08.VLAN基础
最后更新时间:
页面浏览: 加载中...
VLAN
作用:隔离广播域,实现二层的访问控制
通过 VLAN ID 来区分数据来自于哪一个广播域
在原始的数据帧中添加(802.1Q)来进行标识
802.1Q 有 12 bit 的 VLAN ID(取值范围:0—4095,但是 0 和 4095 保留)
VLAN 概念
PVID(端口默认 VLAN ID)
当交换设备收到一个不带标签的数据帧,就会根据 PVID 打上标签并接收
X7 系列的交换设备,默认的 PVID = 1
端口类型
Access:
用于连接终端设备(PC、打印机、服务器等)“因为一般的终端设备都不能识别标签”
有且允许一个 VLAN 通,并且从该接口发出的数据帧都不带标签(剥离标签发送)
收规则:收到一个带标签的数据帧,会查看标签与接口的 PVID 是否一致,如果一致则接收,否则丢弃
收到一个不带标签的数据帧,会根据接口的 PVID 打上标签,并且接收发规则:发送的数据帧标签必须与接口的 PVID 一致,否则不能发送
(从该接口发出的数据帧都会剥离标签发送)
Trunk:
用于连接交换设备之间(干道链路)可以允许单个或多个 VLAN 通过
并且在通过该接口的时候保留 VLAN 标签
收规则:收到一个带标签的数据帧,会查看接口的允许列表(allow-pass)是否有相关标签,如果有则接收,否则丢弃
收到一个不带标签的数据帧,会根据接口的 PVID 打上标签,再查看接口允许列表是否存在相关标签,有则接收,否则丢弃发规则:发送带标签的数据帧,会先查看接口的允许列表(allow-pass)列表中包含该 VLAN 则可以发出,否则拒绝发送
对于可以发出的数据帧,会查看接口的 PVID 与标签是否一致,如果一致则剥离标签发送,否则保留标签发送
Hybrid:
既可以连接终端又可以连接交换设备(是华为、华三特有的混合接口)
能够允许单个或多个 VLAN 同时通过。并且通过的时候能够选择是否携带标签
收规则:收到一个带标签的数据帧,会查看接口的允许列表(tagged、untagged)如果列表中存在该标签,则可以接收,否则丢弃
收到一个不带标签的数据帧,会根据接口的 PVID 打上标签,再查看允许列表(tagged、untagged)有则接收,否则丢弃发规则:发送一个带标签的数据帧,会查看接口的允许列表是否包含该数据帧(tagged、untagged)如果有则允许发送,否则不发送
对于能够发出的数据帧会查看相关的列表,存在于(tagged 列表)则保留标签发送
存在于(untagged 列表)则剥离标签发送
配置命令:
- 创建 VLAN(划分 VLAN 前必须创建相关 VLAN)
1
vlan batch 10 20 30 100 to 200 // 例如:同时创建 10、20、30 及 100 到 200 的 VLAN - Access 接口配置
1
2
3
4interface G0/0/X // 进入连接终端设备的物理接口
port link-type access
port default vlan 10 // 配置 Access 接口类型,PVID 修改为 10
(根据划分的 VLAN 配置 PVID 即可) - Trunk 接口配置
1
2
3
4
5interface G0/0/X // 进入连接终端设备的物理接口
port link-type trunk // 把接口链路类型修改为 Trunk
port trunk allow-pass vlan 10 20 30 // 例如:同时允许 VLAN 10、20、30 通过
port trunk pvid vlan 10 // 例如:把 Trunk 接口的 PVID 修改为 10(一般不需要修改,默认为 1)
(如:Trunk 接口连接 PC 或者 AP 等可以配置 PVID 使其剥离标签) - Hybrid 接口配置
1
2
3
4
5
6
7
8interface G0/0/X // 进入连接终端设备的物理接口
port link-type hybrid // 把接口链路类型修改为 Hybrid(默认也为该接口)
port hybrid tagged vlan 30 // 允许 VLAN 30 通过,并且通过时携带标签
port hybrid untagged vlan 10 20 // 允许 VLAN 10、20 通过,并且通过时不带标签
补充:tagged 和 untagged 都存在相同 VLAN 时,最后一个配置生效(无法同时存在)
port hybrid pvid vlan 1 // 只影响数据包的接收,接收不带标签的数据包才会打上 PVID 相关标签