VLAN 原理和基础配置
2022-04-03 17:34:10 15 举报AI智能生成
VLAN 原理和基础配置
作者其他创作
大纲/内容
广播报文泛滥,需要隔离广播域
产生原因
隔离广播域,抑制广播报文传播范围
增强网络安全性和健壮性
减少因移动接入端口或修改IP产生的影响
优点
特点
相比于普通以太网帧,增加了4B 的 TAG 字段
帧结构对比
TPID=0x8100(16bit),固定,表示 802.1Q 帧
PRI:优先级(3bit)
CFI:判断标准帧与非标准帧(1bit)
0/4095 为保留的 VLANID
1/4094 生产中可使用
其中 1 为默认的 VLANID,不可删除
VID,即VLANID:标识 VLAN(12bit)
TAG 组成
802.1Q 帧
不带标签:加标签,其中 VLANID = PVID
帧 VLANID 等于 端口 PVID:透传
帧 VLANID 不等于 端口 PVID:丢弃
带标签
收
帧 VLANID 等于 端口 PVID:剥离转发
帧VLANID 不等于 端口 PVID:丢弃
发
access
帧 VLANID 在允许列表:透传
帧 VLANID 不在允许列表:丢弃
帧 VLANID 与端口 PVID 相等:剥离转发
帧 VLANID 与端口 PVID 不相等
trunk
不带标签:加标签,其中 VLANID = PVID
帧 VLANID 在端口 tagged 列表:透传
帧 VLANID 不在端口 tagged 列表:丢弃
帧 VLANID 在 端口 untagged 列表:剥离转发
帧 VLANID 在 端口 tagged 列表:透传
既不在 untagged 列表,也不在 tagged 列表:丢弃
hybrid(默认端口类型)
端口类型
最常用
基于端口划分
常用
基于子网划分
基于 mac 划分
基于协议划分
基于策略划分
vlan 的划分方式
创建并进入 vlan 视图
vlan <num>
创建 vlan 2 和 5,共2个 vlan
vlan batch 2 5
创建 vlan 2 到 5,共4个 vlan
vlan batch 2 to 5
创建 vlan
设置端口类型为 access
port link-type access
设置端口 PVID
port default vlan 2
配置 access 端口
设置端口类型为 access
port link-type trunk
设置端口 PVID
port trunk pvid vlan 5
设置允许列表
port trunk allow-pass vlan 2 to 5
从允许列表中删除某一项
undo port trunk allow-pass vlan 5
配置 trunk 端口
设置端口类型为 hybrid,默认类型
port link-type hybrid
port hybrid pvid vlan 4
通常用于连接交换机
设置 tagged 列表(透传列表)
port hybrid tagged vlan 3 to 5
通常用于连接终端
设置 untagged 列表(剥离转发列表)
port hybrid untagged vlan 2
配置 hybrid 端口
基本配置
区分语音流量与业务流量,保证语音流量优先传输
设置 voice vlan 的优先级(PRI)为 7
voice-vlan remark 8021p 7
Voice VLAN
VLAN 原理和基础配置
0 条评论
回复 删除
下一页
