目录
什么是VLAN
vlan即虚拟局域网技术,作用是将物理的局域网在逻辑上划分为多个广播域的技术。
VLAN的原理
1、同一个VLAN内的主机共享一个广播域。
2、同一个VLAN可以直接进行二层通信。
3、VLAN间的主机不能进行二层通信。
VLAN的帧格式
带有tag的是802.1Q数据帧,untag的为标准的以太网帧,通过Tag中的信息来区分不同的VALN。
接口类型
1、acess端口:主要用来连接终端设备。
2、trunk端口:主要用来连接交换机、路由器等能识别Tag的设备
3、hybrid端口:是access端口与trunk端口的结合
接口处理VLAN数据的方式
PVID:表示端口默认情况下所属的VLAN,默认为1。
access端口处理数据的方式
1、当access端口收到不带tag的数据帧时,会打上端口的PVID的tag。
2、当access端口接收到Tagged帧时,如果该数据帧的VLAN ID与端口的PVID相同则接收,不同则丢弃。
3、当access端口发送时,数据帧中的VLAN ID与PVID相同则剥离tag后发送,如果不同则禁止发送。
trunk端口处理数据的方式
1、当trunk端口接收到untagged的数据帧时,先打上端口的PVID的tag,后检查改帧的VLAN ID是否在允许通过的列表中,如果在允许通过列表则接收,反之丢弃。
2、当trunk端口接收到tagged的数据帧时,检查改帧的VLAN ID是否在允许通过的列表中,如果在允许通过列表则接收。
3、当trunk端口发送数据帧时,如果802.1q数据帧中的VLAN ID与端口PVID相同,且在允许通过列表,就剥离tag发送。
4、当trunk端口发送数据帧时,如果802.1q数据帧中的VLAN ID与端口PVID不相同,且在允许通过列表,则直接发送。
hybrid端口处理数据的方式
1、当hybrid端口接收到untagged的数据帧时,先打上端口的PVID的tag,后检查改帧的VLAN ID是否在允许通过的列表中,如果在允许通过列表则接收,反之丢弃。
2、当hybrid端口接收到tagged的数据帧时,检查改帧的VLAN ID是否在允许通过的列表中,如果在允许通过列表则接收。
3、发送的时候一般是网络管理员自己手动配置是否带tag,一般情况下连接终端设备的端口都设置为untagged,交换机、路由器等能识别tag帧的设备设置为带tag,一般不改变交换机与交换机之间的PVID。
基本配置命令
1、access端口:
[SWA-GigabitEthernet0/0/1]port link-type access
[SWA-GigabitEthernet0/0/1]port default vlan vlanid //指定端口的PVID
2、trunk端口:
[SWA-GigabitEthernet0/0/2]port link-type trunk
[SWA-GigabitEthernet0/0/2]port trunk pvid vlan vlanid //指定端口的PVID
[SWA-GigabitEthernet0/0/2]port trunk allow-pass vlan vlanid vlanid //指定通过的vlanid
3、hybrid端口
[SWA-GigabitEthernet0/0/3]port link-type hybrid
[SWA-GigabitEthernet0/0/3]port hybrid pvid vlan 2
[SWA-GigabitEthernet0/0/3]port hybrid untagged vlan 2 100 //配置untagged的
如有错误,欢迎各位读者给予指导。
图片来源于网络,如有侵权,请及时联系。
