VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。
使用VLAN能给用户带来以下受益:
要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息。
即在传统以太网数据帧中,添加4Byte的Vlan标签(Tag)
取值范围为0~7,值越大优先级越高。当网络阻塞时,交换机优先发送优先级高的数据帧。由于0和4095为协议保留取值,所以VLAN ID的有效取值范围是1~4094。在一个VLAN交换网络中,以太网帧主要有以下两种形式: 有标记帧(Tagged帧):加入了4字节VLAN标签的帧。 无标记帧(Untagged帧):原始的、未加入4字节VLAN标签的帧。
交换机内部处理的数据帧一律都带有VLAN标签,而现网中交换机连接的设备有些只会收发Untagged帧,要与这些设备交互,就需要接口能够识别Untagged帧并在收发时给帧添加、剥除VLAN标签。同时,现网中属于同一个VLAN的用户可能会被连接在不同的交换机上,且跨越交换机的VLAN可能不止一个,如果需要用户间的互通,就需要交换机间的接口能够同时识别和发送多个VLAN的数据帧。
Access接口
一般用于和不能识别Tag的用户终端(如用户主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。Access接口大部分情况只能收发Untagged帧,且只能为Untagged帧添加唯一VLAN的Tag。交换机内部只处理Tagged帧,所以Access接口需要给收到的数据帧添加VLAN Tag,也就必须配置缺省VLAN。配置缺省VLAN后,该Access接口也就加入了该VLAN。当Access接口收到带有Tag的帧,并且帧中VID与PVID相同时,Access接口也能接收并处理该帧。为了防止用户私自更改接口用途,接入其他交换设备,可以配置接口丢弃入方向带Tag的报文。Trunk接口
一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。Hybrid接口
QinQ接口
VLAN(Virtual Local Area Network)即虚拟局域网的概念。可以参考博主上一篇文章,交换机的应用场景和配置。我们只需要理解这一概念:Vlan是在普通的数据帧中添加了Vlan标签,交换机内部处理的数据帧一律都带有VLAN标签,所以实现了同Vlan标签相同的可以互通,不同Vlan标签的数据不互通。
当交换机1,2,3口均配置 Access Vlan 10,连接了PC1,PC2,PC3 时,这三台设备就组成了一个小型的局域网。
PC1 发数据到交换机Access口,交换机将该数据帧打上vlan10的标签,在有vlan10标签的局域网中互通。
PC1与PC3互通,PC1发数据到交换机打上vlan10的标签,当数据从交换机3口发出去,到PC3时,该vlan标签被剥离(这是Access口的特性),PC正常也只能接收没有Tag的数据,PC1和PC3互通。所以,交换机在对接PC、服务器时,正常都使用Access接口类型。
在 以太网卡 → 属性 → 配置 → 高级
可以在 vlan ID 中打上对应的 vlan 标签
当交换机1,2,3口连接了PC1,PC2,PC3,并且接口分别配置了 Access vlan 10,20,30 ,交换机通过10口连接上行路由器设备。此时的10口就需要设置为Trunk口,添加vlan 10,20,30 的标签。此时,数据在交换机内部发送到10口,带有 vlan 10,20,30 标签的数据会被接收,其它vlan标签的数据被丢弃。当数据从10口发出到路由器时,发出的数据被打上了vlan 10,20,30的标签,此时对端路由器也需要设置为Trunk口,允许vlan 10,20,30 的通过。
提示:同厂家不通版本,配置命令也会略有差异
vlan 10
#
vlan 20
#
interface GigabitEthernet1/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet1/0/2
port link-type access
port default vlan 20
#
# 上行口配置为Trunk
#
interface GigabitEthernet1/0/3
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 1020
vlan 10
#
vlan 20
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type access
port access vlan 10
#
interface GigabitEthernet1/0/2
port link-mode bridge
port link-type access
port access vlan 20
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 1020
!<switchvlan>
$
vlan 10
vlan 20
$
switchvlan-configuration
interface gei-0/1/1/1
switchport mode access
switchport access vlan 10
$
interface gei-0/1/1/2
switchport mode access
switchport access vlan 10
$
interface xgei-0/1/1/3
switchport mode trunk
switchport trunk vlan 10,20
vlan 10
!
vlan 20
!
interface GigabitEthernet 0/1
switchport mode access
switchport access vlan 10
!
interface GigabitEthernet 0/2
switchport mode access
switchport access vlan 20
!
interface GigabitEthernet 0/3
switchport mode trunk
switchport trunk allowed vlan 1020
vlan 10
exit
vlan 20
exit
interface gigabitethernet0/1
switchport mode access
switchport access vlan 10
interface gigabitethernet0/2
switchport mode access
switchport access vlan 20
interface gigabitethernet0/3
switchport mode trunk
switchport trunk allowed vlan add10,20
switchport trunk pvid vlan 1
来源:网络
免责声明:该文章系我网转载,旨在为读者提供更多资讯信息。所涉内容不构成投资、消费建议,仅供读者参考。