文章目录

  • 一、VLAN概述与优势
  • 1、 VLAN简介
  • 2、 VLAN的目的和优势
  • 二、VLAN的种类
  • 三、VLAN的基本概念
  • 1、 VLAN标签
  • 2、 常用设备收发数据帧的VLAN标签情况
  • 2.1 在一个VLAN交换网络中,以太网帧主要有以下两种格式:
  • 2.2 链路类型和接口类型
  • ①链路类型
  • ②接口类型
  • 3、 缺省VLAN
  • 四、VLAN配置
  • ●交换机SW1配置
  • ●交换机SW2配置
  • ●路由器AR1


一、VLAN概述与优势

1、 VLAN简介

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN(局域网)的逻辑上划分多个广播域的通信技术。Vlan内的主机间可以直接通信,而Vlan间不能直接直接通信,从而将广播报文限制在一个Vlan内。

分割广播域有两种方法:

① 物理分割:进行子网划分,不同子网间不可相互通信。

②逻辑分割:VLAN划分,不同VLAN之间不可相互通信。

2、 VLAN的目的和优势

●目的:当主机数目较多时,会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。

●优势:控制广播、增强网络安全、简化网络管理。

二、VLAN的种类

① 静态VLAN

基于端口划分静态VLAN

② 动态VLAN

基于MAC地址划分动态VLAN

三、VLAN的基本概念

参考文献:

1、 VLAN标签

要使得设备能够分辨不同的VLAN的报文,需要在报文中添加标识VLAN信息的字段,IEEE802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后,协议类型之前,加上4个字节的VLAN标签(又称VLAN tag,简称Tag),用以标识VLAN信息。

proxmox 管理地址 VLAN vlan protocol down_链路

字段解释:

●TPID:2字节(Tag Prototcol Identifier:标签协议标识符)表示数据帧类型。

●Priority:3位,表示数据帧的802.1Q优先级。

●CFI:1位,(Canonical Format Indicator:标准格式指示为)表示MAC地址在不同的传输介质中是否以标准格式进行封装,用于兼容以太网和令牌环网。

●VID:12位,VLAN ID ,表示该数据帧所属VLAN的编号。

●注意:设备利用VLAN 标签中的VID来标识数据帧所属的VLAN,广播帧指在同一VLAN内转发,这就将广播域限制在一个VLAN内。

2、 常用设备收发数据帧的VLAN标签情况

2.1 在一个VLAN交换网络中,以太网帧主要有以下两种格式:

●有标记帧(Tagged帧):加入了4字节VLAN标签的帧。

●无标记帧(Untagged帧):原始的、没加入4字节VLAN标签的帧

2.2 链路类型和接口类型

●设备内部处理的数据帧一律都带有VLAN标签,而网中的设备有些只会收发Untagged帧,要与这些设备交互,就需要接口能够识别Untagged帧并在收发时给帧添加、剥除VLAN标签。

●网络中属于同一个VLAN的用户可能会被连接在不同的设备上,且跨越设备的VLAN可能不止一个,如果需要用户间的互通,就需要设备间的接口能够同时识别和发送多个VLAN的数据帧。

●为了适应不同连接和组网,设备定义了Access接口、Trunk接口和Hybrid接口三种接口类型,以及接入链路(Access Link)和干道链路(Trunk Link)两种链路类型。

①链路类型

根据链路中需要承载的VLAN数目的不同,以太网链路分为:

●接入链路

接入链路指可以承载一个VLAN的数据帧,用于连接设备和用户终端,通常情况下,用户终端并不需要知道自己属于哪个VLAN,也不能识别带有Tag的帧,所以在接入链路上传输的帧都是Untagged帧。

●干道链路

干道链路可以承载多个不同VLAN的数据帧,用于设备间互连。为了保证其它网络设备能够正确识别数据帧的VLAN信息,在干道链路上传输的数据帧必须都打上Tag。

②接口类型

根据接口连接对象以及对收发数据帧处理的不同,以太网接口分为:

●Access接口

接入模式,一般用于连接计算机或路由器的接口。作用:数据在进行交换时,打上vlan标签,出交换机时,脱掉vlan标签。

●trunk接口

中继链路,一般用于连接交换机和交换机之间,作用:它可以允许多个VLAN的帧带Tag通过,但指允许一个VLAN的帧从该类接口上发出时不带Tag。

●Hybrid接口

华为私有协议,华为交换机接口上默认的接口类型

3、 缺省VLAN

●缺省VLAN又称PVID(port default vlan id)。前面提到,设备处理的数据帧都带Tag,当设备收到Untagged帧时,就需要给该帧添加Tag,添加什么Tag,就由接口上的缺省Vlan决定。

●接口收发数据帧时,对于Tag的添加或剥除过程。

●对于Access接口,缺省VLAN就是它允许通过的VLAN,修改缺省VLAN即可更改接口允许通过的VLAN。

●对于Trunk接口和Hybrid接口,一个接口可以允许多个VLAN通过,但是只能有一个缺省VLAN。接口的缺省VLAN和允许通过的VLAN需要分别配置,互不影响。

接口类型

对接收不带Tag的处理

对于接收带Tag的处理

发送帧处理过程

Access接口

接收该数据,并打上缺省的VLAN ID

当VLAN ID与缺省 ID相同时,接收该数据,不同时,则丢弃。

先剥离帧的PCID Tag,然后再发送。

Trunk接口

打上缺省的VLAN ID,当缺省VLAN ID在允许通过的VLAN ID列表时,接收该数据,不在允许通过列表里,丢弃该报文。

当VLAN ID在接口允许通过的VLAN ID列表里时,接收该报文,不在列表里,则丢弃。

当VLAN ID与缺省VLAN ID相同,且是该接口允许通过的VLAN ID时,去掉Tag,发送该数据。当VLAN ID与缺省VLAN ID不同时,且是该接口允许通过的VLAN ID时,保持原有的Tag,发送数据

Hybrid接口

同上

同上

当VLAN ID是该接口允许通过的VLAN ID时,发送该报文。可以通过命令设置发送时是否携带Tag。

四、VLAN配置

proxmox 管理地址 VLAN vlan protocol down_数据帧_02

●由上图分析可知,pc1和pc3和pc5需要在vlan 10中,pc2和pc4要在vlan 20中。通vlan之间要能完成相互通信,且pc6为不同网段,需要进行路由器转发。

●SW1交换机中e0/0/1到e0/0/3接口为access类型(接口类型),e0/0/4类型为trunk类型(链路类型)

●SW2交换机中e0/0/1和e0/0/2接口为access类型(接口类型),e0/0/3类型为trunk类型(链路类型)

●交换机SW1配置

<Huawei>sys	
<Huawei>system-view      ###进入系统模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW1      ###修改名称为SW1

[SW1]undo info-center enable     ###取消消息提示中心
Info: Information center is disabled.
[SW1]vlan batch 10 20       ###批量创建vlan
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]dis vlan         ###查看vlan信息

[SW1]int e0/0/1     ###进入接口e0/0/1
[SW1-Ethernet0/0/1]port link-type access      ###设置接口类型为access类型
[SW1-Ethernet0/0/1]port default vlan 10        ###设置pvid 为vlan 10
[SW1-Ethernet0/0/1]undo shutdown         ###启动接口
Info: Interface Ethernet0/0/1 is not shutdown.
[SW1-Ethernet0/0/1]di th     ###查看接口信息
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
return

[SW1-Ethernet0/0/1]int e0/0/2            ###进入接口e0/0/2
[SW1-Ethernet0/0/2]port link-type access    ###设置接口类型为access类型
[SW1-Ethernet0/0/2]port default vlan 20         ###设置pvid 为vlan20
[SW1-Ethernet0/0/2]undo shutdown     ###启动接口
Info: Interface Ethernet0/0/2 is not shutdown.
[SW1-Ethernet0/0/2]di th    ###查看接口信息
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
return

[SW1-Ethernet0/0/2]int e0/0/3            ###进入接口e0/0/3
[SW1-Ethernet0/0/3]port link-type access    ###设置接口类型为access类型
[SW1-Ethernet0/0/3]port default vlan 10        ###设置pvid 为vlan 10
[SW1-Ethernet0/0/3]undo shutdown     ###启动接口
Info: Interface Ethernet0/0/3 is not shutdown.
[SW1-Ethernet0/0/3]di th    ###查看接口信息
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
#
return

[SW1-Ethernet0/0/3]int e0/0/4          ###进入接口e0/0/4
[SW1-Ethernet0/0/4]port link-type trunk     ###设置接口类型为trunk类型
[SW1-Ethernet0/0/4]port trunk allow-pass vlan 10 20   ###设置允许通过vlan为 10和20
[SW1-Ethernet0/0/4]undo shutdown      ###启动接口
Info: Interface Ethernet0/0/4 is not shutdown.
[SW1-Ethernet0/0/4]di th    ###查看接口信息
# 
interface Ethernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
return

[SW1-Ethernet0/0/4]int e0/0/5          ###进入接口e0/0/5
[SW1-Ethernet0/0/5]port link-type access    ###设置接口类型为access类型
[SW1-Ethernet0/0/5]port default vlan 20         ###设置pvid 为vlan 20
[SW1-Ethernet0/0/5]undo shutdown       ###启动接口
Info: Interface Ethernet0/0/5 is not shutdown.
[SW1-Ethernet0/0/5]di th    ###查看接口信息
#
interface Ethernet0/0/5
 port link-type access
 port default vlan 20
#
return

注意:其中e0/0/5接口不仅可以配access接口,也可以配置trunk,配置trunk之后要设置缺省(PVID)不设置的话将会发出带有Tag的标签的数据,路由器无法识别,所以要脱除标签。配置如下:

[SW1]int e0/0/5    ###进入接口
[SW1-Ethernet0/0/5]undo port default vlan    ###删除以前配置pvid

[SW1-Ethernet0/0/5]port link-type trunk   ###设置新的trunk
[SW1-Ethernet0/0/5]port trunk allow-pass vlan 20     ###设置允许通过vlan为20
[SW1-Ethernet0/0/5]port trunk pvid vlan 20      ### 设置pvid为vlan 20
[SW1-Ethernet0/0/5]undo shutdown    ###启动接口
Info: Interface Ethernet0/0/5 is not shutdown.
[SW1-Ethernet0/0/5]di th     ###查看当前接口
#
interface Ethernet0/0/5
 port link-type trunk
 port trunk pvid vlan 20
 port trunk allow-pass vlan 20
#
return

●交换机SW2配置

<Huawei>sys	
<Huawei>system-view    ###进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW2     ###修改名称为SW2	

[SW2]undo info-center enable   ###取消消息提示中心
Info: Information center is disabled.
[SW2]vlan batch 10 20    ###批量创建vlan 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.

[SW2]int e0/0/1   ###进入接口e0/0/1
[SW2-Ethernet0/0/1]port link-type access    ###设置类型为access类型
[SW2-Ethernet0/0/1]port default vlan 20        ###设置pvid 为vlan 20
[SW2-Ethernet0/0/1]undo shutdown     ###启动接口
Info: Interface Ethernet0/0/1 is not shutdown.
[SW2-Ethernet0/0/1]di th   ###查看接口
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 20
#
return

[SW2-Ethernet0/0/1]int e0/0/2     ###进入接口e0/0/2
[SW2-Ethernet0/0/2]port link-type access    ###设置类型为access类型
[SW2-Ethernet0/0/2]port default vlan 10        ###设置pvid 为vlan 10

[SW2-Ethernet0/0/2]undo shutdown    #启动接口
Info: Interface Ethernet0/0/2 is not shutdown.
[SW2-Ethernet0/0/2]di th    ###查看当前接口
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 10
#
return

[SW2-Ethernet0/0/2]int e0/0/3     ###进入接口e0/0/3
[SW2-Ethernet0/0/3]port link-type trunk        ###设置类型为trunk类型
[SW2-Ethernet0/0/3]port trunk allow-pass vlan 10 20   ###设置允许通过vlan为10 20
[SW2-Ethernet0/0/3]undo shutdown    ###启动端口
Info: Interface Ethernet0/0/3 is not shutdown.
[SW2-Ethernet0/0/3]di th    ###查看当前端口
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
return

●路由器AR1

只需要设置两个接口的ip地址就行。两个接口的ip均为两个相连主机的网关,所以不需要设置静态路由。