vlan技術交流
阿新 • • 發佈:2020-10-21
Vlan技術總結<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
Vlan tag
n TPID(標籤協議標識):2位元組,用於標識幀的型別,其值為0x8100時表示802.1Q/802.1P的幀。裝置可以根據這個欄位判斷對它接收與否。
n TCI(標籤控制資訊欄位):2位元組,包括使用者優先順序(User Priority)、規範格式指示器(Canonical Format Indicator)和 VLAN ID。
l User Priority:3個bti,表示幀的優先順序,取值範圍0~7,值越大優先順序越高,用於802.1p。
l CFI,1bit,值為0代表MAC地址是以太幀的MAC,值為1代表MAC地址是FDDI、令牌環網的幀。
l VID(VLAN ID):12bit,表示VLAN的值。12bit共可以表示4096個VLAN.
l 當一個攜帶了vlan標籤的資料幀被從trunk埠傳送出去是,如果標籤中的vlanid與trunk埠的本地vlan相同,則應解掉標籤傳送。
Vlan主要有兩項作用:
1. vlan可以有效的控制廣播域的範圍 2. vlan可以分組裝置,增強區域網的安全性(業務隔離) vlan的範圍:
一共有4096個vlan,vlan 1為預設vlan。但其中vlan 0 和 vlan 4095是保留的,故使用者真正可以建立的vlan數為4094.
Cisco交換機中,vlan 1002-1005預設用於 FDDI 和 TOKEN RING Vlan標籤:
交換機用
僅屬於某個特定的vlan 行為總結:“進口打標,出口解標“ Trunk型別的埠:
攜帶vlan標籤的資料幀可以在trunk鏈路(中繼鏈路)上進行透傳。 Trunk埠一般情況下不對資料幀進行打標和解標操作。 Trunk埠允許多個不同的vlan的資料幀通過。 (注意:cisco以及銳捷裝置的trunk埠預設屬於所有已存在的vlan,H3C,華為裝置的trunk埠預設只屬於本地vlan,本地vlan即vlan 1,它和預設vlan 1不同,本地vlan預設為vlan 1 可以修改------在介面模式下輸入:switchport trunk native vlan ?,
| DA | SA | vlan tag | Type/Length | Date | CRC |
| 6B | 6B | 4B | 2B | 46-1500B | 4B |
| TPID | User Priority | CFI | VID |
| 2B | 3b | 1b | 12b |
(由於標準乙太網幀的長度為64—1518Byte,所以802.1Q幀的長度範圍為68—1522Byte)
ISL標籤幀格式:
l 當一個攜帶了vlan標籤的資料幀被從trunk埠傳送出去是,如果標籤中的vlanid與trunk埠的本地vlan相同,則應解掉標籤傳送。l 當一個不攜帶vlan標籤的資料幀從trunk埠進入交換機時,則給該幀打上trunk埠本地的vlanid.
l 除以上兩種情況,trunk對其它情況不打標也不解標。
不同vlan相同IP網段的pc跨廣播通訊:
對上圖PC1能ping通PC2. 若上圖sw1的f0/1埠模式和sw2的f0/1的模式未知,其它都如上圖所示,如果要實現PC1能ping通PC2,請問有幾種情況可以實現。
1) sw1的f0/1埠模式設為access,並未其指定vlan ID號為vlan11,sw2的f0/1埠模式也設為access,並未其指定vlan ID號為vlan21。 PC1與PC2的通訊過程:pc1首先分裝資料幀,資料幀到達交換機sw1後給資料幀打上vlan11的標籤,交換機查詢mac地址表,把資料幀從埠f0/1轉發,埠f0/1給資料幀去標籤,資料幀到達sw2的f0/1後,給資料幀打上vlan21的標籤,sw2查詢自己的mac地址表,通過埠f0/2把資料幀轉發給PC2,埠f0/2並對資料幀解標) 原理:access型別埠“進口打標,出口解標“ u 2)sw1的f0/1埠模式設為access,並未其指定vlan ID號為vlan11,sw2的f0/1埠模式設為trunk,並修改該埠的本地vlan為vlan21(預設情況下本地vlan為vlan1)。 PC1與PC2的通訊過程:pc1首先分裝資料幀,資料幀到達交換機sw1後給資料幀打上vlan11的標籤,交換機查詢mac地址表,把資料幀從埠f0/1轉發,埠f0/1給資料幀去標籤,資料幀到達sw2的f0/1後,給資料幀打上本地vlan標籤即vlan21,sw2查詢自己的mac地址表,通過埠f0/2把資料幀轉發給PC2,埠f0/2並對資料幀解標。 原理:access型別埠“進口打標,出口解標“,而對trunk型別埠當一個不攜帶vlan標籤的資料幀從trunk埠進入交換機時,則給該幀打上trunk埠本地的vlanid. 3) sw1的f0/1埠模式設為trunk,並修改該埠的本地vlan為vlan11,sw2的f0/1埠模式也設為trunk,並修改該埠的本地vlan為vlan21。 PC1與PC2的通訊過程:pc1首先分裝資料幀,資料幀到達交換機sw1後給資料幀打上vlan11的標籤,交換機查詢mac地址表,把資料幀從埠f0/1轉發,埠f0/1比較自己的本地vlanid和資料幀的標籤,發現相同則對它解標,資料幀不帶vlan標籤在trunk鏈路上傳送,到達sw2的f0/1後,給資料幀打上該埠本地vlan標籤即vlan21,sw2查詢自己的mac地址表,通過埠f0/2把資料幀轉發給PC2,埠f0/2並對資料幀解標。(可能出現錯誤) 對情況3)弊端或出錯情況介紹: 1、 裝置會不斷出現native vlan不匹配的提示,同時如果trunk鏈路兩端裝置的nativevlan不一致也將導致一些二層協議不能正常執行,例如:vtp 、stp等 2、trunk使用的封裝協議必須為802.1q,不能為isl,因為isl對左右vlan都會做vlan標記