vlan技术交流

Vlan 技术总结
 
Vlan 主要有两项作用:
1.       vlan 可以有效的控制广播域的范围
2.       vlan 可以分组设备,增强局域网的安全性(业务隔离)
 
vlan 的范围:
一共有 4096 vlan vlan 1 为默认 vlan 。但其中 vlan 0 vlan 4095 是保留的,故用户真正可以创建的 vlan 数为 4094.
Cisco 交换机中, vlan 1002-1005 默认用于 FDDI TOKEN RING
 
Vlan 标签:
交换机用 vlan 标签来区分不同的以太网帧。
 
Access 类型端口:
仅属于某个特定的 vlan
行为总结:“进口打标,出口解标“
 
Trunk 类型的端口:
携带 vlan 标签的数据帧可以在 trunk 链路(中继链路)上进行透传。
Trunk 端口一般情况下不对数据帧进行打标和解标操作。
Trunk 端口允许多个不同的 vlan 的数据帧通过。
(注意: cisco 以及锐捷设备的 trunk 端口默认属于所有已存在的 vlan,H3C, 华为设备的 trunk 端口默认只属于本地 vlan ,本地 vlan vlan 1 ,它和默认 vlan 1 不同,本地 vlan 默认为 vlan 1 可以修改 ------ 在接口模式下输入: switchport trunk native vlan ?, 同时本地 vlan 是属于 trunk 下的概念,故对华为, H3C 的设备需要额外命令配置该 trunk 端口属于哪些 vlan ))
 
Trunk 的分装格式: ISL(cisco 专有 ) ,dot1.Q(IEEE 802.1Q) 国际标准,它们都是为打标签服务的。
ISL :在以太网报文头部增加了 26byte 作为 vlan tag ,在帧尾加了 4 个字节的 CRC .
802.1Q: 在以太网帧的源 mac 字段后插入 4 byte tag 帧。
 
 
 
IEEE 802.1Q 标签帧格式
DA
SA
vlan tag
Type/Length
Date
CRC
6B
6B
4B
2B
46-1500B
4B
 
Vlan tag 4 字节,包含 2 个字节的标签协议标识 (TPID) 2 个字节的标签控制信息 (TCI) TCI 字段具体又分为: priorty CFI Vlan ID ,具体格式如下所示:
 
TPID
User Priority
CFI
VID
2B
3b
1b
12b
 
n  TPID (标签协议标识) 2 字节,用于标识帧的类型,其值为 0x8100 时表示 802.1Q/802.1P 的帧。设备可以根据这个字段判断对它接收与否。
n  TCI (标签控制信息字段): 2 字节,包括用户优先级( User Priority )、规范格式指示器( Canonical Format Indicator )和 VLAN ID
l  User Priority 3 bti ,表示帧的优先级,取值范围 0~7 ,值越大优先级越高,用于 802.1p
l  CFI 1bit ,值为 0 代表 MAC 地址是以太帧的 MAC ,值为 1 代表 MAC 地址是 FDDI 、令牌环网的帧。
l  VID VLAN ID 12bit ,表示 VLAN 的值。 12bit 共可以表示 4096 VLAN.
 
( 由于标准以太网帧的长度为64 1518Byte, 所以802.1Q 帧的长度范围为68 1522Byte)
 
ISL 标签帧格式:
 
 
 
 
 
l  当一个携带了vlan标签的数据帧被从trunk端口发送出去是,如果标签中的vlanidtrunk端口的本地vlan相同,则应解掉标签发送。
l  当一个不携带vlan标签的数据帧从trunk端口进入交换机时,则给该帧打上trunk端口本地的vlanid.
l  除以上两种情况,trunk对其它情况不打标也不解标。
 
 
不同vlan相同IP网段的pc跨广播通信:
 
 
 
 
 
对上图PC1pingPC2.
若上图sw1f0/1端口模式和sw2f0/1的模式未知,其它都如上图所示,如果要实现PC1pingPC2,请问有几种情况可以实现。
1 sw1f0/1端口模式设为access,并未其指定vlan ID号为vlan11sw2f0/1端口模式也设为access,并未其指定vlan ID号为vlan21
PC1 PC2的通信过程: pc1 首先分装数据帧,数据帧到达交换机sw1后给数据帧打上vlan11的标签,交换机查找mac地址表,把数据帧从端口f0/1转发,端口f0/1给数据帧去标签,数据帧到达sw2f0/1后,给数据帧打上vlan21的标签,sw2查找自己的mac地址表,通过端口f0/2把数据帧转发给PC2,端口f0/2并对数据帧解标)
原理:access类型端口 “进口打标,出口解标“
u  2 sw1f0/1端口模式设为access,并未其指定vlan ID号为vlan11sw2f0/1端口模式设为trunk,并修改该端口的本地vlanvlan21(默认情况下本地vlanvlan1)。
PC1 PC2的通信过程: pc1 首先分装数据帧,数据帧到达交换机sw1后给数据帧打上vlan11的标签,交换机查找mac地址表,把数据帧从端口f0/1转发,端口f0/1给数据帧去标签,数据帧到达sw2f0/1后,给数据帧打上本地vlan标签即vlan21sw2查找自己的mac地址表,通过端口f0/2把数据帧转发给PC2,端口f0/2并对数据帧解标。
原理:access类型端口 “进口打标,出口解标“,而对 trunk 类型端口 当一个不携带vlan标签的数据帧从trunk端口进入交换机时,则给该帧打上trunk端口本地的vlanid.
3) sw1 f0/1端口模式设为trunk,并修改该端口的本地vlanvlan11sw2f0/1端口模式也设为trunk,并修改该端口的本地vlanvlan21
PC1 PC2的通信过程: pc1 首先分装数据帧,数据帧到达交换机sw1后给数据帧打上vlan11的标签,交换机查找mac地址表,把数据帧从端口f0/1转发,端口f0/1比较自己的本地vlanid和数据帧的标签,发现相同则对它解标,数据帧不带vlan标签在trunk链路上传送,到达sw2f0/1后,给数据帧打上该端口本地vlan标签即vlan21sw2查找自己的mac地址表,通过端口f0/2把数据帧转发给PC2,端口f0/2并对数据帧解标。(可能出现错误)
对情况 3) 弊端或出错情况介绍:
1 设备会不断出现 native vlan 不匹配的提示,同时如果 trunk 链路两端设备的 nativevlan 不一致也将导致一些二层协议不能正常运行,例如: vtp stp
     2 trunk 使用的封装协议必须为 802.1q ,不能为 isl ,因为 isl 对左右 vlan 都会做 vlan 标记

你可能感兴趣的:(VLAN,trunk,dot1q,isl,VLAN标签)