1. 首頁 > 生活百科 > >

二 網絡工程知識VLAN的基礎和配置:802.1q幀;Access、Trunk、Hybrid接口工作模式過程與配置;VLANIF的小實驗

生活百科

介紹-VLANVLAN(Virtual Local Area Network)即虛擬局域網,工作在數據鏈路層 。
交換機將通過:接口、MAC、基于子網、協議劃分(IPv4和IPv6)、基于策略的方式劃分VLAN的方式 , 將接入的設備進行劃分 。

  • 目的:
    • VLAN 可以將同一個物理網絡劃分為多個邏輯網段,從而減小廣播域,節約交換機性能,抑制網絡風暴 。
    • VLAN之間無法二層互通,可以隔離業務,增強網絡安全性 。
以太網報文
  • 在交換機中以太網(EtherNet)有untag和tag兩種報文 。untag幀即終端可以識別的普通以太網幀 。tag幀在源mac地址(SA)和幀負載(Frame Load)之間有一段4Byte的Tag字段 。
幀特點Ethernet幀untag,一般指端設備可識別802.1q幀在Ethernet幀的基礎上加上Tag字段,一般用于交換機之間
二 網絡工程知識VLAN的基礎和配置:802.1q幀;Access、Trunk、Hybrid接口工作模式過程與配置;VLANIF的小實驗

文章插圖
【二 網絡工程知識VLAN的基礎和配置:802.1q幀;Access、Trunk、Hybrid接口工作模式過程與配置;VLANIF的小實驗】圖1.802.1q幀tag示意圖
  • 這個Tag字段中主要內容是VLAN ID , 保存著VLAN 。
    • VLAN ID占用12bit , 可以記錄到4096個數字,去除全0和全1的情況 , 所以VLAN范圍為1-4094 。
    • CFI占用1bit,0代表以太網,1代表令牌環網(Token Ring) 。
PIVD和三種vlan接口工作模式因為tag的存在,交換機可以識別選擇性處理數據幀,但是終端設備是無法正常的識別tag,所以交換機需要為出入端口的數據幀進行處理 。
可以這樣理解,交換機之間使用含tag的語言交流,終端只懂untag語言,所以需要端口承擔不同的工作模式 。
PVIDPVID(Port Default VLAN ID)指的是端口缺省VLAN(端口默認VLAN ID) , 在實際上配置中,我們實際上是給端口配置pvid,pvid可以理解就是這個接口要處理端口的一個參數,在處理報文時候需要使用 。
ps:這里的收發是站在交換機的角度出發,即入接口為交換機收,同理出接口為交換機發 。發的時候交換機不會檢查是否是tag幀還是untag??,因为丛亾Q換鷆pu處理過的都是tag幀 。
ps:一下簡化一下 , untag幀即為標準的以太網幀,tag幀為帶有vlan的802.1q幀 。
Access接口:
  • 用于交換機連接終端設備 , 在配置交換機的時候只需要配置port default vlan id即pvid,用于生成vlan id為tag的 , 不涉及allowed list和tag list、untag list 。
  • 收:
    • untag幀 , 打上端口pvid后接收;
    • tag?。ɑ八滌Ω檬墻喲砹說澆換換?nbsp;, 看vlan id是否等于pvid,相同則接受,不相同就丟棄
  • 發:
    • 將幀中tag字段剔除后發送 。
[alittlemcSW]interface GigabitEthernet 0/0/1[alittlemcSW-GigabitEthernet0/0/1]port link-type access[alittlemcSW-GigabitEthernet0/0/1]port default vlan 10Trunk接口:
  • 用于交換機之間的級聯 。trunk可以設置多個可以通過的vlan id或范圍 , 即allow-pass list 。
  • 收:
    • untag?。蟶蟨vid,后轉發;
    • tag??,判断vlan id是否是為allow-pass list中允許的vlan id,允許則接收,否則丟棄 。
    • 發(必是tag?。?
    • 比較幀vlan id和端口pvid是否相同,相同則去掉tag發送,不相同直接發送 。
[alittlemcSW]interface GigabitEthernet 0/0/2[alittlemcSW-GigabitEthernet0/0/2]port link-type trunk[alittlemcSW-GigabitEthernet0/0/2]port trunk allow-pass vlan all[alittlemcSW-GigabitEthernet0/0/2]port trunk pvid vlan 10Hybrid接口:注意,Hybrid為華為專有的接口,所以思科銳捷這些是沒有的哦,而且默認華為交換機就默認使用此模式 。
  • 兼容了access和trunk的特點,接在交換機或終端均可 。
  • 收(其實是和Trunk的接收操作是一樣的):
    • untag幀,打上pvid,后轉發;
    • tag?。?判斷vlan id是否是為tag list(和trunk中allow-pass list效果一致)中允許的vlan id,允許則接收,否則丟棄 。
  • 發(在hybrid中有tagged list和untagged list):
    • 檢查tag幀中的vlan id,屬于tag list,直接轉發;屬于untag list中則剔除tag幀的tag后變為untag幀轉發 。
[alittlemcSW]interface GigabitEthernet0/0/3[alittlemcSW-GigabitEthernet0/0/3]port hybrid pvid vlan 10[alittlemcSW-GigabitEthernet0/0/3]port hybrid tagged vlan 20 30

    推薦閱讀