溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一,
VLAN的定義:
VLAN(Virtual LAN):虛擬局域網
—是物理設備上連接的不受物理位置限制的用戶的一個邏輯組。
為什么引入VLAN技術:
(1)交換機分割了沖突域,但是不能分割廣播域
(2)交換機的端口數量的增加,各種廣播也隨之而來,從而降低了網絡的效率
(3)為了分割廣播域,引入了VLAN技術
VLAN的作用:
(1)廣播的有效控制
(2)比較安全,提高了效率
(3)節省了帶寬的有效利用
(4)延遲
VLAN的種類:
(1)基于端口劃分的靜態VLAN
(2)基于MAC地址劃分的動態VLAN
PVID:表示的是端口所屬的VLN,默認情況下,交換機所有端口的PVID都是1
VLAN的配置步驟:創建VLAN ,將端口加入到相應的VLAN中,驗證。
創建VLAN的方式:(在系統視圖模式下創建)
創建VLAN [huawei]vlan 10
批量創建VLAN [huawei]vlan batch20 20 30 /vlan batch 10 to 30
刪除VLAN的方式:(在系統視圖模式下創建)
刪除VLAN: [huawei]undo vlan 10
批量刪除:[huawei]VLANundo vlan vlan batch20 20 30
批量刪除:[huawei]VLANundo vlan batch 10 to 30
將端口加入到VLAN:在端口模式中先修改成access再加入VLAN
[huawei]interface ethernet0/0/1
[huawei-ethernet0/0/1]port link-type access
[huawei-ethernet0/0/1]port default vlan 1
批量將端口加入到VLAN:將端口加入到端口組,再將端口組加入到VLAN
[huawei]port-group1
[huawei-port-group-1]group-member ethernet0/0/1 ethernet0/0/2
[huawei-port-group-1]group-member ethernet0/0/1 to ethernet0/0/2
[huawei-port-group-1]port link-type access
[huawei-port-group-1]port default vlan 2
驗證VLAN的配置:
[huawei]display vlan
[huawei]display vlan vlan-id
VLAN
同一個VLAN可以互通
不同VLAN不能互通;
同一個VLAN的成員主機,可以在不同的物理位置(不同的交換設備)
二,Trunk:
一般用來鏈接“交換機”設備。
為了能夠在同一個鏈路上同時傳輸多個 VLAN 的數據,必須將鏈路的模式配置為 trunk 模式。
該類型的鏈路上的數據,是需要攜帶 vlan 標簽的:
該鏈路為數據打標簽的方式,分為兩種
1、ISL : inter-switch link ,交換機之間的鏈路協議。
思科的私有協議;現在很多交換機已經不支持了;
標簽總長度為30個字節, 其中ISL頭部是26個字節,ISL尾部是4個字節;
2、802.1q :是公有標準,任何廠家的設備都支持使用該協議為2層數據打標簽。
標簽長度為4個字節;
Access: 一般用來連接“非交換機”設備!
這種類型的鏈路,同一時刻,只能屬于一個 VLAN ;傳輸的數據,是沒有任何標簽的。
配置 Trunk鏈路:(華為)
1、配置端口的鏈路類型
interface gi0/0/24
port link-type trunk
2、設置 Trunk 鏈路上允許通過的 VLAN
interface gi0/0/24
port trunk allow-pass vlan all
3、驗證 、測試、保存
display port vlan
配置 Trunk鏈路:(思科)
1、配置鏈路的 trunk 封裝協議(ISL或者 802.1q) [可選]
interface fas0/24
switchport trunk encapsulation dot1q | isl
2、配置鏈路的模式為 trunk
interface fas0/24
switchport mode trunk
3、驗證、測試與保存
show interface trunk //查看思科交換機上的 trunk 鏈路;
華為交換機處理數據幀的過程:
1、當交換機收到的一個數據幀時,會為該數據幀打一個標簽:
display port vlan
依靠的是該顯示結果中的對應端口下的 PVID 參數;
2、當交換機將一個數據幀轉發出去時候,查看的是以下對應表:
display vlan
在對應的 VLAN (即數據幀的入端口的PVID表示的VLAN)
后面的成員端口(這些端口,表示的是數據幀的出端口)
,同時要關注這些端口在發送出去數據時,是否攜帶標
簽(TG/UT)
Trunk:中繼鏈路/干道鏈路
交換機之間的互聯:同一個鏈路,需要同時傳輸多個 VLAN 的流量。
如何區分不同 VLAN 的流量 ---- 打標記;
1、ISL:inter-switch link ,思科私有
ISL頭部+L2+L3+L4+Data+FCS+ISL尾部
2、802.1q : 公有協議;
DMAC + SMAC + Tag + Type 4Byte
其中表示vlan-id的為12bit;
三,Hybird 配置過程:
1、創建VLAN 10
[sw]vlan 10
2、配置鏈接 PC 的鏈路類型為 hybrid
[sw]interface gi0/0/1
[sw-gi0/0/1]port link-type hybrid
3、配置每個端口上的 PVID 為 10 ;
[sw]interface gi0/0/1
[sw-gi0/0/1]port hybrid pvid vlan 10 [如何使用默認值,是否通]
4、配置每個端口上的不封裝標簽的 VLAN ;
[sw]interface gi0/0/1
[sw-gi0/0/1]port hybrid untagged vlan 10
5、配置 PC 的IP地址為: 192.168.10.x/24
6、驗證、測試、保存
display port vlan // 查看 gi0/0/1 | 2 的 PVID 是否為 10 ;
display vlan // 查看 vlan 后面是否對應 gi0/0/1 | 2 ;
Ping 192.168.10.2
<sw>save
hybrid:混雜端口
該類型的端口,僅僅在華為設備上存在,并且是每個端口的默認模式;
該模式的端口,可以同時模擬出 access 和 trunk 鏈路的功能。
在轉發數據幀時,對數據幀中的標簽的處理方式非常的靈活。
交換機的端口處理標簽的方式:
1、 入向數據
#如果收到的數據,沒有標簽,則使用該端口的PVID表示的 VLAN 號,為該數據打標簽;
命令: display port vlan
#如果收到的數據,攜帶標簽,則直接接收,不對標簽做任何的處理,保留原來的樣子。
2、出向數據
#首先來判定當前的數據幀,應該從哪個端口出去:
命令:display vlan
% 查看數據攜帶的 標簽 對應的 VLAN 中的:
& untagged : 在該類型的端口發送,則干掉標簽;
& tagged : 在該類型的端口發送出去,則攜帶標簽;
注意:
在交換網絡中,必須確保所有的交換機上面的 VLAN 信息是完全一致的。否則會導致交換網絡不通!
四,GVRP
GVRP :通用屬性注冊協議
GVRP的作用:(公有協議) 【在思科中,實現相同功能的是 VTP 】
在不同的交換機之間自動的同步 VLAN 信息;
通過 GVRP 學習到的 VLAN ,稱之為 動態 VLAN ;
對于動態 VLAN 而言,
# access 端口是不可以直接加入的;
access 端口只能加入到 靜態 VLAN (本地手動創建的)
# trunk 端口是自動加入的;
配置 GVRP :
1、全局啟動 GVRP 功能:
[SW]gvrp
2、在 trunk 鏈路上啟動 GVRP ;
[sw]interface gi0/0/24
[sw-gi0/0/24]gvrp
3、驗證 GVRP
display gvrp status
display vlan --> 會在顯示結果中看到類型為 dynamic 的
vlan ;
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
