VLAN原理及配置(理论+实验)
发布时间
阅读量:
阅读量
一、理论部分
虚拟局域网(VLAN-Virtual Local Area Network)将一个规模较大的二层广播域隔离成若干个规模较小的二层广播域—分成不同的组实现流量的隔离以及转发数据的控制
IEEE 802.1Q定义了tag标记方法
PC只能发送/接收不带标签 的帧frame
交换机内部对带标签的帧 进行各种处理
4个字节的VLAN数据帧
VLAN ID 2的12次方=4096 0~4095 0、4095不可用 只能用1~4094 默认vlan 为 1
基于接口划分VLAN原理
Access接口→交换机与终端之间的接口 只允许一个vlan通过
接收帧:
不带Tag的帧 打上改接口的PVID
3. 带Tag的帧 当该帧的VLAN ID 与接口的PVID相同时 接收 否则 丢弃发送帧:
VLAN ID 与PVID 相同时 剥掉发送
2. 不同时 禁止Trunk接口→交换机与交换机之间的接口 只允许多个vlan通过
接收帧:
不带Tag 打上 在接口允许通过VLAN列表里 接收 否则丢弃
2. 带 在接口允许通过VLAN列表里 接收 否则丢弃发送帧:
先看能不能发
能不能发看 是否在允许通过列表中
2. 再看要不要剥离Tag
要不要剥离Tag 看VLAN ID、PVID是否相同 相同-剥离 不同-保留Hybrid接口→混合接口 都可以 只允许一个或多个vlan通过
接收帧:
不带Tag 打上 当PVID在该接口的tag或者untag列表里时,接收该帧 否则丢弃
2. 带 在该接口的tag或者untag列表里时,接收该帧 否则丢弃发送帧:
先看能不能发
能不能发看 VLAN ID是否在tag或者untag列表中(任意一种) 在 则发 否则丢弃
2. 再看要不要剥离Tag
要不要剥离Tag 如果是在tag列表中的 则带tag发 在untag列表中 则剥离基于接口划分VLAN配置
- 配置VLAN
[Huawei]vlan vlan-id //vlan-id范围是1~4094
[Huawei]vlan batch {[vlan-id1 to vlan-id2]} //批量创建VLAN- 配置接口类型
a. Access接口
[Huawei GigabitEthernet0/0/1]port link-type access
[Huawei GigabitEthernet0/0/1]port default vlan vlan-idb. Trunk接口
[Huawei GigabitEthernet0/0/1]port link-type trunk
[Huawei GigabitEthernet0/0/1]port trunk allow-pass vlan vlan-id //配置通过允许列表
[Huawei GigabitEthernet0/0/1]port trunk pvid vlan vlan-idc. Hybrid接口
[Huawei GigabitEthernet0/0/1]port link-type hybrid
[Huawei GigabitEthernet0/0/1]port hybrid untagged/tagged vlan vlan-id
连接PC端接口用untagged 交换机之间用tagged
[Huawei GigabitEthernet0/0/1]port hybrid pvid vlan vlan-id //设置接口的PVID值二、实验部分
1.基于Access/Trunk接口划分VLAN布局拓扑:
预期:pc1与pc3,pc2与pc4之间能够互通,pc1\pc3与pc2\pc4之间不能通信(同一VLAN下的主机可以通信,不同VLAN下主机不能通信)
pc1-pc4配置:
交换机上配置:
LSW1:
[LSW1]dis cu
#
sysname LSW1
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk pvid vlan 1
port trunk allow-pass vlan 10 20
#LSW2:
[LSW2]dis cu
#
sysname LSW2
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk pvid vlan 1
port trunk allow-pass vlan 10 20
#验证结果:
2.基于Hybrid接口划分VLAN布局拓扑:
预期:pc5/pc6能与server1通信,pc5与pc6之间不能通信
pc5-pc6、Server1配置
交换机上配置:
LSW3:
[LSW3]dis cu
#
sysname LSW3
#
vlan batch 10 20 100
#
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
#
interface GigabitEthernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100
#
interface GigabitEthernet0/0/3
port hybrid pvid vlan 1
port hybrid tagged vlan 10 20 100
#LSW4:
[LSW4]dis cu
#
sysname LSW4
#
vlan batch 10 20 100
#
interface GigabitEthernet0/0/1
port hybrid pvid vlan 100
port hybrid untagged vlan 10 20 100
#
interface GigabitEthernet0/0/3
port hybrid pvid vlan 1
port hybrid tagged vlan 10 20 100
#验证结果:
ps:先重点理解基于接口划分VLAN转发数据原理 再去做实验–验证你的理论想法
全部评论 (0)
还没有任何评论哟~