1.產(chǎn)生背景

????????在傳統(tǒng)以太網(wǎng)中，根據(jù)交換機(jī)的工作原理，當(dāng)交換機(jī)收到未知單播幀或者廣播幀，就會(huì)執(zhí)行泛洪操作，導(dǎo)致大量廣播報(bào)文在局域網(wǎng)內(nèi)傳播，造成帶寬資源的浪費(fèi)，影響其他設(shè)備的性能。為了解決這一問(wèn)題，虛擬局域網(wǎng)——vlan產(chǎn)生。

????????交換機(jī)可以隔離沖突域，但是無(wú)法隔離廣播域。vlan可以實(shí)現(xiàn)這個(gè)功能，每個(gè)vlan都是一個(gè)廣播域，只有在同一vlan下的主機(jī)，才能傳播廣播報(bào)文，不同vlan之間互相隔離。

2.vlan數(shù)據(jù)幀格式

? ? ? ? 相比于傳統(tǒng)以太網(wǎng)數(shù)據(jù)幀，帶有vlan標(biāo)簽的數(shù)據(jù)幀稱為802.1q幀，在原始以太幀的源MAC地址和type字段中間插入了vlan標(biāo)簽，也成為帶有tag的幀，原始數(shù)據(jù)幀稱為untagged幀。

?

2.vlan的劃分方式

????????1.基于端口劃分vlan

????????2.基于MAC地址劃分vlan

????????3.基于IP子網(wǎng)劃分vlan

????????4.基于協(xié)議劃分vlan

????????5.基于策略劃分vlan

3.vlan的三種接口類型

? ? ? ? vlan有三種接口類型，分別是access接口，trunk接口和hybrid接口。交換機(jī)每個(gè)接口只能有一個(gè)PVID，但是可能屬于多個(gè)vlan。

? ? ? ? access接口一般用于連接終端等不能是被vlan標(biāo)簽的設(shè)備。它的特點(diǎn)是端口只能屬于一個(gè)vlan，當(dāng)收到不帶vlan標(biāo)簽的數(shù)據(jù)幀時(shí)，打上PVID標(biāo)簽，當(dāng)收到帶有標(biāo)簽的數(shù)據(jù)幀時(shí)，只接受和PVID相同的vlan標(biāo)簽；發(fā)送數(shù)據(jù)時(shí)，只發(fā)送和PVID相同的數(shù)據(jù)幀，并剝離標(biāo)簽通過(guò)。?

????????

? ? ? ? trunk接口一般用于連接交換機(jī)之間的端口。它的特點(diǎn)是端口可以屬于多個(gè)vlan，可以允許多個(gè)帶有vlan標(biāo)簽的數(shù)據(jù)轉(zhuǎn)發(fā)，但是只能有一個(gè)vlan可以剝離標(biāo)簽轉(zhuǎn)發(fā)。當(dāng)收到不帶vlan標(biāo)簽的數(shù)據(jù)幀時(shí)，先打上PVID標(biāo)簽，查看是否在允許通過(guò)的vlan列表中，在，就接收，不在就丟棄；當(dāng)收到帶有標(biāo)簽的數(shù)據(jù)幀時(shí)，查看是否在允許通過(guò)的vlan列表中，在，就接收，不在就丟棄；發(fā)送數(shù)據(jù)時(shí)，只發(fā)送在允許通過(guò)的vlan列表中的數(shù)據(jù)幀，當(dāng)vlan標(biāo)簽和PVID相同時(shí)，剝離標(biāo)簽通過(guò)，不相同時(shí)，帶標(biāo)簽通過(guò)。

????????

?????????hybrid接口相當(dāng)于是access接口和trunk接口的結(jié)合體，它的特點(diǎn)是端口可以屬于多個(gè)vlan，既可以允許多個(gè)帶有vlan標(biāo)簽的數(shù)據(jù)轉(zhuǎn)發(fā)，也可以有多個(gè)vlan剝離標(biāo)簽轉(zhuǎn)發(fā)。當(dāng)收到不帶vlan標(biāo)簽的數(shù)據(jù)幀時(shí)，先打上PVID標(biāo)簽，查看是否在允許通過(guò)的vlan列表中，在，就接收，不在就丟棄；當(dāng)收到帶有標(biāo)簽的數(shù)據(jù)幀時(shí)，查看是否在允許通過(guò)的vlan列表中，在，就接收，不在就丟棄；發(fā)送數(shù)據(jù)時(shí)，只發(fā)送在允許通過(guò)的vlan列表中的數(shù)據(jù)幀，列表中是tag的就帶tag轉(zhuǎn)發(fā)，列表中是untag的就剝離標(biāo)簽轉(zhuǎn)發(fā)。?

????????

? ? ? ? 總結(jié)：

端口類型	接收數(shù)據(jù)	發(fā)送數(shù)據(jù)
access	1.無(wú)標(biāo)簽，接收，打上PVID 2.有標(biāo)簽，只接收和PVID一樣的數(shù)據(jù)	只發(fā)送和PVID相同的數(shù)據(jù)并剝離標(biāo)簽轉(zhuǎn)發(fā)
trunk	1.無(wú)標(biāo)簽，打上PVID，查看允許vlan列表，在，就收，不在，丟棄。 2.有標(biāo)簽，只接收在允許vlan列表中的數(shù)據(jù)。	1.vlan標(biāo)簽和PVID相同，剝離標(biāo)簽轉(zhuǎn)發(fā) 2.vlan標(biāo)簽和PVID不相同，查看允許vlan列表，在，帶標(biāo)簽轉(zhuǎn)發(fā)，不在，不轉(zhuǎn)發(fā)
hybrid	1.無(wú)標(biāo)簽，打上PVID，查看允許vlan列表，在，就收，不在，丟棄。 2.有標(biāo)簽，只接收在允許vlan列表中的數(shù)據(jù)。	1.查看允許vlan列表，只轉(zhuǎn)發(fā)在允許vlan列表中的數(shù)據(jù)。 2.允許vlan列表中是tag的就帶標(biāo)簽轉(zhuǎn)發(fā)，是untagged的就剝離標(biāo)簽轉(zhuǎn)發(fā)

? ? ? ? access和trunk區(qū)別：

? ? ? ? ? ? ? ? access接口只能屬于一個(gè)vlan，從access接口出去的數(shù)據(jù)都是不帶vlan標(biāo)簽的原始數(shù)據(jù)幀，trunk接口可以屬于多個(gè)vlan，可以允許多個(gè)vlan帶標(biāo)簽通過(guò)，但是只能允許和PVID相同的vlan不帶標(biāo)簽通過(guò)。

? ? ? ? trunk和hybrid區(qū)別：

? ? ? ? ? ? ? ? trunk接口只能允許和PVID相同的vlan不帶標(biāo)簽通過(guò)，但是hybrid接口可以允許多個(gè)vlan不帶標(biāo)簽通過(guò)。

4.vlan的配置

? ? ? ? access和trunk配置?

? ? ? ? PC1和PC3屬于vlan10， PC2和PC4屬于vlan20，相同vlan之間可以通信，不同vlan之間不能通信。

SW1配置

[sw1]vlan batch 10 20---創(chuàng)建vlan10和20 [sw1-GigabitEthernet0/0/1]port link-type access-----端口類型是access [sw1-GigabitEthernet0/0/1]port default vlan 10----設(shè)置默認(rèn)vlan是10 [sw1-GigabitEthernet0/0/2]port link-type access-----端口類型是access [sw1-GigabitEthernet0/0/2]port default vlan 20----設(shè)置默認(rèn)vlan是20 [sw1-GigabitEthernet0/0/3]port link-type trunk-----端口類型是trunk [sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20----設(shè)置允許通過(guò)vlan10和20

查看SW1端口vlan

[sw1]display vlan

?

?

?SW2配置

[sw2]vlan batch 10 20---創(chuàng)建vlan10和20 [sw2-GigabitEthernet0/0/1]port link-type trunk-----端口類型是trunk [sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20----設(shè)置允許通過(guò)vlan10和20 [sw2-GigabitEthernet0/0/2]port link-type access-----端口類型是access [sw2-GigabitEthernet0/0/2]port default vlan 10----設(shè)置默認(rèn)vlan是10 [sw2-GigabitEthernet0/0/3]port link-type access-----端口類型是access [sw2-GigabitEthernet0/0/3]port default vlan 20----設(shè)置默認(rèn)vlan是20

?查看SW2端口vlan

[sw2]display vlan

ping測(cè)試?

在SW1和SW2之間抓包查看802.1Q數(shù)據(jù)幀

?

hybrid配置

需求：PC1、PC2?、PC3、PC4分別屬于vlan10、vlan20、vlan30、vlan40，要求vlan10可以和vlan30和vlan40通信，其他vlan之間互相隔離。

SW1配置

[sw1]vlan batch 10 20 30 40---創(chuàng)建4個(gè)vlan [sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 10----設(shè)置hybrid端口PVID是10 [sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30 40----對(duì)于vlan10、30、40不帶標(biāo)簽通過(guò) [sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 20----設(shè)置hybrid端口PVID是20 [sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 20----設(shè)置vlan20不帶標(biāo)簽通過(guò) [sw1-GigabitEthernet0/0/3]port hybrid tagged vlan 10 20 30 40-----設(shè)置4個(gè)vlan都標(biāo)簽通過(guò)

查看SW1端口vlan

[sw1]display vlan

?

?SW2配置

[sw2]vlan batch 10 20 30 40---創(chuàng)建4個(gè)vlan [sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 40-----設(shè)置4個(gè)vlan都標(biāo)簽通過(guò) [sw2-GigabitEthernet0/0/2]port hybrid pvid vlan 30----設(shè)置hybrid端口PVID是30 [sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 10 30----對(duì)于vlan10、30不帶標(biāo)簽通過(guò) [sw2-GigabitEthernet0/0/3]port hybrid pvid vlan 40----設(shè)置hybrid端口PVID是40 [sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 40----設(shè)置vlan10、40不帶標(biāo)簽通過(guò)

查看SW2端口vlan

[sw1]display vlan

PC1 ping測(cè)試

?

總結(jié)

以上是生活随笔為你收集整理的虚拟局域网——vlan的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。