-
VLAN原理和配置,交换机创建vlan的多种方法、三种接口模式的作用和配置方法、Access、Trunk、Hybrid接口的特性以及配置方法和命令
目录
3、允许vlan X(all 所有vlan)通过该接口(白名单):
3、接口允许带标签透传的vlan列表(通常用来连接交换机):
4、接口剥离相应vlan 标签的列表:(通常用来连接终端):
VLAN的特点:
产生原因:
交换机连接网络规模越大,广播泛滥越严重。
优点:
1、隔离广播域,抑制广播报文。
2、增强网络的安全性和健壮性。
3、减小移动网络设备和改变网络设备规模的代价。
802.1Q帧
相比普通以太网帧增加了TAG字段(4B)
TAG
TPID:
TPID=0x8100(16bit)固定在,表示802.1Q帧
PRI:
优先级(3bit)
CFI:
判断标准帧与非标准帧(1bit)
VLAN ID:
标识vlan的值(12bit)
1、 0与4095保留(不能自己创建与配置)
2、 1~4094使用 (可自主创建与使用)
3、1为所有交换机默认配置,不可被删除 (vlan 1 默认存在,交换机所有接口默认都在vlan 1 里,没配置vlan时,数据都会默认打上vlan 1标签,但所有交换机接口都默认配置了打vlan 1标签和剥离vlan 1标签的能力。)
端口类型:
Access接口特性:
接收数据时:
------ 不带标签,给它打上 pvid------ 带标签,与 pvid 相同,接收透传,如果不相同,丢弃发送数据时:
------ 带标签,与 pvid 相同,剥离转发(拆掉 TAG 标记,转发)------ 带标签,与 pvid 不同,将数据整个丢弃Trunk接口特性:
接收数据时候:
------ 不带标签,给它打上 pvid------- 带标签,查看允许列表(白名单),在列表内就透传,不在列表内就丢弃发送数据的时候:
------ 查询允许列表,在列表内,且标签与 pvid 相同,就剥离转发(拆掉TAG标记,转发) --- 查询允许列表,在列表内,且标签与 pvid 不相同,就带标签转发------不在允许列表内,就丢弃注意:trunk接口:所有vlan数据,要通过trunk接口,必须在允许列表中,哪怕数据与pvid相同,但不在允许列表内,也不能发送Hybrid接口特性:
Hybrid 端口既可以连接主机,又可以连接交换机Hybrid 端口可以以 Tagged 或 Untagged 方式加入 VLANhybrid接口特性:
接收数据时:
------不带标签,给它打上 pvid------带标签,查询 tagged 列表,如果存在,保留标签透传,如果不存在就丢弃注意: 存在特殊的情况,标签与 pvid 相同,且存在与 tagged 或者 untagged中,允许保留标签透传发送数据时:
------ 带标签的数据查询 tagged 和 untagged 列表,如果在 taaged 列表,带标签转发,如果在untagged 列表,就剥离转发------ 不在 tagged, 也不在 untagged ,丢弃VLAN的划分
1、基于端口的划分----最常用(将接口划分到不同的VLAN里,连接该接口的设备也会划分到不同的vlan里)
2、基于子网的划分3、基于协议的划分
4、基于MAC的划分
5、基于策略的划分
基本配置:
创建vlan:
一、创建一个vlan:
vlan 10 (创建并进入vlan 10)
二、创建多个连续的vlan:
创建vlan1 ~ vlan 5 五个vlan:
vlan batch 1 to 5
三、创建多个不连续的vlan:
创建vlan11 vlan 25 vlan27 三个vlan
vlan 11 25 27
配置Access端口:
1、将接口类型设置为access:
port link-type access2、把接口加入到vlan X
- 把access接口加入到vlan 10
- port default vlan 10
配置Trunk端口:
1、将接口类型设置为Trunk:
port link-type trunk2、配置接口的PVID为vlan X
- 配置接口的pvdi为vlan 10
- port trunk pvid vlan 10
3、允许vlan X(all 所有vlan)通过该接口(白名单):
- 允许vlan 10 20 通过该接口:
- port trunk allow-pass vlan 10 20
- 允许所有vlan 通过改端口:
- port trunk allow-pass vlan all
4、禁止vlan X 通过接口:
- 禁止vlan 10 通过接口:
- undo trunk allow-pass vlan 10
配置hybrid接口:
1、将接口类型配置为hybrid:
华为设备默认交换机接口都是hybrid类型
port link-type hybrid2、设定接口的PVID值:
- 设置接口的pvid为vlan 10
- port hybrid pvid vlan 10
3、接口允许带标签透传的vlan列表(通常用来连接交换机):
该列表的vlan 数据通过接口时都会带标签转发
- 可设置多个vlan,加入这个列表
- port hybrid tagged vlan 10
4、接口剥离相应vlan 标签的列表:(通常用来连接终端):
该列表的vlan数据通过该接口是都会被剥离标签后再转发
- vlan 20 经过该接口时会被剥离标签转发
- port hybrid untagged vlan 20
voice vlan
作用:
区分语音流量与业余流量,保证语音流量优先传输
voice VLAN 8021p remark :6 ----------默认设置PRI数值为6
-
相关阅读:
JMeter压测如何分配业务比例?
【iOS_锁】
关于Vue使用props传值遇到的一些问题
Linux常用命令总结
# 智慧社区管理系统-核心信息管理-02物业收费管理
图像对比方法介绍及实现
潮玩宇宙大逃杀游戏成品开发快速上线
2023-09-19 LeetCode每日一题(打家劫舍 IV)
torch_vision(一):数据增强和转换模块torchvision.transforms
Linux中的shell编程
- 原文地址:https://blog.csdn.net/weixin_53466908/article/details/126296464