以作为二层透传的中继设备。
注:在数据链路层中,两台处于同网段,不同VLAN的终端之间无法相互通信,相同VLAN的终端之间可以相互通信,就好比穿透了同网段不同VLAN的终端去通信,因为相同网段原来是同一广播域,而VLAN的作用就是隔离广播域。这种数据帧传递的方式称为二层透传。
相关命令
port link-type trunk \\设置接口类型为trunk
port trunk pvid vlan 4423 \\修改Trunk接口的默认PVID
port trunk allow-pass vlan all \\允许所有VLAN ID通过
4 认识标记(802.1QTag)
IEEE802.1Q标准(也被称为Dot1Q)定义了该“标记”方法。该标准对传统的以太网数据帧进行修改,在帧头中插入802.1QTag,而在该Tag中,便可以写入VLAN信息。
实验:抓包观察标记
组建如上图所示网络
用VLAN2中的主机192.168.1.1 去ping 192.168.1.5,如上图所示
抓取交换机2的G/0/0/3接口,如上图所示,观察分析
1 以太二帧中的Type表示上层协议为802.1Q(0x8100)
2 优先级为:0(最高)
3 标准格式指示符:0表示在以太网环境中
4 VLAN ID:2
5 Type:下层协议是IPv4 (0x0800)
2216
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
