(注释:这章标题没有按照课本,是根据葛老师的讲课顺序来编排)

第二章 VLAN技术

参考课本顺序:2.1 VLAN 基本理论:①vlan的用途 ②vlan的原理 ③vlan在实际网络中的应用 ④划分vlan的方法

2.2多交换机环境中的vlan:①跨交换机vlan的原理 ②GVRP

2.3vlan的配置:①vlan的添加与删除②access端口与trunk端口的配置③Hybrid端口的配置④检查vlan信息⑤GVRP的配置

要求:掌握VLAN的用途和工作原理;理解GVRP协议的原理和配置方法;理解VLAN的设计方法和配置方法;掌握接口Access、Trunk和Hybrid的原理与配置;掌握检查VLAN信息的配置命令。

先分析交换机的工作特点的利弊:

交换机可以实现即插即用; 恶意用户可以利用交换机的工作原理发起网络进攻; 通信数据在局域网内没有私密性。-因为这些缺点推出vlan_>>>

一、2.1.2(先讲了)VLAN的原理:

VLAN技术的作用就是让交换机具备分隔广播域的能力。 VLAN技术会通过给数据帧插入不同的VLAN标签; 交换机通过VLAN标签分辨出各个数据帧所属的VLAN。

通过VLAN标签标识数据帧所在的VLAN:

路由与交换 vlan技术_数据帧

是否携带VLAN标签的以太网数据帧头部结构:

二、2.1.4(然后讲了)划分VLAN的方法

从交换机操作的角度来看,常见3种方法来划分VLAN:

基于源接口划分VLAN ;(最常见) (即:手动绑定交换机接口与VLAN ID之间的关系; 优点是配置简单, 接口VLAN ID配置为相应的VLAN ID即可; 缺点是当终端设备移动位置时,需要为终端设备连接的新接口重新划分VLAN 。) 基于源MAC地址划分VLAN ; 基于源IP地址划分VLAN 。 上面是从宏观层面讲

三、*3月19日讲 access配置实验和trunk配置实验

1.access配置实验:

关闭信息提示:undo info-center enable

交换机接口类型:Access接口,通常用于连接终端设备

路由与交换 vlan技术_路由交换 虚拟机_02

路由与交换 vlan技术_终端设备_03

1.在SW1上创建vlan

vlan batch 10 20

路由与交换 vlan技术_终端设备_04

2.设置端口类型 及3.把接口加入到对应的vlan

port link-type accesse0/0/01 port default vlan 10e0/0/0/2
port default vlan 20

路由与交换 vlan技术_路由交换 虚拟机_05

路由与交换 vlan技术_Access_06

路由与交换 vlan技术_终端设备_07

按照原理为:ping不通了,这验证了vlan的原理,分隔了广播域!

实验结果1(失败了):

发现是因为接口配错了!是E口,而不是G口!!!

路由与交换 vlan技术_终端设备_08

重新配置,为E接口!!害,

路由与交换 vlan技术_路由交换 虚拟机_09

实验结果2:成功!

路由与交换 vlan技术_Access_10

2. Trunk接口的配置:

路由与交换 vlan技术_数据帧_11

Trunk接口,通常用于交换机之间互联。

路由与交换 vlan技术_Access_12

路由与交换 vlan技术_路由交换 虚拟机_13

也是先创建vlan : valn batch 10 20
然后分别进入交换机1和S2进行接口配置access: int 0/0/* port link-type access port default valn *

路由与交换 vlan技术_Access_14

路由与交换 vlan技术_终端设备_15

在E接口3配置trunk:port link-type trunk port trunk 20

路由与交换 vlan技术_数据帧_16

原理:是pc1和pc3都是valn10 ,PC2和PC4都是vlan20,他们之间是可以ping的通的。但pc1或pc2是ping不通pc4或pc3的。

实验结果验证:成功验证原理!

路由与交换 vlan技术_路由交换 虚拟机_17

四、3月20讲 Access和Trunk接口的工作特点(带不带vlan标签)

交换机Access接口的工作特点:

收到数据帧时,为数据帧打上VLAN标签;发送数据帧时,移除VLAN标签。

交换机Trunk接口的工作特点:

路由与交换 vlan技术_终端设备_18

五、以及讲了Hybrid端口的配置(提前配了)

Hybrid配置命令 :1.port link-type hybrid

2.port hybrid tagged vlan

3.port hybrid untagged-vlan10 ( 允许vlan 10 不带标签转发)

路由与交换 vlan技术_数据帧_19

先在交换机1上配置hybrid:

路由与交换 vlan技术_路由交换 虚拟机_20

然后交换机2上配置hybrid:

路由与交换 vlan技术_路由交换 虚拟机_21

结果:验证hybrid的原理

路由与交换 vlan技术_数据帧_22

顺带检查VLAN信息:

SW1上命令display vlan 10的输出:

路由与交换 vlan技术_数据帧_23

SW1上命令display vlan 10 verbose的输出:

路由与交换 vlan技术_路由交换 虚拟机_24

SW1上命令display vlan 10 statistics的输出:

路由与交换 vlan技术_终端设备_25

SW1上命令display vlan summary的输出:

路由与交换 vlan技术_Access_26

3.22周五王加深讲接口类型标签总结

路由与交换 vlan技术_路由交换 虚拟机_27

pc是发不了也接不了标签的。

1.Access:

收时:

交换机首先会判断它收到的报文,是否已经带有vlan Tag(终端发出的是不带tag的),没有的话access接口会打上自己的pvid,(打上 和VLAN ID号相同的标签),打上了pvid它就会开始查表转发;有带的话,它就会比较报文里的报文里的vlan id是否与自己的pvid相同,不相同就丢弃,相同就接收。

{收到未打标签(untagged)的帧会添加接⼝的PVID(打上 和VLAN ID号相同的标签)● 收到打标签(tagged)的帧,若标签和所在vlan相同,则接收,不同则丢弃}

发时:

如果出接口也是access接口的话,会把vlan tag给剥离掉,再发送出去。有标签的情况下,与接⼝所在vlan是否相同,相同则剥离标签转发(因为终端不会接收带标签的帧),不同则丢弃注:Access端⼝只能允许唯⼀的Vlan ID通过本端⼝

路由与交换 vlan技术_路由交换 虚拟机_28

路由与交换 vlan技术_Access_29

2.Trunk:

交换机每个接⼝有PVID,默认PVID=1,可以修改。

收时:

也是会先先检查是否带有tag,如果没有的话,就会打上trunk的pvid,然后就会检查这个pvid在没在这个permit列表里面,在的话就接收,然后继续查表转发。找出接口。如果pvid不在允许列表里,它就会直接丢弃。

{收到未打标签的帧,将打上端⼝的PVID(和access模式⼀样)● 收到打标签的帧,则直接转发}

发时;

● 前提:发送帧时,先检查该帧VLAN ID在Trunk的允许通过列表在往外发报文的时候,他会去比较vlan id和pvid是否相同,● 若发送的帧与端⼝的PVID相同,剥离Tag 发送;(和access模式⼀样)● 若与端⼝的PVID不同时,则保留原有的tag,直接发送。注:Trunk端⼝允许多个VLAN的帧(带Tag标记)通过。

路由与交换 vlan技术_终端设备_30

路由与交换 vlan技术_Access_31

3.Hybird:

既有trunk保留vlan的机制,同时也有access剥离vlan的机制交换机每个接⼝有PVID,默认PVID=1,可以修改。可以任意指定数据帧发送或接收是否携带tagged收帧时既可以打上标签(Access),也可以直接转发带标签的帧(Trunk)发帧时既可以直接转发带标签的帧(Trunk),也可以剥离标签(Access)

收时:

没有tag的情况下,会给数据帧打上端口的pvid,然后判断该数据帧是否能够进行转发有tag的情况下,先看端口是否能够接收该数据帧进入(如果可以则转发,否则丢弃。如果报文在untagged或tagged列表,则表示可以通过,否则不允许

发时:

比起trunk,它可以灵活地配置那些vlan保留tag哪些去掉tag如果报文在tag列表里,就会保留原有的tag,并且发送,如果在untag列表里,则会把 tag剥离,然后再发送。untagged 只能允许发的时候才生效(先判断vlan在本端口的属性哪些vlan是untagged,那些vlan是tagged;如果是untagged则剥离vlan信息,再发送,如果是tagged则直接发送。)

路由与交换 vlan技术_Access_32

路由与交换 vlan技术_路由交换 虚拟机_33

路由与交换 vlan技术_数据帧_34