一、工作原理

VLAN知识点_vlan

二、传统报文格式

VLAN知识点_vlan_02

三、802.1Q结构


VLAN知识点_vlan_03

TPID标签协议标识符:用来判断本数据帧是否带有VLAN tag,长度为16bite,缺省取值为0x8100
priority表示报文的优先级,长度为3bite
CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装,长度为1bite,取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装,缺省取值为0,用于区分以太网帧、FDDI帧和令牌环网帧

VLAN ID标识该报文所属vlan的编号,长度为12bite取值范围0~4095(0和4095为协议保留取值)

VLAN知识点_vlan_04

Vlan交换:根据标签(vlan tag)进行报文转发,同时可以对报文进行标签更改

四、接口模式

VLAN知识点_vlan_05

VLAN知识点_vlan_06

VLAN知识点_vlan_07

SW2交换机配置
access模式
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 20

trunk
interface GigabitEthernet0/0/1
 port link-type trunk #trunk中pvid是去标签作用
 port trunk pvid vlan 20 #pvid 相同不一定能通,还需查看列表untagged、tagged
port trunk allow-pass vlan 20

hyybrid
interface GigabitEthernet0/0/1
 port hybrid pvid vlan 20
 port hybrid untagged vlan 20

五、access工作原理

VLAN知识点_vlan_08

ACCESS模式接收报文


VLAN知识点_vlan_09

VLAN知识点_vlan_08

ACCESS模式发送报文

VLAN知识点_vlan_11

其一、下面能通信么

VLAN知识点_vlan_12

答案:不可以互通、为什么呢?

六、Trunk工作原理

VLAN知识点_vlan_13

因为PC发出的数据包没有vid标签,端口1接受后,打上vid=1的标签,这样相当于PC和Server分属于不同的vlan,无法访问。
解决办法,把端口1的pvid设置为2。
 
另外需要注意的是交换机S1的access口和S2的trunk口连接时,由于access口不接受任何有vid标签的数据包,所以实际接受的只有S2发出的vid=trunk口pvid的数据包


T-A的模式:去广播,回对应vlan转发表
A-A的模式:直接查找本地vlan转发表
T-T的模式:去广播,回对应vlan转发表
H-T的模式:切记tag对应trunk,hybrid对应access


七、综上总结

VLAN知识点_vlan_14

八、vlan故障原因列表

VLAN知识点_vlan_15

6Byte=48bite,前面24bite为OUI(供应商固定的代码,由IEEE管理和分配,剩下24bite自己分配)
第一个字节最后一位表示单播还是组播
0为单播、1为组播、F为广播
MAC地址作用:局域网采用了用MAC地址来标识具体用户的方法,在交换机内部通过“表”的方式把MAC地址和IP地址一一对应

EthernetII 帧类型值大于等于1536(0x0600)
以太网数据帧的长度在64—1518
6Byte目的MAC + 6Byte源MAC + 2ByteType + 46Byte数据 + 4ByteFCS校验=64
6Byte目的MAC + 6Byte源MAC + 2ByteType + 46Byte数据 + 4ByteFCS校验=1518


当某个区域无法访问vlan网关,区域内部可以互通,中间节点没配置vlan导致网络无法通信

1、display vlan 2  verbose #可以查看指定VLAN的详细信息,包括VLAN ID、类型、描述、VLAN的状态、VLAN中的端口、 以及VLAN中端口的模式等。
2、display vlan 2 statistics  #可以查看指定VLAN中的流量统计信息
3、display vlan summary #可以查看系统中所有VLAN的汇总信息
4、display vlan #确认端口是否已经加入到VLAN中(display port vlan active #检查接口配置)
UT表明该端口发送数据帧时,会剥离VLAN标签, 即此端口是一个Access端口或不带标签的Hybrid端口。U或D分别表示 链路当前是Up状态或Down状态

5、display interface g0/0/1查看需要互通的端口的运行状态
6、display mac-address 检查设备学习到MAC地址,MAC地址对应接口,所谓Vlan是否正确


问题:没创建vlan,或未允许vlan通过,无法ping通,接口模式不对

原先交换机通过MAC地址转发,根据MAC地址表查找目标MAC,通过学习到的接口转发出去,再次查表

system-view

port-group group-member G1/0/1 to G1/0/24 #配置临时端口组
port-group portgroup1 #配置永久端口组
group-member G1/0/1 to G1/0/24

[Huawei]display port vlan #查看VLAN所属接口及接口类型配置
[Huawei-GigabitEthernet0/0/1]display this interface #配置了内部环回模式的接口的“current state”是否为Up状态
[Huawei-GigabitEthernet0/0/1] description link-to-[DeviceB]Ethernet-0/0/1 #定义接口“槽位号/子卡号/接口序号”

[Huawei-GigabitEthernet0/0/1]clear configure this #清除接口配置信息

[Huawei]display interface description

[Huawei]clear configuration interface GigabitEthernet 0/0/1 #清除接口配置信息


注意事项

Cisco交换机

interface f0/1

no switchport access vlan #先删除

switchport trunk en dot1q #先企业trunk封装模式
switchport mode trunk #再配置端口类型
switchport trunk allow vlan all  #允许哪些vlan通过