本文详细介绍了VLAN的概念,包括其在以太网帧中的位置和作用,以及不同类型的VLAN(access、trunk、hybrid)。接着阐述了VLAN的实际应用,如基于MAC、IP子网、协议类型和策略的划分方式,并通过实例展示了如何配置VLAN以实现特定的网络通信需求。最后,探讨了VLAN结合路由器的进一步应用,包括单臂路由和三层交换机实现的VLAN间路由。
目录
3.3.2通过三层交换机实现vlan间路由(现在的主流方案)
1. vlan的概念
vlan(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
vlan帧
- vlan隔离广播域,不同vlan间不能相互通信
- vlan标签长4个字节,直接添加在以太网帧头中,IEEE802.1Q文档对VLAN标签作出了说明。
- TPID:Tag Protocol Identifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,则将其丢弃。
- TCI:Tag Control Information ,2字节。帧的控制信息,详细说明如下:
- Priority:3比特,表示帧的优先级,取值范围为0 ~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧。
- CFI:Canonical Format Information,1比特。CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式,CEI为1表明为非经典格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0。
- VLAN Identifier:VLAN ID,12比特,在X7系列交换机中,可配置的VLAN ID取值范围为0~4095.但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用。1和4095被保留,可用的端口范围为从2~4094,但是vlan 1 是系统vlan,不能创建和删除;可创建和删除的范围为2~4094
1.2 以太网帧的格式:
在现有的交换网络环境中,以太网的帧有两种格式:
没有加上VLAN标记的以太网帧(untagged frame);有VLAN标记的以太网帧(tagged frame)
2.vlan类型
vlan分为四种类型:
①access 在交换机与PC之间,接入链路,单独绑定一个vlan
②trunk 在交换机与交换机之间,主干链路,允许多个vlan通过
③hybrid 混杂模式,适用于access和trunk
④dot1q
2.1 vlan转发规则
PC并不能识别vlan标签,在交换机传递帧给PC时,需要将vlan标签剥离。在交换机间传输则不需要剥离vlan标签。交换机根据不同的vlan标签转发给相应的vlan。
Access口只有一个untagged list;Trunk口有tagged list和一个untagged list(为端口的PVID);Hybrid口有tagged list和多个untagged list。
Access口转发规则:
Access端口接收到帧时,如果该帧不包含Tag,则打上端口的PVID标记;如果该帧包含Tag,则与接收端口的vlan ID比较,若相同,则接收并进行转发;若不相同,则直接丢弃。
Access端口发送帧时,农历标签进行转发
Trunk端口转发规则:
Trunk端口接收到帧时,如果该帧不包含Tag,将打上端口的PVID标记(默认为VLAN 1 );如果 该帧包含Tag(例如vlan 10),则不改变。
Trunk端口发送帧时,该帧的VLAN ID在Trunk允许通过的VALN列表中,如果与端口的PVID相同,则在剥离Tag后发送(vlan 1,本征vlan );如果不同,则直接发送(比如vlan20,已打tag),不做处理;
Trunk接口的入方向:
①Trunk接口收到一个无标签的数据帧,会打上接口PVID的vlan标签
②Trunk接口收到一个带标签的数据帧,将标签中的VLAN ID和端口允许通过的VALN列表作比对,如果允许通过则接收该数据帧;否则,丢弃该数据帧
Trunk接口的出方向:
①Trunk端口转发一个带标签的数据帧,将标签中的VLAN ID和允许通过的VLAN列表(tagged list)进行比对,如果允许通过则转发该数据帧(如果在tagged list里,则不剥离标签转发;如果在untagged list里面,则剥离标签进行转发);否则,丢弃该数据帧。(注:如果Trunk端口不允许一个vlan通过,那么该Trunk端口也不会出现在vlan的MAC地址表中,华为设备端口默认只通过vlan 1 )
access口和trunk口可以有一个属于untagglist的vlan,hybrid口可以有多个属于untagglist的vlan
3. vlan的实际应用
3.1 简单的vlan划分通信
实验目的:配置PC1与PC3为vlan 1,PC2与PC4为vlan2(各个PC默认vlan为1)
配置交换机
[SW]vlan batch 20 to 30
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
Eth0/0/1 access 1 U: 1
Eth0/0/2 hybrid 1 U: 1
Eth0/0/3 hybrid 1 U: 1
Eth0/0/4 hybrid 1 U: 1
[sw1-Ethernet0/0/1]int e0/0/3
[sw1-Ethernet0/0/3]port link-type access
[sw1-Ethernet0/0/3]dis port vlan acti
Ju
最低0.47元/天 解锁文章
扫一扫
939
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
