目 录
1 简介 3
1.1 概述 3
1.2 Vlan接口简述 3
2 配置VLAN 4
3 典型组网 5
1简介
1.1概述
以太网是一种基于CSMA/CD (Carrier Sense Multiple Access/Collision Detect,载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题。通过交换机实现LAN互联虽然可以解决冲突(Collision)严重的问题,但仍然不能隔离广播报文。在这种情况下出现了VLAN (Virtual Local Area Network )技术,这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被在一个VLAN 内,如图1-1所示。
1.2Vlan接口简述
根据端口转发报文时对不同tag标签的处理方式,两种端口链路类型:
Access类型:一个端口只属于一个VLAN,一般用于连接用户设备。不可设置缺省VLAN。
Trunk类型:一个端口可以允许多个VLAN通过,可以接受和发送多个VLAN的报文,一般用于网络设备之间的连接。可设置缺省VLAN。
两种类型接口报文接收处理:
Access端口:当接收报文不带tag时,压入缺省VLAN的tag;当接收报文带tag时,如果VLAN ID与缺省VLAN的ID相同,则接受,否则丢弃。
Trunk端口:当接收报文不带tag时,压入缺省VLAN的tag;当接收报文带tag时,如果VLAN ID是该端口允许通过的VLAN ID,则接受,否则丢弃。
两种类型接口报文发送处理:
Access端口:由于VLAN ID就是缺省VLAN ID,所以去掉该tag发送报文;
Trunk端口:当VLAN ID等于缺省VLAN ID时,去掉tag,发送报文;当VLAN ID不等于缺省VLAN ID,且VLAN ID属于该Trunk口允许通过的VLAN时,保留tag,发送报文。
2配置VLAN
| 命令 | [no] vlan vlan_id |
| 使用模式 | 接口模式 host(config)# |
| 功能 | 建立id等于vlan_id的vlan 删除id等于vlan_id的vlan |
| 参数解释 | Vlan_id :vlan的id号,范围是1-4094 |
| 命令 | [no] vlan interface vlan_id |
| 使用模式 | 接口模式 host(config)# |
| 功能 | 建立id等于vlan_id的vlan,并生成vlan接口 删除id等于vlan_id的vlan接口和vlan |
| 参数解释 | Vlan_id :vlan的id号,范围是1-4094 |
| 命令 | [no] description DESCRIPTION |
| 使用模式 | 接口模式 host(config-vlan[1-4094])# |
| 功能 | 配置当前VLAN的vlan描述 删除当前VLAN的vlan描述 |
| 参数解释 | DESCRIPTION :vlan描述字符串 |
| 命令 | port link-type [access | trunk] |
| 使用模式 | 接口模式 host(config-eth[2-9])# |
| 功能 | 配置当前端口的vlan链路类型 |
| 参数解释 | access:access类型 trunk:trunk类型 |
| 命令 | [no] port trunk permit vlan vlan_id |
| 使用模式 | 接口模式 host(config-eth[2-9])# |
| 功能 | 为当前trunk端口添加允许通过的VLAN 删除一个当前trunk端口所允许通过的VLAN |
| 参数解释 | Vlan_id :vlan的id号,1-4096 |
| 命令 | port trunk pvid vlan vlan_id |
| 使用模式 | 接口模式 host(config-eth[2-9])# |
| 功能 | 配置当前trunk端口的缺省VLAN |
| 参数解释 | Vlan_id :vlan的id号,1-4096 |
| 命令 | port access vlan vlan_id |
| 使用模式 | 接口模式 host(config-eth[2-9])# |
| 功能 | 配置当前access端口所允许通过的VLAN |
| 参数解释 | Vlan_id :vlan的id号,1-4096 |
配置说明:
A:
interface eth2
port access vlan 2 \\\加入vlan2
interface eth3
port access vlan 2
interface eth4
port link-type trunk \\\设置接口模式为trunk
port trunk permit vlan 2 \\\设置允许通过vlan(默认通过vlan1,不显示默认配置)
interface vlan1
ip address 192.168.1.1/24
access http
access https
access ping
interface vlan2
ip address 192.168.100.1/24
access http
access https
access ping
B:
interface eth2
port access vlan 2
interface eth3
port access vlan 2
interface eth4
port link-type trunk
port trunk permit vlan 2
port trunk permit vlan 3
port trunk pvid vlan 3 \\\设置trunk口默认vlan,对接收到不带vlan tag的报文,压入pvid为3的tag
interface eth5
port access vlan 3
interface eth6
port access vlan 3
interface eth7
interface eth8
interface eth9
interface vlan1
ip address 192.168.1.2/24
access http
access https
access ping
interface vlan2
ip address 192.168.100.2/24
access http
access https
access ping
interface vlan3
ip address 192.168.200.1/24
C:
interface eth2
port access vlan 2
interface eth3
port access vlan 2
interface eth4
port link-type trunk
port trunk permit vlan 2
port trunk permit vlan 3
port trunk pvid vlan 3
interface eth5
port access vlan 3
interface eth6
port access vlan 3
interface eth7
port access vlan 3
interface eth8
port access vlan 3
interface eth9
port access vlan 3
interface vlan1
interface vlan2
ip address 192.168.100.1/24
access http
access https
access ping
interface vlan3
ip address 192.168.200.2/24
配置完成后,A、B、C三台设备间同一vlan用户可以通过trunk口相互访问,如拓扑所描述A、B间vlan1下设备可以互通,A、B、C间vlan2下设备可以互通,B、C间vlan3下设备可以相互通信。
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
