Vlan和Trunk
齐夕
VLAN的定义
- 虚拟局域网,用于二层网络中隔离广播域
- 不同VLAN的设备在二层网咯中无法互相通讯
VLAN的转发过程举例
- PC发送数据帧进入交换机,会被打上VLAN tag;VLAN tag中的VLAN ID就是收到帧的接口的所属VLAN;一旦数据帧被打上VLAN tag,就变成了802.1Q格式的帧
- 交换机检查数据帧的目的MAC地址,进行判断;如果目的MAC对应的接口允许tag中的VLAN id通过,则数据帧可以转发;否则,丢弃该帧
- 数据帧从出接口发往PC前,会剥离VLAN tag,使之还原标准的以太网帧格式
802.1Q
- 在源MAC地址和Type之间携带VLAN tag的帧格式,计算机不识别
VLAN工作原理
交换机端口类型
Access
- 必须加入到一个VLAN,只能加入到一个VLAN;从Access端口收到的帧,会打上该端口所属VLAN的tag;从Access端口发出的帧会剥离tag
- 一般用来连接PC或路由器
- H3C交换机默认所有端口都是Access类型属于VLAN 1;华为是hybrid
Trunk
- 可以允许多个VLAN的数据通过;从Trunk端口发出的帧保留VLAN tag,但是缺省VLAN除外;Trunk端口收到未打tag 的帧,会重新打上缺省VLAN的tag
- 一般用来连接交换机
Hybrid
- 可以允许多个VLAN的数据通过;可以手动配置从hybrid端口发出的帧,哪个VLAN保留标签,哪个VLAN剥离tag;hybrid收到未打tag的帧,会重新打上缺省VLAN的tag
- 既可以连接PC/路由器,也可以连接交换机
PVID
定义
- 表示某个端口的缺省VLAN
特征
- Access端口所需的VLAN就是pvid,不用配置,默认是vlan1
- Trunk端口需要手动配置pvid,默认就是vlan1
- hybrid端口需要手动配置pvid,默认就是vlan1
VLAN类型
基于端口的vlan
- 端口固定属于某个vlan
基于MAC地址的vlan
- MAC地址绑定到vlan,同一MAC地址的设备,无论连接在那个端口,vlan归属不变
- 端口类型需要配置为hybrid
基于协议的vlan
- 三层协议绑定到vlan,同一协议的报文,无论从哪个接收,vlan归属不变
- 端口类型需要配置为hybrid
基于IP子网的vlan
- IP网段绑定到vlan,同一IP子网的设备,无论连接在哪个端口,vlan归属不变
- 端口类型需要配置为hybrid
vlan归属优先级
- MAC地址vlan>IP子网vlan>协议vlan>端口vlan>
VLAN常用命令
类似资料: