vlan 技术汇总
1.vlan技术的产生原因
在同一网络内,设备会受到很多广播报文,即使这个报文不是给它的。
接受到的报文也需要拆开解析,占用设备的带宽资源。如果网络内的设备规模很大,造成的占用会很可怕,结果就是设备间通信延迟特别高
我们以这个网络图举例,192.168.1.1去ping 1.2 ,我们在连接1.3的那个接口也能抓到1.1发送的数据包
为了将不同设备间的相互干扰减少,我们就需要使用vlan,vlan就是虚拟局域网,将不同设备分别放到不同的虚拟局域网下面,就可以将它们的广播报文进行隔离
2.不同的vlan端口类型
① 基本的access (一般用来连接终端:电脑/服务器)
最基本的vlan口类型是access,这种端口只能通过一种vlan号的报文。
它的工作原理是这样的: 我们在设置好类型access的vlan端口后,终端发送的报文进入交换机之后,就会打上标记(也就是PVID),然后交换机转发给
所有相同vlan端口号的端口,去掉标记后发送出去。
我们将上面的4台PC安装下图进行vlan划分,2个划分为vlan10 ,2个划分为vlan20
配置结果如图
现在PC1 ping PC2 发送的广播报文就在PC3上做了隔离,因为不在同一个vlan了嘛
相同的操作,在PC3上就找不到了PC1的广播报文了
②可以通过不同vlan的trunk类型(一般用来连交换机)
考虑下面的组网
如果我们需要让左右两侧的vlan 10或者20 进行通信, 交换机的对接口要怎么配置,只配置accsess的话,就只能通过vlan 10或者20,
有个特别搓的方法就是划分了几个vlan,就在两个交换机之间接几根线,但是这个肯定不现实(如果划分100个vlan,哪来一百个端口给你接线。。)
这个时候我们就需要trunk类型的vlan口
和access类型端口相比,trunk类型端口有两个不同的地方
第一 ,trunk口可以走不同编号的报文, 设置白名单 ,可以通过不同vlan编号的报文,(vlan编号从1到4094)
第二 ,从trunk口出来的报文,它的标记不会被清除。我们不会清除trunk口出来的报文,它身上带着的标记PID ,
因为我们要通过这种方式来确保对端接受到报文之后,可以区分这个报文能从哪个端口转发出去。(trunk走的报文,它们的vlan端口号不止一种,你不能在上面搞access那一套)
交换机1配置如下(交换机2也做了对应配置)
这个时候我们使用PC1 ping PC2 同时对GE 0/0/5口抓包,因为GE 0/0/5是可以通过vlan 10 的trunk类型端口,所有我们可以看到有数据包通过GE 0/0/5发出来
而且最重要的一点是,这个包上有标识vlan号(vlan 10)的标签。 这样我们就有了支持一种或者多种vlan号的端口类型了。
为了加深理解,我们设想下面两个场景
因为两个交换机之间传输的数据包没有标签,所有两台PC是可以通的。(数据包只有进入到交换机之后才会打上标签)
下面的场景端口改成trunk,trunk口数据会带着标签10出去,对端的trunk口vlan号是20,进不去所以不会通
③通用的vlan类型 hybrid
默认发出的数据可以有标签,也可以没有标签。也就是说既可以当作access使用,也可以当作trunk使用。
为什么要开发一个和上面两种端口重叠的端口类型,那必然是存在一种需要同时用到两种端口属性的场景。
最开始我还在想,怎么会有这种场景,但是举例发现是有的
比如说,我们网络里面有一个AP,AP接受来自vlan 10 的数据包,同时AP下面WiFi级联手机和电脑,手机接受来自vlan 20,电脑接受来自vlan 30的数据
这样我们就需要使用综合了access和trunk特性的hybrid端口。(hybrid就是在级联场景用的比较多)
关于交换机1的配置
这个命令设置vlan 20是默认vlan,但是它不能确保vlan 20 的包可以通过,只能是vlan 20 的数据包清掉tag,下面的命令才可以确保通过
port hybrid pvid vlan 20
这个命令可以确保vlan 20 40 的数据包可以通过,而且因为上面的设置,vlan20 数据包的tag会被清掉
port hybrid untagged vlan 20 40
关于交换机2
两边的交换机hybrid端口配置都是这样,除了默认端口配置,也要将所有端口都配置为
port hybrid untagged/tagged vlan xx xx
浙公网安备 33010602011771号