一、基础知识:
1、untag 标识的是普通的以太网报文,这些报文不包含VLAN信息。
2、tag 标识的是添加了VLAN tag头信息的以太网报文。
3、802.1Q VLAN封装方式。带有802.1Q的帧是在标准以太网帧上插入了4个字节的标识,其中:2个字节的协议标识符(TPID),当前置0x8100的固定值,标明该帧带有802.1Q的标记信息;2个字节的标记控制信息(TCI),包含三个域:priority域,占3bits,标识报文的优先级,取值为0到7,7为最高优先级;规范格式指示符(CFI)域,占1bit,0标识规范格式,引用于以太网,1为非规范格式,应用于Token Ring;VLAN ID域,占12bits,用于标识VLAN的归属。
二、以太网端口的三种链路类型:Access Hybrid Trunk
Access类型的端口只能属于一个VLAN,一般用于访问。
Hybrid类型的端口可以接收和发送多个VLAN的报文,可以用于交换机间的连接,也可以用于访问。
Trunk类型的端口可以接收和发送多个VLAN的报文,一般用于交换机之间的连接。
注意:Hybrid端口和Trunk端口在接收数据时处理方法是一样的。在发送数据时,Hybrid端口可以允许多个VLAN的报文发送不加tag,而Trunk只允许缺省VLAN的报文发送时不加tag。
这里的缺省VLAN:
Access端口只属于一个VLAN,所以它的缺省VLAN就是它所在的VLAN,我们不用设置。
Hybrid端口和Trunk端口属于多个VLAN,我们需要设置缺省VLAN ID。缺省情况下,Hybrid和Trunk端口的缺省VLAN为VLAN1。如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则会去掉VLAN Tag,然后再发送该报文,如有报文的VLAN ID与端口缺省的VLAN ID不相同:Trunk端口会直接发送,而Hybrid端口则会根据端口的设置来确定那些那些VLAN进行untag再发送,那些VLAN直接发送。
三、交换机接口出入数据处理过程
注:这里的出入是站在交换机的角度来看,进入交换机的为接收报文。
注:这里的PVID 是指缺省VLAN (Pvid Vlan)的ID;思科的缺省VLAN称为Native Vlan。
注:在交换机内部,是不可能出现不带VLAN ID的报文的。
Access端口:
1、接收报文:收到一个报文,判断是否有VLAN信息,如果没有则打上端口的PVID(即tag),并进行交换转发;如果有,则直接丢弃。
2、发送报文:将报文的VLAN信息剥离,直接发送出去。即untag。这里不可能出现不带VLAN信息的报文。
Trunk端口:
1、接收报文:收到一个报文,判断是否有VLAN ID,如果没有则打上端口的PVID,并进行交换转发;如果有则判断该Trunk端口是否允许该VLAN的数据进入,如果允许,则进行转发,如果不允许则丢弃。
2、发送报文:比较端口的PVID和要发送的报文的VLAN信息,如果两者相等则剥离VLAN信息(untag)再发送;如果不相等则直接发送。
Hybrid端口:
1、接收报文:收到一个报文,判断是否有VLAN信息,如果没有,则打上端口的PVID,并进行交换转发;如果有VLAN信息,则判断该Hybrid端口是否允许该VLAN的数据进入,如果允许,则转发,如果不允许,则丢弃。(注:此时端口上的untag配置是不用考虑的,untag配置只在发送报文时起作用。)
2、发送报文:首先判断该VLAN在本端口的属性(使用display interface 即可以看到那些VLAN是untag,那些VLAN是tag),如果是untag则剥离VLAN信息然后再发送,如果是tag则直接发送。
注:Hybrid端口可以允许多个VLAN的数据不带tag,而802.1Q的Trunk只能是PVID VLAN。
四、VLAN的配置
VLAN配置包括两步:首先创建VLAN;然后给VLAN指定端口。
命令介绍:
创建/删除VLAN
vlan vlan-id 进入VLAN视图或者创建并进入VLAN视图
undo vlan vlan-id 删除已存在的VLAN
注:VLAN-ID取值为1-4095,当HGMP处于开启状态时,VLAN 2407被系统保留,不能被用户创建或删除。当HGMP处于关闭状态时,无此限制。
为VLAN指定端口,在VLAN视图下
port interface_list 为指定的VLAN添加端口
undo port interface_list 为指定的VLAN删除端口
注:当输入的端口已经包含在指定VLAN中时,再次向该指定VLAN加入该端口时,将提示出错;HGMP不启动情况下,初始状态所有端口都属于VLAN1 。
其他命令:
display vlan [vlan-id] 显示VLAN相关信息
stp {enable disable} 开启/关闭生成树,默认为关闭。
stp priority 4096 设置交换机的优先级
stp root {primary secondary} 设置交换机为根或根的备份
stp cost 200 设置交换机端口的花费。注:在端口视图下!
port hybrid pvid vlan
port hybrid pvid 删除hybrid端口的PVID,改用缺省PVID(即VLAN1)。注:在端口视图下!
port hybrid vlan vlan_id_list untagged 设置需要untag的VLAN列表。注:在端口视图下!
此外我们还可以在端口模式下,指定该端口所在的VLAN
port access vlan vlan_id 将当前接口加入到指定VLAN
port trunk permit vlan {ID ALL} 设置Trunk允许的VLAN
port trunk pvid vlan vlan_id 设置Trunk端口的PVID
注:以上三个命令均在端口视图下。
博文
没有评论:
发表评论