|
大家知道,交换机会把广播报文(目的mac地址全1的报文)和未知单播报文从所有端口转发出去(除了报文的接收端口),这就是广播。(对未知多播报文如何处理呢,我不知道,应该也会广播出去,这是一个遗留问题,哪位同学知道的请教教我哈)。一般交换机会发送很多广播报文,如果按照上面的处理方法,势必会影响整个网络的通信。vlan就是为了划分广播域而产生的。划分vlan之后,广播只在一个vlan内进行,这就大大减少了广播报文对网络性能的影响。 8 N* T) j. W. ?2 A. x/ O6 p9 ?
交换机的端口加入vlan有三种方式,分别是access、trunk和hybrid。 1、access端口只能加入一个vlan,一般用来连接交换机和pc,也可以连接交换机和交换机。 2、trunk端口可以加入多个vlan,就是说可以允许多个vlan的报文通过。trunk端口有一个默认vlan,如果收到的报文没有vlan ID,就把这个报文当做默认vlan的报文处理。trunk口一般用于连接两台交换机,这样可以只用一条trunk连接实现多个vlan的扩展(因为trunk允许多个vlan的数据通过,如果用access口,那么一个vlan就要一条连接,多个vlan要多个连接,而交换机的接口是有限的)。对于trunk口发送出去的报文,只有默认vlan的报文不带vlan ID,其它vlan的报文都要带vlan ID(要不然,对端的交换机不知道该报文属于哪个vlan,无法处理,也就不能实现vlan跨交换机扩展了)。简而言之,trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。 3、trunk端口是hybrid端口的特例,就是说hybrid端口可以实现比trunk端口更多的功能。hybrid端口可以加入多个vlan,并可以设置该vlan的报文通过该端口发送是是否带vlan ID(trunk端口不能设置,只有默认vlan的报文不带vlan ID进行发送)。通过下面的两个例子(转载的),大家应该可以看出hybrid端口的设计目的。 w9 q, `/ g8 I, T% ^* b! A6 f# a
例一:『配置环境参数』
3 l8 }6 j: Q$ ~: {: o1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。
6 w8 F- D! [$ P, t2. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。
" ~- b+ j* e) [* D# z0 c『组网需求』
% z' y) Y; E' P2 z/ H* X# H5 i, S5 t# Y$ H5 Y
1. PC1和PC2之间可以互访;# c' d8 S! B4 B1 O6 T4 u
- T( J' f) O% A: ]% q
2. PC1和PC3之间可以互访;
5 X( L( Z) l2 O m, G& U
9 ^3 }, _: K6 o' v% w; t1 @3. PC1、PC2和PC3都可以访问服务器;
; A5 `' b2 F8 N$ K9 {8 v0 ~( x6 c
- \7 F9 Z9 h$ _8 ~3 p3 H! m4. 其余的PC间访问均禁止。 - s: K0 G3 D1 n l/ E2 P
【SwitchA相关配置】0 a+ _7 ~. B' {8 l9 Z
2 P4 D- X/ x* n0 a; ], R3 ]
1. 创建(进入)VLAN10,将E0/1加入到VLAN10
# @2 y, N" [6 w% z) `7 o' o& R& V[SwitchA]vlan 10! n# R) A9 p* \, X
[SwitchA-vlan10]port Ethernet 0/1+ v! z( Z# H# d& a
& u4 i; J+ U( x1 s( \2. 创建(进入)VLAN20,将E0/2加入到VLAN20
: D1 H5 n# ?( D# b+ J[SwitchA]vlan 208 p0 {) I9 P4 h" o. z
[SwitchA-vlan20]port Ethernet 0/2* u+ p2 S% v @6 V$ p# f8 {5 N H
: @- ?7 A' @/ B, r" y; J" V/ S# s3. 创建(进入)VLAN30,将E0/3加入到VLAN30
& v8 [& _, {- ]8 s[SwitchA]vlan 300 j) Z) S( Z3 s- ~% \7 M X
[SwitchA-vlan30]port Ethernet 0/3
" ~4 A( [: y- X6 C" ^7 H* a, H
' {" K6 t4 k6 P" h l- U0 A4. 创建(进入)VLAN100,将G2/1加入到VLAN100
& R( S( Y9 H6 d/ V* i9 @% Y[SwitchA]vlan 100- u( L: d+ w" A+ W" {9 }0 o
[SwitchA-vlan100]port GigabitEthernet 2/1. m% }3 d/ ]$ F/ K0 V
" l+ s0 B) i) a5. 配置端口E0/1为Hybrid端口,能够接收VLAN20、30和100发过来的报文 u3 l7 f1 S3 t; T8 G$ P3 E
[SwitchA]interface Ethernet 0/1' U6 K3 m& e7 u* ]) S. f
[SwitchA-Ethernet0/1]port link-type hybrid
# S, ?/ m) l- j[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged
) e n V! a+ j! X5 l5 E6 A% D" }: |
6. 配置端口E0/2为Hybrid端口,能够接收VLAN10和100发过来的报文
2 Z- W$ H; d! w6 K" a: K[SwitchA]interface Ethernet 0/2
7 _4 Q% Z5 w4 M[SwitchA-Ethernet0/2]port link-type hybrid
6 y) D& A% v$ c3 N$ d4 ~$ n. X[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged& C, n% t. H n1 z" r
$ ]+ p$ o$ h0 l9 x6 t7 B7. 配置端口E0/3为Hybrid端口,能够接收VLAN10和100发过来的报文: @- L. U2 c7 z/ [3 Z
[SwitchA]interface Ethernet 0/3
( [8 N5 j# o1 o7 c[SwitchA-Ethernet0/3]port link-type hybrid8 ?: f4 w, p6 W! e" {9 w4 \
[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged% I0 o7 s/ N# I" t# q# k9 g
' m1 u9 r& K+ _ `/ d; |( y8 d8. 配置端口G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文
& K. A$ I$ j" M[SwitchA]interface GigabitEthernet 2/1
* B% ?: j$ ?/ \( T[SwitchA-GigabitEthernet2/1]port link-type hybrid7 `3 ~7 b8 t# A; Z& {4 M
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged
* i; z( q: k8 [+ [. F例二:『配置环境参数』% v2 x- a! d% Y& |; S
1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20;
1 p6 L% i- O- [( T4 S2 X/ i) Z# t7 ~0 M) @+ w$ U4 F6 l" C' f
2. SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;
. J( e' S' I& m. v( y3 H
, l+ Y6 e- m& Q+ T8 C4 l3. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24。
3 W; E" [! g* V1 W5 `6 m0 ]9 y# P『组网需求』
6 |/ z* a7 W2 Q6 ?2 Q2 ?$ o
1 f: E& t) D$ o1. PC1和PC3之间可以互访;
" e% A6 |: b7 |9 X# F3 y+ ~9 Q" [- }: e+ c
2. PC2和PC3之间可以互访;% q) y" v, m; s% K4 w
7 q+ K5 X3 n9 f6 s. u, t o- g3. PC1和PC4之间可以互访;
+ v* j6 s% u" f1 @$ l) H# ]" d6 x* s1 q0 n( K8 |
4. PC2和PC5之间可以互访;
+ L2 q- y8 ^' C( `' F. M
* H5 |9 U& X4 H* o6 J& t1 Y+ q5. 其余PC之间均禁止互相访问。
5 O% S* J5 k4 m" G z, v【SwitchA相关配置】9 D" c1 y6 P; i- b1 ~* ~
% O7 t c4 X; }& H$ j5 b
1. 创建(进入)VLAN10,将E0/1加入到VLAN10: I8 D6 n- b# L( c: W' } T- E" ^
[SwitchA]vlan 106 V# y$ A% E& ^4 h( {
[SwitchA-vlan10]port Ethernet 0/1" k" s) _+ }7 i) `; e# r( h6 c
: I+ }# g& J$ `% t$ y: s/ w+ R
2. 创建(进入)VLAN20,将E0/2加入到VLAN20
) `4 H& ^" E# R7 a[SwitchA]vlan 20
% N0 H; x3 X: ]0 W& v+ `[SwitchA-vlan20]port Ethernet 0/2
" d9 v! ~( E v. p' B- T3 d+ r- J% K$ c: L
3. 创建(进入)VLAN30,将E0/3加入到VLAN309 W/ Y0 t9 C8 j6 f! `- _( Y
[SwitchA]vlan 30+ r! n. d- V% z3 ~6 K' @" d! L( i
[SwitchA-vlan30]port Ethernet 0/3
( [; x. G" {6 {1 t* I- [
+ K' D9 Z+ |1 I, P& P: i6 E0 F4. 配置端口E0/1为Hybrid端口,能够接收VLAN30发过来的报文0 k- D2 z% m# L3 E9 F
[SwitchA]interface Ethernet 0/1. h p' E9 ]# Y4 u, Y ^
[SwitchA-Ethernet0/1]port link-type hybrid
% e+ X8 b" P+ }* v, i5 P- q[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged* v( S# ?9 z' [# y- S& _# D
0 j6 M9 d) L% C7 ?7 g; U
5. 配置端口E0/2为Hybrid端口,能够接收VLAN30发过来的报文& e8 ^. ^0 g/ W
[SwitchA]interface Ethernet 0/2
* Z% P3 z5 m2 B0 M/ p" l) o& J- J[SwitchA-Ethernet0/2]port link-type hybrid/ [5 r) N+ C' X9 S3 x
[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged" I' V9 g# V+ G l+ a! O5 ~
9 k( O( S& R+ G) a, [6. 配置端口E0/3为Hybrid端口,能够接收VLAN10和20发过来的报文
( ?$ t }" U6 K n' {( E[SwitchA]interface Ethernet 0/3. M E% E, E- k4 P+ A
[SwitchA-Ethernet0/3]port link-type hybrid
! T, J# g Z0 j[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged
" g7 p, T7 z* _: s1 {6 f }# n$ b- q3 B+ r5 K0 R2 X0 E% a" i1 f/ A; B, K
7. 配置端口G2/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文
- u: w5 B8 I0 S" J; s[SwitchA]interface GigabitEthernet 2/1
' a0 p* W' g" _0 D8 O7 I; \" m7 m[SwitchA-GigabitEthernet2/1]port link-type hybrid' t2 I8 e2 \' [! H a6 j% J
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
3 w2 Y* L# e/ C! ?! C【SwitchB相关配置】: p0 L O+ k- `$ U/ R0 e, R. f7 o, D
& |/ n2 A9 }* w% G
1. 创建(进入)VLAN10,将E0/1加入到VLAN10
* N( M S8 s, S) p2 A9 `[SwitchA]vlan 10% u+ v$ J/ i( W1 t; j' c6 e
[SwitchA-vlan10]port Ethernet 0/1
/ @* U, g$ v' s D# ]
; q! m2 v7 S/ O1 C8 ~/ [5 x! Z' X2. 创建(进入)VLAN20,将E0/2加入到VLAN20
7 y; D$ r& y; K* L9 X[SwitchA]vlan 209 ?5 u* |. W, `/ y) B
[SwitchA-vlan20]port Ethernet 0/2
% e0 T% R) w& T
; R. Y7 D/ D/ e9 v3. 配置端口G1/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文
% z9 Q$ L& @8 k4 [. |3 R[SwitchA]interface GigabitEthernet 2/1/ V. S. _8 T b% ~; `
[SwitchA-GigabitEthernet2/1]port link-type hybrid
; |( Q9 J1 u) z[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
. j" \! A0 J+ i* s1 I/ S* `【补充说明】
+ ?% ~8 ^+ v8 Q. S* Y对于Hybrid端口来说,可以同时属于多个VLAN。这些VLAN分别是该Hybrid端口的PVID,以及手工配置的”untagged”及”tagged”方式的VLAN。一定要注意对应端口的VLAN配置,保证报文能够被端口进行正常的收发处理。
' o% Q+ n; c% }+ W% M2 B8 N! H, |利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN,来完成分属不同VLAN内的同网段PC机的访问需求。
& H- x2 U9 ?; @. j此应用在二层网络中,对相同网段的主机进行访问权限的控制。
0 N! I: V2 ]8 D6 n% U0 m1 J2 L我总结的hybrid端口的设计目的是——实现不同vlan之间的互通,这个功能通过access和trunk口是实现不了的。
- j" a3 w6 `/ F/ _! W+ G4 f2 V, M. T+ P4 N' i; N X$ B6 @
|
发表于 2018-4-5 13:24:56