前言:在上一篇,我们通过复习VLAN基础,大致了解VLAN以及三种接口的方式,下面让我们来进阶一下。

ps:这里会接触到VLAN帧格式、MUX VLAN、聚合VLAN、对于企业网来说,再学一个VLAN报文就行,但是如果是承载网,那么建议这三个都要了解,特别是MUX VLAN,那是必不可少的

VLAN帧格式

  • 目的Mac:目的Mac地址,表示该数据帧的发送者
  • 源Mac:源Mac地址,表示该数据帧的接收者
  • TPID:标签协议标识,标识帧的类型,如果表示是VLAN帧,则是0×8100
  • PRI:QoS优先级,用于控制先后,取值为0-7,越大越优先
  • CFI:标准格式指示,用于判断Mac地址是否标准,置位为1则为标准
  • VID:VLAN ID,表示数据帧所属的VLAN
  • length/type:这个字段要分情况考虑,既可以用来表示长度,也可以用来封装上层所使用的协议类型
  • date:数据所在,这是最开始的部分,需要注意的是这里的帧数据必须为整数,如果不为整数,好像是会被丢弃
  • FCS:帧校验序列,用于判断数据是否错误

附上抓包图片

VLANmac帧格式 vlan帧格式图_数据

补充上篇的第四个接口类型,但是实际上可以看成是一种技术 

Qinq,就是在原有的标签上,在加上一层标签,实现VLAN数量的一个扩充,达到4096✖️4096,更为方便控制流量

有两种方式来部署

  1. 基本qinq:基于端口来实现,无论收到什么,都会打上标签
  2. 灵活qinq:基于端口和VLAN来实现,不同的端口,可以通过单层或者双层标签,想同的端口,可以通过VLAN来实现

MUX VLAN 

这个技术适用于在同一个局域网中想要某些用户能互相访问,一些不能访问,实际上单纯使用VLAN也能实现,但是有下面的缺点

  1. 会浪费大量的标签
  2. 费力不讨好
  3. 对于工程人员来说,需要一定的耐心与基础

名词

prince VLAN:主VLAN,可以和所有的MUX VLAN中的接口通信,只能有一个

subordinate vlan :从VLAN,可以有多个,需要绑定一个主vlan

separate vlan:隔离行从VLAN,只能和主VLAN通信

group vlan:互通型VLAN,可以和同一个组内的主VLAN、隔离型VLAN、互通型VLAN通信

实验拓扑如下

VLANmac帧格式 vlan帧格式图_数据帧_02

命令行如下

vlan batch 2 to 3 10
vlan 10
  mux-vlan(使能MUX VLAN)
  subordinate separate 2(配置隔离型从VLAN)
  subordinate group 3(配置互通型从VLAN)
 interface GigabitEthernet0/0/1
  port link-type access
  port default vlan 2
  port mux-vlan enable(开启MUX VLAN功能)
 interface GigabitEthernet0/0/2
  port link-type access
  port default vlan 2
  port mux-vlan enable
 interface GigabitEthernet0/0/3
  port link-type access
  port default vlan 3
  port mux-vlan enable
 interface GigabitEthernet0/0/4
  port link-type access
  port default vlan 3
  port mux-vlan enable
 interface GigabitEthernet0/0/5
  port link-type access
  port default vlan 10
  port mux-vlan enable

聚合VLAN 

这是一种可以节约地址的技术

相关名称

super VLAN:这是一个逻辑的VLAN,作为sub VLAN的网关,只建立VLANIF接口

sub VLAN:配置成sub VLAN的不能配置三层VLANIF接口,一个sub vlan对应一个广播域

proxy ARP:是用于发现Mac地址的

工作原理

首先是配置成sub VLAN的,都是属于同一个子网,使用同一个网关通信

其次是使用VLAN间的proxy ARP进行Mac地址的请求

主要就是配置成super  VLAN的网关地址,借助它去进行通信

实验拓扑是以前敲的

VLANmac帧格式 vlan帧格式图_Mac_03

成功的体现是PC1可以ping通PC2

命令行如下

系统视图下:vlan batch 10 20 100(批量创建VLAN)

系统视图下:

vlan 100(进入VLAN100)
                      aggregate-vlan(配置成主VLAN)
                      access-vlan 10 20(把从VLAN加入进去)                      interface Vlanif100(进入VLAN三层接口视图)
                      ip address 10.1.1.254 255.255.255.0
                     arp-proxy inter-sub-vlan-proxy enable(开启VLANIF间ARP代理功能)
                     interface GigabitEthernet0/0/1
                    port link-type access
                    port default vlan 10
                    interface GigabitEthernet0/0/2
                     port link-type access
                     port default vlan 20