vlan不是协议,是一个技术,虚拟局域网技术,基于802.1q协议。

vlan(虚拟局域网),将一个物理的局域网在逻辑上划分成多个广播域的技术。

目录

冲突域和广播域

vlan帧格式

以太网帧格式

以太网帧封装

vlan帧格式(在以太网帧中插入802.1q标签)

端口类型

access端口

trunk端口

hybrid端口

hybrid端口实验

交换机S1配置

交换机S2配置

冲突域和广播域

冲突域:  一个Hub 是一个冲突域

交换机的每一个接口是一个冲突域


广播域: 路由器的每一个接口是一个广播域

一个VLAN

vlan帧格式

以太网帧格式

ensp中路由器配置不了vlan属性 ensp 配置vlan_帧封装

以太网帧封装

ensp中路由器配置不了vlan属性 ensp 配置vlan_Access_02

vlan帧格式(在以太网帧中插入802.1q标签)

注:vlan id(pvid) 范围:1-4094,交换机在缺省情况下接口为1

端口类型

access端口

Access端口在转发数据前会移除VLAN Tag。

Access端口在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。

trunk端口

Trunk端口收到帧时,如果该帧不包含Tag,将添加上端口的PVID;

                                   如果该帧包含Tag,则不改变。

Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中,

                                   若与端口的PVID相同时,则剥离Tag发送;

                                   若与端口的PVID不同时,则直接发送。

hybrid端口

应用场景:可以灵活地实现不同vlan之间的通信

Hybrid端口既可以连接主机,又可以连接交换机。

Hybrid端口可以以Tagged 或Untagged方式加入VLAN 。


命令

port hybrid pvid vlan 2        //把收上来的帧打上pvid2标签

port hybrid untagged vlan 2         //把发出去的帧剥离 pvid2标签

                        == port link-type access

                              port default vlan 2

port hybrid tagged vlan 2 3          //干道配置,允许2 3 出入


缺点:1.不是所有的设备都支持(华为,H3C)

           2.配置复杂

           3.有安全隐患

hybrid端口实验

ensp中路由器配置不了vlan属性 ensp 配置vlan_帧格式_03

交换机S1配置

[S1]vlan batch 10 20 30 40 100    //创建vlan
[S1]undo info enable        //关闭消息通知
Info: Information center is disabled.
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port hybrid pvid vlan 10        //将收上来的帧打上pvid10的标签
[S1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 100    //将发出去的帧剥离pvid10、pvid100的标签
[S1-GigabitEthernet0/0/1]qu
[S1]int g0/0/2
[S1-GigabitEthernet0/0/2]p h p v 20
[S1-GigabitEthernet0/0/2]p h u vl 20 100
[S1-GigabitEthernet0/0/2]int g0/0/3
[S1-GigabitEthernet0/0/3]p h p v 30
[S1-GigabitEthernet0/0/3]p h u v 30 100
[S1-GigabitEthernet0/0/3]int g0/0/4
[S1-GigabitEthernet0/0/4]p h p v 40
[S1-GigabitEthernet0/0/4]p h u v 40 100
[S1-GigabitEthernet0/0/4]int g0/0/5
[S1-GigabitEthernet0/0/5]port hybrid tagged vlan 10 20 30 40 100    //干道配置允许所有vlan通过

交换机S2配置

[S2]vlan batch 10 20 30 40 100
[S2]undo in en
Info: Information center is disabled.
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]port hybrid pvid vlan 20
[S2-GigabitEthernet0/0/1]port hybrid untagged vlan 20 100
[S2-GigabitEthernet0/0/1]qu
[S2]int g0/0/2
[S2-GigabitEthernet0/0/2]p h p v 10
[S2-GigabitEthernet0/0/2]p h u v 10 100
[S2-GigabitEthernet0/0/2]int g0/0/3
[S2-GigabitEthernet0/0/3]p h p v 30 
[S2-GigabitEthernet0/0/3]p h u v 30 100
[S2-GigabitEthernet0/0/3]int g0/0/4
[S2-GigabitEthernet0/0/4]p h p v 40
[S2-GigabitEthernet0/0/4]p h u v 40 100
[S2-GigabitEthernet0/0/4]int g0/0/6
[S2-GigabitEthernet0/0/6]p h p v 100
[S2-GigabitEthernet0/0/6]p h u v 10 20 30 40 100    //IT部门要与所有vlan之间互通,所以发出去的帧要剥离所有pvid
[S2-GigabitEthernet0/0/6]int g0/0/5
[S2-GigabitEthernet0/0/5]port hybrid tagged vlan 10 20 30 40 100

测试1:各vlan之间能互通

ensp中路由器配置不了vlan属性 ensp 配置vlan_ensp中路由器配置不了vlan属性_04

成功!!

测试2:IT管理部门能和各vlan能互通

ensp中路由器配置不了vlan属性 ensp 配置vlan_帧格式_05

ensp中路由器配置不了vlan属性 ensp 配置vlan_Access_06

成功!!