08.VLAN基础

文章发布时间:

最后更新时间:

页面浏览: 5

VLAN

作用:隔离广播域,实现二层的访问控制
通过 VLAN ID 来区分数据来自于哪一个广播域

在原始的数据帧中添加(802.1Q)来进行标识
802.1Q 有 12 bit 的 VLAN ID(取值范围:0—4095,但是 0 和 4095 保留)

VLAN 概念

PVID(端口默认 VLAN ID)

当交换设备收到一个不带标签的数据帧,就会根据 PVID 打上标签并接收
X7 系列的交换设备,默认的 PVID = 1

端口类型

Access:

用于连接终端设备(PC、打印机、服务器等)“因为一般的终端设备都不能识别标签”
有且允许一个 VLAN 通,并且从该接口发出的数据帧都不带标签(剥离标签发送)

  • 收规则:收到一个带标签的数据帧,会查看标签与接口的 PVID 是否一致,如果一致则接收,否则丢弃
    收到一个不带标签的数据帧,会根据接口的 PVID 打上标签,并且接收

  • 发规则:发送的数据帧标签必须与接口的 PVID 一致,否则不能发送
    (从该接口发出的数据帧都会剥离标签发送)

Trunk:

用于连接交换设备之间(干道链路)可以允许单个或多个 VLAN 通过
并且在通过该接口的时候保留 VLAN 标签

  • 收规则:收到一个带标签的数据帧,会查看接口的允许列表(allow-pass)是否有相关标签,如果有则接收,否则丢弃
    收到一个不带标签的数据帧,会根据接口的 PVID 打上标签,再查看接口允许列表是否存在相关标签,有则接收,否则丢弃

  • 发规则:发送带标签的数据帧,会先查看接口的允许列表(allow-pass)列表中包含该 VLAN 则可以发出,否则拒绝发送
    对于可以发出的数据帧,会查看接口的 PVID 与标签是否一致,如果一致则剥离标签发送,否则保留标签发送

Hybrid:

既可以连接终端又可以连接交换设备(是华为、华三特有的混合接口)
能够允许单个或多个 VLAN 同时通过。并且通过的时候能够选择是否携带标签

  • 收规则:收到一个带标签的数据帧,会查看接口的允许列表(tagged、untagged)如果列表中存在该标签,则可以接收,否则丢弃
    收到一个不带标签的数据帧,会根据接口的 PVID 打上标签,再查看允许列表(tagged、untagged)有则接收,否则丢弃

  • 发规则:发送一个带标签的数据帧,会查看接口的允许列表是否包含该数据帧(tagged、untagged)如果有则允许发送,否则不发送
    对于能够发出的数据帧会查看相关的列表,存在于(tagged 列表)则保留标签发送
    存在于(untagged 列表)则剥离标签发送

配置命令:

  • 创建 VLAN(划分 VLAN 前必须创建相关 VLAN)
    TEXT - 1 行 
    1
    vlan batch 10 20 30	 100 to 200		// 例如:同时创建 10、20、30 及 100 到 200 的 VLAN
  • Access 接口配置
    TEXT - 4 行 
    1
    2
    3
    4
    interface  G0/0/X				// 进入连接终端设备的物理接口
    port  link-type  access			
    port  default  vlan  10			// 配置 Access 接口类型,PVID 修改为 10
    (根据划分的 VLAN 配置 PVID 即可)
  • Trunk 接口配置
    TEXT - 5 行 
    1
    2
    3
    4
    5
    interface  G0/0/X				// 进入连接终端设备的物理接口
    port  link-type  trunk			// 把接口链路类型修改为 Trunk	
    port  trunk  allow-pass vlan  10 20 30		// 例如:同时允许 VLAN 10、20、30 通过
    port  trunk  pvid  vlan  10			// 例如:把 Trunk 接口的 PVID 修改为 10(一般不需要修改,默认为 1)
    (如:Trunk 接口连接 PC 或者 AP 等可以配置 PVID 使其剥离标签)
  • Hybrid 接口配置
    TEXT - 8 行 
    1
    2
    3
    4
    5
    6
    7
    8
    interface  G0/0/X				// 进入连接终端设备的物理接口
    port  link-type  hybrid			// 把接口链路类型修改为 Hybrid(默认也为该接口)
    port hybrid tagged  vlan   30			// 允许 VLAN  30 通过,并且通过时携带标签

    port hybrid untagged  vlan  10  20 		// 允许 VLAN 10、20  通过,并且通过时不带标签

    补充:tagged 和 untagged 都存在相同 VLAN 时,最后一个配置生效(无法同时存在)
    port hybrid  pvid  vlan  1			// 只影响数据包的接收,接收不带标签的数据包才会打上 PVID 相关标签

Gitalking ...