华为ensp交换机vlan划分三种接入模式详解
- 冲突域、交换机、广播域
- VLAN概述
- VLAN帧格式
- access端口
- Trunk端口
- Hybrid端口
冲突域、交换机、广播域
定义:在一个网络范围内的设备同时进行数据传输时会产生冲突的区域就是冲突域。
数据帧在物理层上传输时是以电信号的方式进行传输。
在传统总线型以太网中,由于通信通道只有一个,每一台设备在进行通行前都要侦听网络是否空闲,空闲则发送数据帧,否者会侦听直至空闲。如果在这样的网络中多台设备同时进行通信就会导致数据帧的冲突,造成数据帧的损坏。
解决办法
- 分割冲突域
- 将大的冲突域分割成很多小的冲突域
- 不同的冲突域之间相互隔离,互不影响
- 每个冲突域的范围变小,设备变少。冲突域概率降低
- 改变端口双工模式
- 半双工,每个端口同一时刻,只能一个方向传输数据,容易产生冲突
- 全双工,每个端口同一时刻,两个方向可以同时传输,不会产生冲突
交换机:交换机是用来连接局域网的主要设备
- 交换机工作在数据链路层,能够根据以太网帧中目标的MAC地址只能的转发数据。
- 交换机可以分割冲突域,实现全双工通信
- 交换机转发数据,主要依靠核心工作表:MAC地址表
工作原理:
- 在交换机内部存在一张MAC地址表,在初始状态时这张表是空的,它会通过学习数据帧的源MAC地址来形成MAC地址表,
- 若目标的MAC地址在MAC表中没有,交换机就会向该数据帧的入端口以外的其它所有端口广播该数据。
- 交换机根据MAC地址表和目标MAC地址,单播转发数据
- 交换机MAC地址表中的转发条目是动态学习到的,老化时间是300S
- 如果发现一个帧的端口和MAC地址表中该源MAC地址所对应的端口不同,交换机将新的MAC地址从新学习到新的端口。
广播域:指接收同样广播消息的节点的集合。通常一个IP网段就是一个广播域。
交换机分割冲突域,但是不分割广播域,交换机的所有端口属于同一个广播域。为了分割广播域,在交换机上使用VLAN技术,隔离广播域。
VLAN概述
Virtual LAN虚拟局域网是物理设备上连接的不受物理位置闲置的用户所组成的一个逻辑组。
在交换机上,不同的VLAN属于不同的广播域
在不同VLAN中的主机发送的广播流量不能互通
VLAN的划分方式
- 通常基于端口划分
Access端口:永远只能属于一个vlan
Trunk端口:可同时属于多个vlan
Hybrid端口:可以类似于access端口工作,也可以类似trunk端口工作
VLAN帧格式
在交换机内部,通过Tag区分不同VLAN的数据
数据帧从PC机发出的是正常的数据帧,在进入交换机时,交换机会给数据帧打上标签,以此来区分不同vlan的数据帧。
格式:目的MAC+源MAC+【Tag】+类型 + 帧校验序列
**tag标签、总共48bit
交换机如何区分不同vlan的数据
- 通过带有IEEE802.1Q标记的以太网数据帧来区分
- 带有Tag标记的以太网帧比标准的以太网数据帧多了一个标签(Tag)
- 当数据帧进入交换机时,交换机需要识别此数据帧属于哪个VLAN,需要在数据帧中间插入vlan标签(tag),这种方法称为IEEE802.1Q(VLAN封装协议)
access端口
特点:access端口只能属于1个VLAN,
当交换机物理端口模式为access时,
- 接收数据:交换机在接收到二层数据帧时会打上tag标签
- 发出数据:交换机在发出数据时会去掉tag标签
每一个VLAN为一个广播域,当交换机接收到PC机数据帧时,会给数据帧打上tag标签,tag标签包含了接收数据端口的pvid值,以此区分不同VLAN的数据,不同VLAN属于不同的广播域。数据帧从交换机access端口出去时会去掉端口对应的tag标签,去掉tag标签的数据帧才能被PC识别
access端口模式一般使用在PC机和交换机之间的连接
Trunk端口
trunk一般用于交换机与交换机之间连接
- Trunk端口发送帧时,Tag与端口pvid不同则直接发送;如果与端口PVID相同则去除Tag后再发送
- Trunk端口收到,该帧不携带Tag,将打上端口的PVID;如果携带则不做改变
不同交换机通信
PC2与PC6通信
PC2发送数据帧到交换机LSW1,交换机打上含PVID为10的Tag标签,数据帧在通过Trunk线路传输到LSW2,交换机LSW2接收到数据帧,数据帧从e0/0/2口发出拆掉Tag标签,PC2开始收到数据帧开始恢复数据帧。
Hybrid端口
Hybrid端口是华为交换机特有的端口模式
- 即可以像access一样在发送数据时去掉VLAN标签,也可以像Trunk一样在发送数据时携带标签。
<Huawei>undo terminal monitor \\关闭终端消息提示
<Huawei>system-view \\进去系统视图
[Huawei]sysname sw1 \\修改设备名为SW1
[sw1]vlan 10 \\创建vlan 10
[sw1-vlan10]quit \\返回
[sw1]interface Ethernet 0/0/1 \\进去接口0/0/1
[sw1-Ethernet0/0/1]port link-type hybrid \\设置端口模式为hybrid
[sw1-Ethernet0/0/1]port hybrid pvid vlan 10 \\修改端口的pvid值为10
[sw1-Ethernet0/0/1]port hybrid untagged vlan 10 \\当vlan 10数据通过此接口时脱标签
[sw1-Ethernet0/0/1]quit \\返回
[sw1]interface Ethernet 0/0/2 \\进去接口0/0/2
[sw1-Ethernet0/0/2]port link-type hybrid \\设置端口模式为hybrid
[sw1-Ethernet0/0/2]port hybrid pvid vlan 10 \\修改端口的pvid值为10
[sw1-Ethernet0/0/2]port hybrid untagged vlan 10 \\当vlan 10数据通过此接口时脱标签
[sw1-Ethernet0/0/2]quit \\返回
配置思路
- 配置PC机IP地址
- 配置交换机
- 创建VLAN
vlan batch 10 20 \\创建vlan 10 20
- 将接口加入vlan并设置为hybrid模式
port link-type hybrid \\设置端口模式为hybrid
port hybrid pvid vlan 10 \\修改端口的pvid值为10
port hybrid untagged vlan 10 \\当vlan 10数据通过此接口时脱标签
- 进入e0/0/3端口
interface Ethernet 0/0/3 \\进入接口0/0/3
port link-type hybrid \\设置端口模式为hybrid
port hybrid tagged vlan 10 20 \\当vlan 20 10数据通过此接口时加标签
另一端交换机2相同配置