路由交換技術(shù)(如何將路由器變成交換)
VLAN 原理及配置
1. 背景
網(wǎng)絡中計算機的數(shù)量越來越多,傳統(tǒng)的以太網(wǎng)開到面臨沖突嚴重,廣播泛濫及安全性無法保障等問題
VLAN即虛擬局域網(wǎng),是將一個物理的局域網(wǎng)在邏輯上劃分為多個廣播域的技術(shù),通過在交換機上配置 vlan,可以實現(xiàn)在同一個 vlan 內(nèi)的用戶可以進行二層互訪,不同 vlan 間的用戶被二層隔離,這樣既能夠隔離廣播域,也能提升網(wǎng)絡的安全性。
2. Vlan 工作原理
(1) 傳統(tǒng)以太網(wǎng)
隨著主機數(shù)量的增加,共享網(wǎng)絡中的沖突域會越來越嚴重,交換網(wǎng)絡中的廣播也會越來越多
(2) vlan 技術(shù)
vlan 能夠隔離廣播域
(3) vlan 幀格式
通過 Taq 區(qū)分不同 Vlan。
(4) 鏈路類型
用戶主機和交換機之間的鏈路為接入鏈路,交換機和交換機之間的鏈路為干道鏈路
(5) PVID(Port-base Vlan ID端口的虛擬局域網(wǎng)ID號)
PVID 表示端口在缺省情況下所屬的 VLAN
缺省情況下,X7 系列交換機每個端口的 PVID 都是1
(6) 端口類型-Access
Access 端口在收到數(shù)據(jù)后會添加 VLAN Tag,Vlan 和端口的 PVID 相同
Access 端口在轉(zhuǎn)發(fā)數(shù)據(jù)前會移除 Vlan Tag
(7) 端口類型-Trunk
當 Trunk 端口收到幀時,如果該幀不包含Tag,將添加上端口的 PVID;如果該幀包含 Tag,則不改變
當 trunk 端口發(fā)送該幀時,該幀的 VLAN ID 在 trunk 的允許列表中:若與端口的 PVID 相同時,則剝離 Tag發(fā)送,若與端口的 PVID 不同時,則直接發(fā)送。
(8) 端口類型-Hybrid
Hybrid 端口既可以連接主機,又可以連接交換機。
Hybrid 端口可以以 Tagged 或 Untagged 方式加入 vlan
3. vlan 劃分方法
基于端口的 vlan 劃分方法在實際中最為常見
4. vlan 基本配置
SWA 上配置
vlan 10
quit
vlan batch 2 to 3
interface gigabitethernet 0/0/5
////////////////////配置access端口//////////////
port link-type access
interface gigabitethernet 0/0/7
link-type access /
vlan 2 //將端口加入到vlan
port gigabitethernet 0/0/7
quit
interface gigabitethernet 0/0/5
port default vlan 3
//////////////////////////////////配置trunk端口/////////////
Interface gigabitethernet 0/0/1
Port link-type trunk
Port trunk allow-pass vlan 2 3
///////////////////////////////配置hybrid端口////////////
Interface gigabitethernet 0/0/1
Port link-type hybrid
Port hybrid tagged vlan 2 3 100
Interface gigabitethernet0/0/2
Port hybrid pvid vlan 2
Port hybrid untagged 2 100
Interface gigabitethernet 0/0/3
Port hybrid pvid 3
Port hybrid untagged vlan 3 100
5. voice vlan 應用
通過配置voice vlan可以區(qū)分語音流量和業(yè)務流量,使語音流量優(yōu)于業(yè)務流量,從而為UIUC流量提供服務保證
SWB上配置
Vlan 2
Interface gigabitethernet 0/0/1
Voice-valn 2 enable
Voice-vlan mode auto
Quit
Voice-vlan mac-address 0011-2200-0000 mask ffff-ff00-0000
