Vlan
技术总结
Vlan
主要有两项作用:
1.
vlan
可以有效的控制广播域的范围
2.
vlan
可以分组设备,增强局域网的安全性(业务隔离)
vlan
的范围:
一共有
4096
个
vlan
,
vlan 1
为默认
vlan
。但其中
vlan 0
和
vlan 4095
是保留的,故用户真正可以创建的
vlan
数为
4094.
Cisco
交换机中,
vlan 1002-1005
默认用于
FDDI
和
TOKEN RING
Vlan
标签:
交换机用
vlan
标签来区分不同的以太网帧。
Access
类型端口:
仅属于某个特定的
vlan
行为总结:“进口打标,出口解标“
Trunk
类型的端口:
携带
vlan
标签的数据帧可以在
trunk
链路(中继链路)上进行透传。
Trunk
端口一般情况下不对数据帧进行打标和解标操作。
Trunk
端口允许多个不同的
vlan
的数据帧通过。
(注意:
cisco
以及锐捷设备的
trunk
端口默认属于所有已存在的
vlan,H3C,
华为设备的
trunk
端口默认只属于本地
vlan
,本地
vlan
即
vlan 1
,它和默认
vlan 1
不同,本地
vlan
默认为
vlan 1
可以修改
------
在接口模式下输入:
switchport trunk native vlan ?,
同时本地
vlan
是属于
trunk
下的概念,故对华为,
H3C
的设备需要额外命令配置该
trunk
端口属于哪些
vlan
))
Trunk
的分装格式:
ISL(cisco
专有
) ,dot1.Q(IEEE 802.1Q)
国际标准,它们都是为打标签服务的。
ISL
:在以太网报文头部增加了
26byte
作为
vlan tag
,在帧尾加了
4
个字节的
CRC
。
.
802.1Q:
在以太网帧的源
mac
字段后插入
4
个byte
的
tag
帧。
IEEE 802.1Q
标签帧格式
DA
|
SA
|
vlan tag
|
Type/Length
|
Date
|
CRC
|
6B
|
6B
|
4B
|
2B
|
46-1500B
|
4B
|
Vlan tag
:
4
字节,包含
2
个字节的标签协议标识
(TPID)
和
2
个字节的标签控制信息
(TCI)
,
TCI
字段具体又分为:
priorty
、
CFI
、
Vlan ID
,具体格式如下所示:
TPID
|
User Priority
|
CFI
|
VID
|
2B
|
3b
|
1b
|
12b
|
n
TPID
(标签协议标识)
:
2
字节,用于标识帧的类型,其值为
0x8100
时表示
802.1Q/802.1P
的帧。设备可以根据这个字段判断对它接收与否。
n
TCI
(标签控制信息字段):
2
字节,包括用户优先级(
User Priority
)、规范格式指示器(
Canonical Format Indicator
)和
VLAN ID
。
l
User Priority
:
3
个
bti
,表示帧的优先级,取值范围
0~7
,值越大优先级越高,用于
802.1p
。
l
CFI
,
1bit
,值为
0
代表
MAC
地址是以太帧的
MAC
,值为
1
代表
MAC
地址是
FDDI
、令牌环网的帧。
l
VID
(
VLAN ID
)
:
12bit
,表示
VLAN
的值。
12bit
共可以表示
4096
个
VLAN.
(
由于标准以太网帧的长度为64
―1518Byte,
所以802.1Q
帧的长度范围为68
―1522Byte)
ISL
标签帧格式:
l
当一个携带了vlan标签的数据帧被从trunk端口发送出去是,如果标签中的vlanid与trunk端口的本地vlan相同,则应解掉标签发送。
l
当一个不携带vlan标签的数据帧从trunk端口进入交换机时,则给该帧打上trunk端口本地的vlanid.
l
除以上两种情况,trunk对其它情况不打标也不解标。
不同vlan相同IP网段的pc跨广播通信:
对上图PC1能ping通PC2.
若上图sw1的f0/1端口模式和sw2的f0/1的模式未知,其它都如上图所示,如果要实现PC1能ping通PC2,请问有几种情况可以实现。
1
) sw1的f0/1端口模式设为access,并未其指定vlan ID号为vlan11,sw2的f0/1端口模式也设为access,并未其指定vlan ID号为vlan21。
PC1
与PC2的通信过程:
pc1
首先分装数据帧,数据帧到达交换机sw1后给数据帧打上vlan11的标签,交换机查找mac地址表,把数据帧从端口f0/1转发,端口f0/1给数据帧去标签,数据帧到达sw2的f0/1后,给数据帧打上vlan21的标签,sw2查找自己的mac地址表,通过端口f0/2把数据帧转发给PC2,端口f0/2并对数据帧解标)
原理:access类型端口
“进口打标,出口解标“
u
2
)sw1的f0/1端口模式设为access,并未其指定vlan ID号为vlan11,sw2的f0/1端口模式设为trunk,并修改该端口的本地vlan为vlan21(默认情况下本地vlan为vlan1)。
PC1
与PC2的通信过程:
pc1
首先分装数据帧,数据帧到达交换机sw1后给数据帧打上vlan11的标签,交换机查找mac地址表,把数据帧从端口f0/1转发,端口f0/1给数据帧去标签,数据帧到达sw2的f0/1后,给数据帧打上本地vlan标签即vlan21,sw2查找自己的mac地址表,通过端口f0/2把数据帧转发给PC2,端口f0/2并对数据帧解标。
原理:access类型端口
“进口打标,出口解标“,而对
trunk
类型端口
当一个不携带vlan标签的数据帧从trunk端口进入交换机时,则给该帧打上trunk端口本地的vlanid.
3)
sw1
的f0/1端口模式设为trunk,并修改该端口的本地vlan为vlan11,sw2的f0/1端口模式也设为trunk,并修改该端口的本地vlan为vlan21。
PC1
与PC2的通信过程:
pc1
首先分装数据帧,数据帧到达交换机sw1后给数据帧打上vlan11的标签,交换机查找mac地址表,把数据帧从端口f0/1转发,端口f0/1比较自己的本地vlanid和数据帧的标签,发现相同则对它解标,数据帧不带vlan标签在trunk链路上传送,到达sw2的f0/1后,给数据帧打上该端口本地vlan标签即vlan21,sw2查找自己的mac地址表,通过端口f0/2把数据帧转发给PC2,端口f0/2并对数据帧解标。(可能出现错误)
对情况
3)
弊端或出错情况介绍:
1
、
设备会不断出现
native vlan
不匹配的提示,同时如果
trunk
链路两端设备的
nativevlan
不一致也将导致一些二层协议不能正常运行,例如:
vtp
、
stp
等
2
、
trunk
使用的封装协议必须为
802.1q
,不能为
isl
,因为
isl
对左右
vlan
都会做
vlan
标记