Transcript VLAN介绍及配置
《WLAN技术与应用》 第一单元:数据通信基础知识 第2讲:VLAN介绍及配置 主讲人:余建明 学习目标: 熟悉VLAN的基础知识 掌握VLAN标签的应用规则 目 录 VLAN介绍及配置 1、VLAN简介 2、VLAN标签的应用规则 Page3 VLAN的产生原因-缺少转发控制手段的以太 网 A 用户:我不想收到C 的广播报文 B C 管理员:B不能 访问A Page4 VLAN技术的目标 组2 组1 Page5 通过标签管理实现VLAN 5 Permit VLAN 1 only A B Page6 VLAN标签介绍 6B DA Untagged frame 6B 6B 2B 64-1500B 4B DA SA TYPE DATA FCS 6B SA 4B 2B 64-1500B TYP TAG E 2B 0x8100 TPID DATA 4B Tagged frame FCS 2B PR I C F VLAN ID(12b) I TCI Page7 端口数据的收发 Access:只属于1个VLAN,一般用于连接计算机 的端口。 Trunk:可属于多个VLAN,一般应用于交换机之 间连接的端口 Hybrid:可属于多个VLAN,可以用于交换机之间 ,也可以用于连接计算机 Page8 如何生成VLAN标签 Port 1 主机C 主机B PVID Port1 5 Port2 10 …… …… Port7 5 …… …… Port10 10 Port 10 Port 2Port 7 主机A 端口 主机D Page9 目 录 VLAN介绍及配置 1、VLAN简介 2、VLAN标签的应用规则 Page10 端口类型 Access:只属于1个VLAN,所以它的缺省 VLAN就是它所在的VLAN,不用设置; Trunk:可属于多个VLAN所以需要设置缺省 VLAN ID。 Hybrid:可属于多个VLAN所以需要设置缺省 VLAN ID。 注:缺省情况下,Hybrid端口和Trunk端口的缺省 VLAN为VLAN 1。 Page11 VLAN转发流程 收到对端设 备以太网帧 y Tagged? n 使用自身 vlan id 添加PVID y 交换机是否 创建了该VLAN n n 丢弃 目的端口是否允 许该VLAN通过 y 转发/标签操作 Page12 Access端口VLAN属性 <Quidway>display interface Ethernet 1/0/1 Ethernet1/0/1 current state : DOWN IP Sending Frames' Format is PKTFMT_ETHNT_2 端口默认VLAN为2,Untagged帧 Link speed type is autonegotiation 添加VLAN 2后再转发 link duplex type is autonegotiation PVID: 2 Mdi type: auto Access端口,一般用 于连接主机 Port link-type: access Tagged VLAN ID : none Untagged VLAN ID : 2 端口允许通过的VLAN , 与PVID相同 Page13 配置Access端口属性 SWA Port-0/1 : VLAN-3 Port-0/2 : VLAN-5 \\配置端口类型 [Switch-Ethernet0/1]port link-type access [Switch-Ethernet0/2]port link-type access \\创建VLAN [Switch]vlan 3 [Switch]vlan 5 \\设置端口PVID [Switch-Ethernet0/1]port access vlan 3 [Switch-Ethernet0/2]port access vlan 5 Page14 Trunk端口VLAN属性 <Quidway>display interface Ethernet 1/0/2 Ethernet1/0/2 current state : DOWN IP Sending Frames' Format is PKTFMT_ETHNT_2 Link speed type is autonegotiation 收到untagged帧 link duplex type is autonegotiation 后,添加PVID 3再转发 PVID: 3 Mdi type: auto Port link-type: trunk 用于连接交换机 等网络设备 VLAN passing : 1(default vlan ), 3 VLAN permitted: 1(default vlan), 5 允许多个VLAN通过 Page15 配置Trunk端口属性 SWA Port0/3 Port0/3 SWB \\创建VLAN [Switch]vlan 3 \\配置端口类型 [Switch-Ethernet0/3]port link-type trunk \\配置Trunk-Link端口PVID [Switch-Ethernet0/3]port trunk pvid vlan 3 \\配置Trunk-Link所允许通过的VLAN(permitted VLAN) [Switch-Ethernet0/3]port trunk permit vlan 5 Page16 Hybrid端口VLAN属性 <Quidway>display interface Ethernet 1/0/2 Ethernet1/0/2 current state : DOWN IP Sending Frames' Format is PKTFMT_ETHNT_2 Link speed type is autonegotiation link duplex type is autonegotiation PVID: 5 按照Trunk端口的方式转发 Mdi type: auto Port link-type: hybrid Tagged VLAN ID : 3 移除标签后转发 Untagged VLAN ID : 1, 4 Page17 配置Hybrid端口 [Quidway-Ethernet1/0/1]port link-type hybrid [Quidway-Ethernet1/0/1]port hybrid pvid vlan 2 [Quidway-Ethernet1/0/1]port hybrid vlan 2 untag Port2/0/0 Port1/0/1 Port1/0/24 [Quidway-Ethernet1/0/24]port link-type hybrid [Quidway-Ethernet1/0/24]port hybrid pvid vlan 3 [Quidway-Ethernet1/0/24]port hybrid vlan 3 unta [Quidway-Ethernet2/0/0]port link-type hybrid [Quidway-Ethernet2/0/0]port hybrid pvid vlan 99 [Quidway-Ethernet2/0/0]port hybrid vlan 2 to 3 Page18 端口VLAN属性动态配置 过渡交换机添加VLAN信息 手动/自动 配置 VLAN 手动配置 只适合小型网络 自动配置 GVRP Trunk VLAN-2 PC-1 SWA SWB Trunk SWC VLAN-2 PC-2 Page19 配置GVRP [Switch]gvrp [Switch]interface e0/1 [Switch-Ethernet0/1]port link-type trunk [Switch-Ethernet0/1]port trunk permit vlan all [Switch-Ethernet0/1]gvrp Eth0/2 Eth0/2 Eth0/1 Eth0/1 Page20 总 结 VLAN的优点? VLAN的划分方法? Page21