在物理网络中,VLAN技术通过逻辑手段将网络资源和用户按照特定的规则进行分割。这样做可以将一个大的物理网络细分为多个独立的广播域,每个广播域就是一个VLAN。例如,一个公司内的不同部门可以使用同一台中心交换机,但通过VLAN技术,每个部门可以形成自己的广播域,广播报文不会跨域传播,从而提升了网络的隔离性和安全性。
### VLAN的帧格式
VLAN的实现依赖于以太网帧格式的一个特殊扩展——Tag域。这个域被添加到标准以太网帧中,用于标识数据帧所属的VLAN ID。这个帧格式通常被称为带有IEEE802.1Q标记的以太网帧。
### VLAN的端口类型
交换机的端口根据处理VLAN数据帧的方式不同,可以分为两类:Access端口和Trunk端口。Access端口通常连接不支持VLAN技术的设备,它们处理的数据帧不包含VLAN标签。而Trunk端口则连接支持VLAN技术的设备,它们可以处理带有VLAN标签的数据帧,并在发送时添加标签。
### VLAN的配置步骤
VLAN的配置主要包括以下几个步骤:
1. 创建或删除VLAN。例如,使用命令 `[Quidway] vlan vlan_id` 来创建或删除一个VLAN。 2. 向VLAN中添加或删除端口。例如,使用命令 `[Quidway-vlan2] port port_num [to port_num]` 来添加或删除端口。 3. 指定端口的VLAN。例如,使用命令 `[Quidway-Ethernet0/1] port access vlan vlan-id` 将端口添加到指定的VLAN。 4. 设置端口类型。例如,使用命令 `[Quidway-Ethernet0/1] port link-type {access|trunk|hybrid}` 来指定端口类型。 5. 配置端口的默认VLAN ID。例如,使用命令 `[Quidway-Ethernet0/1] port trunk pvid vlan vlan_id` 来设置或删除端口的默认VLAN ID。 6. 指定或删除Trunk端口可以传输的VLAN数据帧。例如,使用命令 `[Quidway-Ethernet0/1] port trunk permit vlan {vlan_id_list|all}`。
### 实验内容与目的
为了更好地理解VLAN的配置和应用,可以设计一个实验,其中包括配置交换机上的VLAN、设置Trunk端口、配置主机ip地址等步骤。实验的目的在于掌握VLAN的基本配置命令和注意事项。
### 思考题
1. 华为交换机划分VLAN的方法通常是基于端口,这是一种简单且有效的划分方式。 2. 802.1q规定的VLAN帧格式相对标准以太网帧增加了4字节的Tag域。Tag域中包含了TPID和TCI,后者又细分为优先级和CFI。 3. Access端口在接收数据帧时去除Tag,而在发送时不添加Tag。Trunk端口则在接收数据帧时保留Tag,并在发送时根据需要添加或保留Tag。
通过以上内容,我们可以更深入地理解VLAN技术,并掌握其在实际网络环境中的应用。
实验五、VLAN 的基础配置
一.实验原理
1.1 VLAN的作用
虚拟局域网VLAN逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上的网络划分成多个小的逻辑网络。这些小的逻辑网络形成各自的广播域,也就是VLAN。如下图所示。几个部门都使用一个中心交换机,但是各个部门属于不同的VLAN,形成各自的广播域,广播报文不能跨越这些广播域传送。
1.2 VLAN的帧格式
标准规定,在原有的标准以太网帧格式中,增加一个特殊的标志域---Tag域,用于标识数据帧所属的VLAN ID,其帧格式如下图所示。
带有IEEE802.1Q标记的以太网
1.3 VLAN端口
从交换机处理VLAN数据帧的不同,我们可以将交换机的端口分为两类:一类是只能传送标准以太网帧的端口,被称为Access端口;另一类是既可以传送有VLAN标签的数据帧,也可以传送标准以太网帧的端口,称为Trunk端口。
Access端口一般是指那些连接不支持VLAN技术的终端设备的端口,这些端口收到的数据帧都不包含VLAN标签,发送帧中也必须不包含VLAN标签。Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。这些端口接收到的数据帧一般都包含VLAN标签,而向外发送数据帧时也常常需要
添加VLAN标签。
1.4 VLAN的配置
配置VLAN大致分为一下几个方面:
(1)创建/删除VLAN [Quidway][undo] vlan vlan_id
(2)向当前VLAN中添加/删除端口
[Quidway-vlan2][undo]port port_num[to port_num]&<1-10>
(3)将当前端口添加/删除到指定VLAN
[Quidway-Ethernet0/1][undo]port access vlan vlan-id
(4)指定端口类型
[Quidway-Ethernet0/1]port link-type{access|trunk|hybrid}
(5)指定/删除端口的缺省VLAN ID
[Quidway-Ethernet0/1][undo]port trunk pvid vlan vlan_id
access的缺省VLAN ID就是它所属的VLAN ID,缺省情况下Trunk端口的VLAN ID是VLAN1。注意:在修改Trunk端口的缺省VLAN ID时,要保证Trunk链路两端的缺省VLAN ID一致,否则,同一VLAN用户不能正常通信。
(6)指定/删除Trunk端口可以通过的VLAN数据帧
[Quidway-Ethernet0/1][undo]port trunk permit vlan
{vlan_id_list|all}
二. 实验内容:VLAN基本配置
三. 实验目的:掌握VLAN基本配置命令和配置注意事项
四. 实验环境:
2~3台交换机,4台PC,实验组网如图所示。
五. 实验步骤:
(1)配置交换机A上的VLAN
(2)配置交换机B上的VLAN
(3)配置交换机之间的端口为Trunk端口,并允许所有的VLAN通过
(4)配置主机IP地址
(5)验证实验结果:同一VLAN内部的PC可以相互通信,不同VLAN间的PC
不能相互访问
六.思考题:
(1)目前,华为的交换机划分VLAN的方法是基于下面的哪一种?
A、基于端口的VLAN划分
B、基于MAC地址的VLAN划分
C、基于子网的VLAN划分
D、基于协议的VLAN划分
(2)802.1q规定了VLAN的帧格式,他相对标准以太网帧对了( )字
节的Tag域,Tag域中包含了( )和( ),而后者又细分成( )、
( )和( )。
(3)分别描述以太网交换机的Access端口和Trunk端口在手法数据帧时的
处理过程。
