VLAN 原理和基础配置
2022-04-03 17:34:10 15 举报AI智能生成
VLAN 原理和基础配置
作者其他创作
大纲/内容
特点
产生原因
广播报文泛滥,需要隔离广播域
优点
隔离广播域,抑制广播报文传播范围
增强网络安全性和健壮性
减少因移动接入端口或修改IP产生的影响
802.1Q 帧
相比于普通以太网帧,增加了4B 的 TAG 字段
帧结构对比
TAG 组成
TPID=0x8100(16bit),固定,表示 802.1Q 帧
PRI:优先级(3bit)
CFI:判断标准帧与非标准帧(1bit)
VID,即VLANID:标识 VLAN(12bit)
0/4095 为保留的 VLANID
1/4094 生产中可使用
其中 1 为默认的 VLANID,不可删除
端口类型
access
收
不带标签:加标签,其中 VLANID = PVID
带标签
帧 VLANID 等于 端口 PVID:透传
帧 VLANID 不等于 端口 PVID:丢弃
发
帧 VLANID 等于 端口 PVID:剥离转发
帧VLANID 不等于 端口 PVID:丢弃
trunk
收
不带标签:加标签,其中 VLANID = PVID
带标签
帧 VLANID 在允许列表:透传
帧 VLANID 不在允许列表:丢弃
发
帧 VLANID 与端口 PVID 相等:剥离转发
帧 VLANID 与端口 PVID 不相等
帧 VLANID 在允许列表:透传
帧 VLANID 不在允许列表:丢弃
hybrid(默认端口类型)
收
不带标签:加标签,其中 VLANID = PVID
带标签
帧 VLANID 在端口 tagged 列表:透传
帧 VLANID 不在端口 tagged 列表:丢弃
发
帧 VLANID 在 端口 untagged 列表:剥离转发
帧 VLANID 在 端口 tagged 列表:透传
既不在 untagged 列表,也不在 tagged 列表:丢弃
vlan 的划分方式
基于端口划分
最常用
基于子网划分
常用
基于 mac 划分
基于协议划分
基于策略划分
基本配置
创建 vlan
vlan <num>
创建并进入 vlan 视图
vlan batch 2 5
创建 vlan 2 和 5,共2个 vlan
vlan batch 2 to 5
创建 vlan 2 到 5,共4个 vlan
配置 access 端口
port link-type access
设置端口类型为 access
port default vlan 2
设置端口 PVID
配置 trunk 端口
port link-type trunk
设置端口类型为 access
port trunk pvid vlan 5
设置端口 PVID
port trunk allow-pass vlan 2 to 5
设置允许列表
undo port trunk allow-pass vlan 5
从允许列表中删除某一项
配置 hybrid 端口
port link-type hybrid
设置端口类型为 hybrid,默认类型
port hybrid pvid vlan 4
设置端口 PVID
port hybrid tagged vlan 3 to 5
设置 tagged 列表(透传列表)
通常用于连接交换机
port hybrid untagged vlan 2
设置 untagged 列表(剥离转发列表)
通常用于连接终端
Voice VLAN
区分语音流量与业务流量,保证语音流量优先传输
voice-vlan remark 8021p 7
设置 voice vlan 的优先级(PRI)为 7
0 条评论
下一页
