VLAN(虚拟局域网)是一种在逻辑上划分网络的技术,它可以将一个物理网络分割成多个虚拟网络,从而实现不同组的设备之间的隔离。在配置VLAN时,通常涉及到三种端口类型:Access、Trunk和Hybrid。Access端口用于连接用户终端,如PC;Trunk端口用于连接交换机之间;Hybrid端口则具有更灵活的配置,可以同时连接用户终端和其他交换机。本文将对新华三设备的VLAN配置进行总结。
文章目录
- 一、VLAN配置
- 1、VLAN创建
- 2、配置ACCESS接口
- 3、配置trunk
- 二、VLAN标签
- 1、交换机如何识别接收到的数据帧属于哪个VLAN?
- 三、Access接口类型
- 1、接收帧
- 2、发送帧
- 四、Access接口类型
- 1、原理:
- 2、缺省VLAN,PVID
一、VLAN配置
1、VLAN创建
vlan 10 #创建单个VLAN
vlan 10 20 30#创建VLAN 10 20 30
vlan 10 to 20#创建VLAN 10-20
2、配置ACCESS接口
interface GigabitEthernet 1/0/10 #进入接口当中
port link-type access #指定接口类型为access接口
port access vlan 10 #指定接口的VLAN为VLAN 10
3、配置trunk
interface GigabitEthernet 1/0/10
port link-type trunk
port trunk permit vlan all
二、VLAN标签
1、交换机如何识别接收到的数据帧属于哪个VLAN?
- 要使交换机能够分辨不同的VLAN的报文,需要在报文中添加标识VLAN信息的字段
- IEEE 802.1Q协议规定,在以太网数据帧中加入4个字节的VLAN标签,又称VLAN Tag,简称Tag
三、Access接口类型
1、接收帧
- 接口收到Untagged帧:
接收该帧,并打上该接口PVID的Tag。 - 接口收到Tagged帧:
当该帧的VLAN ID与该接口的PVID相同时,接收该帧
当该帧的VLAN ID与该接口的PVID不同时,丢弃该帧
2、发送帧
- 帧的VLAN ID与接口PVID相同:
先剥离该帧的Tag,然后再将其从该接口发出 - 帧的VLAN ID与接口PVID不同:
禁止将该帧从接口发出
早期的以太网:
以太网是建立再在CSMA/CD机制上的广播型网络。冲突的产生是限制以太网性能的重要因素,早期的以太网设备如集线器HUB
四、Access接口类型
基于接口的VLAN划分
1、原理:
根据交换机的接口来划分VLAN。
网络管理员预先给交换机的每个接口配置不同的PVID,将该接口划入PVID对应的VLAN。当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag,然后数据帧将在指定PVID中传输。
2、缺省VLAN,PVID
Port VLAN ID,是接口上的缺省VLAN。取值:1~4094
