vlan埠的三種模式和基本配置

2021-10-02 22:55:49 字數 2075 閱讀 5598

虛擬區域網 vlan

1,基本原理

乙個vlan就是乙個廣播域

通過建立多個vlan,可以在資料鏈路層分隔多個廣播域

從而實現終端的裝置的邏輯隔絕

好處:–分隔廣播域,提高網路效能

–提高網路安全性

1)vlan的劃分方式

基於埠號劃分vlan,是一種最常用的劃分方法,應用最為廣泛;把交換不同的埠加入不同的vlan、 預設情況下交換機的所有埠都在vlan1

2)802.1q(vlan封裝協議)

當資料幀進入交換機的時候,交換機會為資料幀新增tag標籤

用來識別此資料幀到底屬於哪個vlan

vlan標籤(tag) :用12bit來表示

最大值 4096

3)pvid:port vlan id 埠vlan標識

此埠到底屬於屬於哪個vlan

4)access模式

接入模式: pc-----(access)交換機

access如何處理資料幀:

–當資料幀進入交換機時,需要新增vlan標籤 --當資料幀從access埠發出去時,需要刪除vlan標籤

2,vlan基本命令

[sw1]display vlan //顯示vlan資訊

[sw1]vlan 2 [2-4094] //建立乙個vlan

[sw1-vlan2]description caiwu //新增vlan描述資訊

[sw1]vlan batch 6 8 9 10 //建立多個不連續vlan

[sw1]vlan batch 11 to 18 //建立多個連續vlan

[sw1]undo vlan 2 //刪除乙個vlan

[sw1]undo vlan batch 6 8 9 10 //刪除多個不連續的vlan

[sw1]undo vlan batch 3 to 18 //刪除多個連續的vlan

[sw1]display port vlan //顯示埠的pvid和工作模式

把乙個埠加入vlan

[sw1]int e0/0/1

[sw1-ethernet0/0/1]port link-type access //設定埠模式為access

[sw1-ethernet0/0/1]port default vlan 10 //把埠加入vlan10

批量新增vlan

[sw1]port-group 1 //建立埠組

[sw1-port-group-1]group-member e0/0/2 to e0/0/6 //新增埠組成員

[sw1-port-group-1]port link-type access

[sw1-port-group-1]port default vlan 10

3,vlan埠的三種模式:access,trunk,hybrid

pc-----(access)交換機 接入鏈路

pc-----(hybrid)交換機,額外新增刪除標籤的命令

連線pc的埠不能設定成trunk模式的原因:

vlan標籤是交換機的技術,只有交換機才能識別,pc機是無法識別的。

交換機(trunk)------------(trunk)交換機 攜帶標籤 , 中繼鏈路

交換機(hybrid)-----------(hybrid)交換機,兩台交換額外新增攜帶標籤的命令

交換機(trunk)------------(hybrid)交換機,兩台交換額外新增攜帶標籤的命令

一般情況下,只要使用access和trunk兩種模式

只有在一些特殊情況下,才會使用hybrid模式(實現不同vlan間的訪問)

4,埠如何處理vlan標籤

accesss 不需要設定,預設刪除本vlan的標籤

trunk 需要設定,指定為哪個vlan攜帶標籤

port trunk allow-pass vlan 10 20

hybrid 需要設定,指定為哪個vlan攜帶標籤(交換機-交換機)

port hybrid tagged vlan 10 20

需要設定,指定刪除哪個vlan的標籤(pc-交換機)

port hybrid untagged vlan 10 20 50

vlan的三種模式

tag報文結構的變化是在源mac位址和目的mac位址之後,加上了4bytes的vlan資訊,也就是vlan tag頭 一般來說這樣的報文普通pc機的網絡卡是不能識別的 下圖說明了802.1q封裝tag報文幀結構 帶802.1q的幀是在標準乙太網幀上插入了4個位元組的標識。其中包含 2個位元組的協議識...

四,配置埠的模式和vlan

s2 inte ce gigabitethernet 0 0 1 s2 gigabitethernet0 0 1 port link type access s2 port group default port default vlan 10acces型別 huawei vlan 10 huawei...

交換機上的三種埠模式

補充知識 pvid和vid區別 pvid英文解釋為port base vlan id,是基於埠的vlan id,乙個埠可以屬於多個vlan 本質意思是該埠採用 hybrid或者 trunk模式下,這個埠允許多個vlan的資料報通過 但是只能有乙個pvid,收到乙個不帶tag頭的資料報時,會打上pvi...