传统以太网的问题
规模大了,之后导致性能也很差,广播会增加
解决:用Vlan,不受地域限制,同一Vlan内的设备才能直接进行二层通信
实验
首先配置以上vlan与电脑ip
配置IP之后可以进行ping命令测试刚开始是连通的,可以ping通
lsw2
配置vlan
直接
vlan 10(创建vlan10)
vlan 20(创建vlan20)
[Huawei]interface g0/0/1(进入接口)
[Huawei-GigabitEthernet0/0/1]port link-type access (设置接口类型access)
[Huawei-GigabitEthernet0/0/1]port default vlan 10(接口绑定vlan 10)
interface g0/0/2
port link-type access
port default vlan 20
interface g0/0/3
port link-type trunk
port trunk allow-pass vlan all
lsw3
配置vlan直接
vlan 10
vlan 20
interface g0/0/1
port link-type access
port default vlan 20
interface g0/0/2
port link-type access
port default vlan 10
interface g0/0/3
port link-type trunk
prot trunk allow-pass vlan all
display vlan
实验证明
左边的交换机给右边交换机发送数据会带上标签,vlan标签导致相同vlan内的机器才能通信
抓包后发现mac帧中带有标签
这时候细心会发现抓包sw2 的1、2、3接口会有不一样的效果
抓1口 之是刚开始进入接口所以并没有标记vlan
抓2口 因为没有数据出来所以抓不到包
抓3口才能发现带有vlan标记的包
只有数据包在trunk口发出 的时候才能携带标签
access接口 走进入会加入标签,但是出来不会携带标签
这里引申一下trunk接口如果设置了PVID的话
命令进入接口3
port trunk pvid vlan 10(这里单独设置如果vlan10出来或者进入都不打标签了,这样vlan10就不通了,思考一些使用情况作为延申)
这里是找不到标签项了
但是如果是Vlan20就可以继续通过
这里注意Vlan id是有上线的12bit 这样212=4096
VLAN的划分方式
| WLAN划分方式 | VLAN10 | VLAN20 |
|---|---|---|
| 基于接口 | GE0/0/1,GE0/0/2 | GE0/0/3,GE0/0/4 |
| 基于MAC地址 | MAC1,MAC2 | MAC3,MAC4 |
| 基于IP子网划分 | 10.0.1.* | 10.0.2.* |
| 基于协议划分 | IP | IPV6 |
| 基于策略 | 10.0.1.*+GE0/0/1+MAC1 | 10.0.2.*+GE0/0/2+MAC2 |
dynamic动态的D
以太网二层接口类型
Access接口:进入打上标签
Trunk接口:可以说设置一个vlan不打标签
Hybrid接口:可以设置多个vlan不打标签,很多厂家(思科,锐捷)不支持目前华三、华为用的较多
access接口(接口时PVID)
接收帧:(进入交换机)
无标签帧进入会打上接口PVID的tag
收到有标签帧,如果接口的PVID的相同VLAN ID则可以进入,如果是不同的VLAN ID,丢弃该帧
发送帧:(从交换机出来)
帧的VLAN ID与接口PVID相同:先剥离改帧的tag,然后接口发出
帧的VLAN ID与接口PVID不同:禁止该帧从该接口发出
Trunk接口
接收帧
接口收到Untagged帧该帧打上PVID,当PVID在该接口允许通过的VLAN列表里时接收该帧;当PVID不在允许通过的VLAN列表里时,丢弃该帧。
接口收到Tagged帧:当该帧的VLAN ID在该接口允许通过的VLAN列表里时,接收该帧,否则丢弃该帧。
发送帧
帧的VLAN ID与接口PVID相同:
当该帧的VLAN ID 在该接口允许通过的VLAN列表中,则将该帧的TAG剥除,然后将其从该接口发送出去;如果VLAN ID不在允许通过的VLAN列表中则禁止将该帧从该接口发出。
帧的VLAN ID与接口的PVID不同:
当该帧的VLAN ID在该接口允许通过的VLAN列表中,则保留该帧Tag,然后将其从该解耦发送出去;如果VLAN ID不在允许通过的VLAN列表中则禁止将该帧从该接口发出。
以上都有一个问题:
简单理解一下 有个 允许的表项叫做 allow-pass 项 ;PVID和allow-pass vlan 同时起作用
这里感觉如果 是通过 设置pvid 和允许allow-pass项 最后剥离了 tag是可以和其他的设备进行对接起作用 ,不知道还有其他作用没有,还在学习中
本节命令小结
vlan vlan-id 1-4094
vlan batch{vlan-id1[to vlan-id2]} :vlan batch 100 to 200
port link-type access
port link-type trunk
port default vlan vlan-id:
**port trunk allow-pass vlan **{vlan-id to vlan-id|all}
port trunk pvid vlan vlan-id
port link-type hybrid
port hybrid untagged vlan {vlan-id to vlan-id|all}
port hybrid tagged vlan {vlan-id to vlan-id|all}
port hybrid pvid vlan vlan-id
实验
以上是一个简单网络,要使pc1能通信server1,pc2也能通信server1
进入交换机4
vlan 10
vlan 20
vlan 100
interface g0/0/1
port link-type hybrid (设置混合模式)
port hybrid pvid vlan 10 (设置进入的加入标签)
port hybird untagged vlan 10 100(设置出去的要脱离标签,且非标记才能出去)
interface g0/0/2
port link-type hybrid
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100
interface g0/0/3
port link-type hybrid
port hybrid tagged vlan 10 20 100(通过且带标记)
进入交换机5
vlan batch vlan 10 20 100
interface g0/0/2
port link-type hybrid
port hybird pvid vlan 100
port hybrid untagged vlan 10 20 100 (非标记就能出去)
interface g0/0/1
port link-type hybrid
port hybrid tagged vlan 10 20 100(通过且带标记)
关联MAC地址与VLAN
mac-vlan mac-address mac-address
mac-valn enable使能MAC地址与VLAN
下一节vlan间的通信
