目录
1.1VLAN技术简介
广播风暴
用路由器来隔离广播
用VLAN隔离广播
VLAN的优点
1.2VLAN类型
基于端口的VLAN
基于协议的VLAN
基于子网的VLAN
1.3VLAN技术原理
802.1Q帧原则
单交换机VLAN标签操作
Access链路类型端口
跨交换机VLAN标签操作
Trunk链路类型端口
Hyrid链路类型端口
1.4VLAN的基本配置
VLAN基本配置
配置Trunk端口
配置Hybrid端口
VLAN配置示例
VLAN技术的出现,主要为了解决交换机在进行局域网互联时无法限制广播的问题。这种技术可以把一个物理局域网划分成多个虚拟局域网———VLAN,每个·VLAN就是一个广播域,VLAN内主机间通信就和在一个VLAN内一样,而VLAN间的主机则不能直接互通,这样,广播数据帧被限制在一个VLAN内。
1.1VLAN技术简介
广播风暴
在交换式以太网出现后,同一个交换机下不同的端口处于不同的冲突域中,交换式以太网的效率大大增加。但是,在交换式以太网中,由于交换机所有的端口都处于一个广域网内,导致一台计算机发出的广播域,局域网中所有的计算机都够接收到,使局域网中的有限网络资源被无用的广播信息所占有。
用路由器来隔离广播
路由器的各个接口处于独立的广播域中,终端主机发出的广播帧在接口被终止。所以,在局域网中使用路由器能够隔离广播,减小广播域范围。
但是,路由器的价格比交换机要高,使用路由器提高了局域网的部署成本。另外,大部分中低端路由器使用软件转发,转发性能不高,容易在网络中造成性能瓶颈。所以,在局域网中使用路由器来隔离广播是一个高成本、低性能的方案。
用VLAN隔离广播
VLAN技术的出现,就是为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个VLAN划分多个逻辑的VLAN ,每个VLAN是一个广播域,不同VLAN间的设备不能直接互通,只能通过路由器等三层设备而互通。这样,广播数据帧被限制在一个VLAN内。
目前,绝大多数以太网交换机都能够支持VLAN。使用VLAN来减小广播域的范围,减少VLAN内广播流量,是高效率、低成本的成本的方案。
VLAN的优点
VLAN的划分不受物理位置的限制。不在同一物理位置范围的主机可以属于同一个VLAN:一个VLAN包含的用户可以连接在同一个交换机上,也可以跨域交换机,甚至可以跨越路由器。
VLAN技术的优点如下:
1、有效控制广播域范围:广播域被限制在一个VLAN内,广播流量仅在VLAN中传播,节省了带宽,提高了网络处理能力。
2、增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等设备。
3、灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
1.2VLAN类型
基于端口的VLAN
基于端口的VLAN是最简单、最有效的VLAN划分方法,它按照设备端口来定义VLAN成员。将指定端口加入到指定VLAN中之后,该端口就可以转发指定VLAN的数据帧。
基于协议的VLAN
基于协议的VLAN是根据端口接受到的报文所属的协议类型来给报文分配不同的VLAN ID。可用来划分VLAN的协议有IP、IPX。
交换机从端口接收到以太网帧后,会根据帧中所封装的协议类型来确定报文所属的VLAN,然后将数据帧自动划分到指定的VLAN中传输。
此特性主要应用于将网络中提供的协议类型与VLAN相绑定,为方便管理和维护。
基于子网的VLAN
基于 IP 子网的VLAN是根据报文源IP 地址及子网掩码作为依据来进行划分的。设备从端口接受到报文后,根据报文中的源IP地址,找到与现有VLAN的对应关系,然后自动划分到指定VLAN中转发。
此特性主要用于将指定网段或IP地址发出的数据帧在指定的VLAN中传送。
1.3VLAN技术原理
我们知道,以太网交换机根据MAC地址表转发数据帧。MAC地址表中包含了端口和端口所连接终端主机MAC地址的映射关系。交换机从端口接收到以太网帧后,通过查看MAC地址表来决定从哪一个·端口转发出去。如果端口收到的是广播域,则交换机把广播帧从除源端口外的所有端口转发出去。
在VLAN技术中,通过给以太网帧附加一个标签来标记这个以太网帧能够在哪个VLAN中传播。这样,交换机在转发数据帧时,不仅要查找MAC地址来决定转发到男哪个端口,还要检查端口上的VLAN标签是否匹配。
802.1Q帧原则
在传统的以太网中添加4个字节的802.1Q标签后,成为带有VLAN标签的帧。而传统的不携带802.1Q标签的数据帧成为未打标签的帧。
802.1Q标签头包含了2个字节的标签协议标识和2个字节的标签控制信息。
TPID是IEEE定义的新的类型,表明这是一个封装了802.1Q标签的帧。TPID包含了一个固定的值0x8100.
TCL包含的是帧的控制信息,它包含了一些元素:
1、Priotity:这3位指明数据帧的优先级。一共有8种优先级,0——7.
2、CFL:CFL值为0说明是规范规则,1为非规范格尺。它被用令牌环/源路有FDDL介质访问方法中指示封装帧中所带地址的比特次序信息。
3、VLAN ID:共12比特,指明VLAN的编号。VLAN编号一共4096个,每个支持802.1Q协议的交换机发送出来的数据帧都会包含这个域发送出来的数据帧都会包含这个域,以指明自己属于哪一个VLAN。
单交换机VLAN标签操作
VLAN标签是由交换机端口在数据帧进入交换机时添加的。这样做样的好处是,VLAN对终端主机是透明的,终端主机是不需要知道网络中VLAN是如何划分的,也不需要识别带有802.1标签的以太网帧,所有的相关事情有交换机负责。
当终端主机发的以太网帧到达交换机端口时,交换机检查端口所属的VLAN,然后给进入端口帧打相应的802.1Q标签。端口所属的VLAN称为端口默认VLAN,又称为PVID。
同样,为保持VLAN技术对主机透明,交换机负责剥离出端口的以太网帧的·802.1Q标签。
Access链路类型端口
1、只允许缺省VLAN通过,仅接收和发送一个VLAN的数据帧、
2、一般用于连接用户设备
这种只允许默认VLAN的以太网帧通过的端口称为Access链路类型端口。Access端口在收到以太网后打VLAN标签,转发出端口时剥离VLAN标签,对终端主机透明,所以通常用来连接不需要识别802.1Q协议的设备,如终端主机、路由器等。
跨交换机VLAN标签操作
VLAN技术的很重要的功能是在网络中构建虚拟工作组,划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一国定的物理范围。通过在网络中实施跨交换机的VLAN,能够实施实现虚拟工作组。
VLAN跨交换机时,需要交换机之间转递的以太网数据帧带有802.1Q标签。这样,数据帧所属的VLAN信息才不会丢失。
Trunk链路类型端口
1、允许多个vlan通过,可以接收和发送多个vlan的数据帧
2、缺省VLAN的以太网帧不带标签
3、一般用于交换机之间连接
允许多个VLAN帧通过的端口称为Trunk链路类型端口。Trunk端口可以接收和发送多个VLAN的数据帧,且在接收到过程中对不对帧的标签进行任何操作。
不过,默认VLAN帧是一个例外。在发送帧时,Trunk端口要剥离默认VLAN帧中的标签;同样,交换机从Trunk端口接收到不带标签的帧时,要打上默认VLAN标签。
Trunk端口一般用于在交换机互连。
Hyrid链路类型端口
1、允许多个VLAN通过,可以接收和发送多个VLAN的数据帧
2、Hybrid端口和Trunk端口的不同之处:
Hybrid端口允许多个VLAN的以太网帧不带标签
Trunk端口只允许缺省VLAN的以太网不代标签
除了Access链路类型和Trunk链路类型端口外,交换机还支持第三种链路类型端口,称为Hybrid链路类型端口。Hybrid端口可以接收和发送多个VLAN的数据帧,同时还能够指定对任何VLAN帧进行剥离标签操作。
当网络中大部分主机之间需要隔离,但这些隔离的主机又需要与另一台主机互通时,可以使用Hybrid端口。
1.4VLAN的基本配置
VLAN基本配置
默认情况下,交换机只有VLAN,所有的端口都属于VLAN且是Access链路类型端口。
进行VLAN配置的基本步骤如下:
第一步:在系统试图下创建VLAN并进入VLAN视图。命令如下:
vlan vlan-id
第二步:在VLAN视图下指定端口加入到VLAN中。命令如下:
port interface-list
配置Trunk端口
Trunk端口能够允许多个VLAN的数据帧通过,通常用于在交换机之间互连。配置某个端口成为Trunk端口的步骤如下。
第1步:在以太网端口试图下指定端口链路类型为Trunk。配置命令为:
port link-type trunk
第2步:默认情况下,Trunk端口只允许默认VLAN即VLAN的数据帧通过。所以,需要在以太网端口视图下指定VLAN帧能够过当前Trunk端口。配置命令:
port trunk permit vlan {vlan-id-list | all }
第3步:必要时,可以在以太网端口视图下设定Trunk端口的默认VLAN。配置命令为:
port trunk pvid vlan vlan-id
配置Hybrid端口
在某些情况下,需要用到Hybrid端口。Hybrid端口也能够允许多个VLAN帧通过,并且还可以指定哪些VLAN数据帧被剥离标签。配置某个端口成为Hybrid端口步骤如下。
第1步:在以太网端口视图下指定端口链路类型为Hybrid。配置命令为:
port link-type hybrid
第2步:默认情况下,所有Hybrid端口只允许VLAN通过。所以,需要在以太网端口视图下指定哪些VLAN数据帧能够通过Hybrid端口,并指定是否剥离标签。配置命令为:
port hybrid vlan vlan-id-list { tagged | untagged }
第3步:在以太网端口视图下设定Hybrid端口的默认VLAN。配置命令为:
port hybrid pvid vlan vlan-id
VLAN配置示例
上图是VLAN的基本示例。图中PCA与PCC属于VLAN10,PCB与PCD属于VLAN20,交换机之间使用Trunk端口相连,端口的默认VLAN是VLAN1。
配置完成后,PCA与PCC能够互通,PCB与PCD能够互通,但PCA与PCB,PCC与PCD之间不能够互通。
VLAN显示及维护
在任意视图下可以使用display vlan 命令来查看交换机当前启用的vlan。
display vlan
由图中可以看到,目前交换机上有vlan1、 vlan2、vlan10存在,vlan1是默认vlan。如果要查看某个具体vlan所包含的端口,可以使用display vlan vlan-id 命令。
display vlan vlan-id
由图中可以看到,vlan2中包含了GigabEthernet1/0/1、GigabEthernet1/0/3和GigabEthernet1/0/4等3个端口,且VLAN数据帧离开这些端口时需要剥离标签。
如果要查看具体端口的VLAN信息,可以使用display interface命令。
display interface interface-type interface-number
由图中可知,端口GigabEthernet1/0/1的端口链路类型为Acess,默认VLAN是VLAN1。如果是Trunk或Hybrid端口,则还会显示哪些VLAN是携带标签通过,哪些VLAN帧需要剥离标签。
总结
VLAN和Trunk实验
一、实验项目名称
VLAN和Trunk实验
二、实验目的
1、熟练VLAN的配置方法;
2、干道传输的配置方法。
三、实验相关理论
以太网交换机的工作原理。
四、实验仪器或设备
安装有HCL模拟平台的计算机
五、实验内容及步骤
1.PC配置 IP 地址命令
2.SW1和SW2上分别创建VLAN10 和VLAN20
步骤1:在SW1上创建VLAN10和VLAN20
步骤2:在SW2上创建VLAN10 和VLAN20
3.SW1和SW2都把g1/0/1接口加入VLAN10,g1/0/2接口加人VLAN20
步骤1:在SW1上把g1/0/1接口加入VLAN10,把g1/0/2接口加人到VLAN20
步骤2:在SW2上把g1/0/1接口加入到vlan10,把g1/0/2接口加人到VLAN20
4.SW1和SW2的g1/0/3接口都配置为Trunk,允许VLAN10和VLAN20通过
步骤1:在SW1上把g1/0/3接口配置为Trunk类型,并允许VLAN10和VLAN20通过
步骤2:在SW2上把g1/0/3接口配置为Trunk类型,并允许VLAN10和VLAN20通过
5.测试结果,如下所示,PC3可以PING通PC4和PC6
步骤1:在PC3上pingPC4,发现不能ping通
步骤2:在PC3上pingPC5,发现可以ping通
步骤3:在PC3上pingPC6,发现不能ping通