|
大家知道,交换机会把广播报文(目的mac地址全1的报文)和未知单播报文从所有端口转发出去(除了报文的接收端口),这就是广播。(对未知多播报文如何处理呢,我不知道,应该也会广播出去,这是一个遗留问题,哪位同学知道的请教教我哈)。一般交换机会发送很多广播报文,如果按照上面的处理方法,势必会影响整个网络的通信。vlan就是为了划分广播域而产生的。划分vlan之后,广播只在一个vlan内进行,这就大大减少了广播报文对网络性能的影响。
3 ^0 v: g& Q, C4 J6 T交换机的端口加入vlan有三种方式,分别是access、trunk和hybrid。 1、access端口只能加入一个vlan,一般用来连接交换机和pc,也可以连接交换机和交换机。 2、trunk端口可以加入多个vlan,就是说可以允许多个vlan的报文通过。trunk端口有一个默认vlan,如果收到的报文没有vlan ID,就把这个报文当做默认vlan的报文处理。trunk口一般用于连接两台交换机,这样可以只用一条trunk连接实现多个vlan的扩展(因为trunk允许多个vlan的数据通过,如果用access口,那么一个vlan就要一条连接,多个vlan要多个连接,而交换机的接口是有限的)。对于trunk口发送出去的报文,只有默认vlan的报文不带vlan ID,其它vlan的报文都要带vlan ID(要不然,对端的交换机不知道该报文属于哪个vlan,无法处理,也就不能实现vlan跨交换机扩展了)。简而言之,trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。 3、trunk端口是hybrid端口的特例,就是说hybrid端口可以实现比trunk端口更多的功能。hybrid端口可以加入多个vlan,并可以设置该vlan的报文通过该端口发送是是否带vlan ID(trunk端口不能设置,只有默认vlan的报文不带vlan ID进行发送)。通过下面的两个例子(转载的),大家应该可以看出hybrid端口的设计目的。 2 q. ~1 _ \) _ N- @6 I7 o' `' Y( G
例一:『配置环境参数』
6 ]2 } C, H1 m) J2 N5 |7 h1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。& I7 v6 P, @# P3 t* b5 E; d4 E
2. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。
' e6 S+ m0 A1 n8 ?9 P! Q# T# Q' F『组网需求』4 J$ d: f- b, T! L- G/ x7 s' G
6 |8 A/ D0 d8 [+ e5 {1. PC1和PC2之间可以互访;6 l! X3 J; W2 t$ c4 \, R% q
! y9 r( E% }# D' }& o2. PC1和PC3之间可以互访;( m) i7 `) b9 K8 F M7 @
$ H7 |9 m" i4 K8 k4 ~* u3. PC1、PC2和PC3都可以访问服务器;" {: k( C4 r6 _" A) o" O
3 i. Z9 ^( m7 @8 b" Q9 D5 x \) m4. 其余的PC间访问均禁止。
R! X, W+ H8 n【SwitchA相关配置】0 P- M+ D# Y2 |% I9 A: v+ G
0 J/ W; I- ^( o. ^* q
1. 创建(进入)VLAN10,将E0/1加入到VLAN10
+ }- l2 [% M8 u; e1 g0 {; E% j' {$ I[SwitchA]vlan 10. l0 M k \* P- T
[SwitchA-vlan10]port Ethernet 0/1
- h# I* e, H7 o! r z5 O8 G) q h+ N6 d; C2 q
2. 创建(进入)VLAN20,将E0/2加入到VLAN20+ m$ i/ x$ Y, V1 Y
[SwitchA]vlan 20
+ e. I! \6 E9 a/ g[SwitchA-vlan20]port Ethernet 0/2
/ ?: R; h3 D1 f1 Q" U5 b8 B
; y5 D: s0 a3 A- }5 n7 I$ D9 q" h3. 创建(进入)VLAN30,将E0/3加入到VLAN30
4 q, l* m4 H. l[SwitchA]vlan 30
8 l: l) }, K7 ?% v: B$ F1 x% z6 x, d( }[SwitchA-vlan30]port Ethernet 0/33 c& j/ ^' P! y& a9 S, r
1 X8 h# _4 x( V- F! x! E) Q
4. 创建(进入)VLAN100,将G2/1加入到VLAN100
0 \2 v( o5 r! b0 a b[SwitchA]vlan 100
' I: S* l5 S$ o[SwitchA-vlan100]port GigabitEthernet 2/17 ]; R6 u j9 s+ j
3 w4 Q3 u% U S5. 配置端口E0/1为Hybrid端口,能够接收VLAN20、30和100发过来的报文- |: N- T# M9 G$ ` D
[SwitchA]interface Ethernet 0/1" N/ c' Y4 R2 B( ~ \
[SwitchA-Ethernet0/1]port link-type hybrid
. _$ Q, E) ^$ ?3 Q[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged
9 X6 W( C8 \6 }* Z( Y2 B9 g( m# X
3 N/ N2 i. H4 ^6. 配置端口E0/2为Hybrid端口,能够接收VLAN10和100发过来的报文
% @+ T, c6 y) e2 Y[SwitchA]interface Ethernet 0/2
' ?$ G+ t$ m9 n% w, ]! E, v[SwitchA-Ethernet0/2]port link-type hybrid
S2 z4 |4 O* w6 [[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged3 R$ F/ u& q+ w0 j7 t' i
: K( q/ `, g% W1 k. P7. 配置端口E0/3为Hybrid端口,能够接收VLAN10和100发过来的报文
5 }$ w; h) X0 y0 L+ ]8 `[SwitchA]interface Ethernet 0/39 L) W0 @% R0 r+ M
[SwitchA-Ethernet0/3]port link-type hybrid
! J" L; ]9 F6 f; Q[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged
/ h8 b9 u3 n7 }2 k' `. D; n0 M w+ I* E- v
8. 配置端口G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文- D1 N9 G6 O: b5 P2 x* }9 ^
[SwitchA]interface GigabitEthernet 2/1
! N2 z; j) J& x[SwitchA-GigabitEthernet2/1]port link-type hybrid
: }- X( g0 N H2 u6 k) G8 V9 D[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged / Y! T2 a6 a! @& b# Z! o( Z* t- J
例二:『配置环境参数』
3 y \# |6 S* ~8 h W1 c1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20;
+ w+ Y0 C- [# Q- a* T1 J+ D
: A& m8 Z. p1 R( N) U4 q2. SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;
- h! ~8 S3 T( E# j C5 \5 Y$ s) ^+ L7 M; t
3. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24。
& h8 _- M- l! W( g『组网需求』4 p5 }" w" w( @3 n5 P
$ T$ a' p* ~" b$ ^ k1. PC1和PC3之间可以互访;. s9 T) F. \. @( O
4 A& C" m" E% [5 w# G) [3 s( m1 T1 Y2. PC2和PC3之间可以互访;; h8 I5 _" o/ r1 I8 P k
8 b T" C0 B+ H" E1 k' G; F5 U+ A! T
3. PC1和PC4之间可以互访;
6 ]4 v$ F6 l0 t9 a9 z: `
; z/ {( c0 o% N5 P. u! l4. PC2和PC5之间可以互访;$ r6 P$ N6 h! T" C
8 o* t7 \! Y% I* [+ R- _
5. 其余PC之间均禁止互相访问。 : Y! _5 D3 S$ P t \* v
【SwitchA相关配置】
. G; s( B) i/ n6 W E% h1 K* ?$ @% P; e1 C: t) a: a& m
1. 创建(进入)VLAN10,将E0/1加入到VLAN10; z/ ~. b7 h. [: _) d8 H
[SwitchA]vlan 10- k6 m" U ]5 m% q% T! t! q e- R
[SwitchA-vlan10]port Ethernet 0/1
0 C2 h% v5 b" f. V. W; { A, p8 @# ]* m* o% R" `, S/ N/ |/ x
2. 创建(进入)VLAN20,将E0/2加入到VLAN20
) {5 G( |6 u' y1 n4 Q[SwitchA]vlan 20# P: v! j8 p1 @. M5 J1 u
[SwitchA-vlan20]port Ethernet 0/2
+ i6 Z6 t( G( T- }8 Z, \- m, g6 g1 S
3. 创建(进入)VLAN30,将E0/3加入到VLAN30
1 u, v7 x' Q+ E: p4 l9 C( Z% P; t[SwitchA]vlan 30' E( }" }) w! H( R$ n
[SwitchA-vlan30]port Ethernet 0/3! \: p9 h4 d& e9 i
0 M. @( K# X3 ^7 J+ q' n
4. 配置端口E0/1为Hybrid端口,能够接收VLAN30发过来的报文
8 }0 z$ U4 R( u[SwitchA]interface Ethernet 0/1 X y' A! [! v' D
[SwitchA-Ethernet0/1]port link-type hybrid' m# K% G, [) t# C$ ?: p
[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged9 f% @( ~8 O. K9 C1 G
+ p) E. C$ Y6 W+ r( M5. 配置端口E0/2为Hybrid端口,能够接收VLAN30发过来的报文
! g8 ?" l7 y9 ^7 F8 X( o3 h! w[SwitchA]interface Ethernet 0/2
$ _1 Y0 a. ]4 B[SwitchA-Ethernet0/2]port link-type hybrid7 W+ x: ~) w p* q& b. D, [
[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged
2 J+ ^/ g) H+ E+ D. E
7 X7 j; i* r" ]6 C6. 配置端口E0/3为Hybrid端口,能够接收VLAN10和20发过来的报文3 v# U4 J# h9 \. q) J$ g! ^0 I
[SwitchA]interface Ethernet 0/3" O; Q6 C6 \" _' p. `0 ?6 `
[SwitchA-Ethernet0/3]port link-type hybrid
" i6 X; m/ m* H7 k/ E$ Y1 J[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged5 j, m6 t8 x) y" o* U
/ e) m3 d2 e. x8 o& h5 j$ W7. 配置端口G2/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文" c* ^: b) h& q$ L3 g
[SwitchA]interface GigabitEthernet 2/1( Q* {; _ C" C9 H/ ^( R
[SwitchA-GigabitEthernet2/1]port link-type hybrid" n0 C) N8 k8 f+ N
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged : l" s- }( `; F. y, N
【SwitchB相关配置】: @" N- `) o( J: ?/ Z. p# A8 c
* @0 H, q2 }# T1. 创建(进入)VLAN10,将E0/1加入到VLAN10
1 v" v0 Y5 P( z[SwitchA]vlan 10
P. S3 @, p" e/ `[SwitchA-vlan10]port Ethernet 0/1
5 m& |4 A: {1 g; {# w. h! p8 D
2. 创建(进入)VLAN20,将E0/2加入到VLAN20
7 j* e; y5 Y0 @& l; [1 ?+ H* }[SwitchA]vlan 200 M. L& y& J$ B5 P/ E
[SwitchA-vlan20]port Ethernet 0/2
1 ^& N; f, |. e L: K; A5 `: B8 U7 G1 |6 v }8 X% A; G3 N# M! o9 D
3. 配置端口G1/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文
) k% Z" x# L3 x- Q6 @1 U+ q7 b0 C[SwitchA]interface GigabitEthernet 2/1! q4 k$ {8 _- y/ m( B0 _
[SwitchA-GigabitEthernet2/1]port link-type hybrid* Z D2 w! h& i& h
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged ' n8 F: V1 s* J1 D
【补充说明】 ! R- e; n5 u3 x5 N& m
对于Hybrid端口来说,可以同时属于多个VLAN。这些VLAN分别是该Hybrid端口的PVID,以及手工配置的”untagged”及”tagged”方式的VLAN。一定要注意对应端口的VLAN配置,保证报文能够被端口进行正常的收发处理。
x7 @5 I2 c* X3 [利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN,来完成分属不同VLAN内的同网段PC机的访问需求。 $ x/ t+ w0 X( D+ X! x
此应用在二层网络中,对相同网段的主机进行访问权限的控制。
. p0 J3 l# X6 R( a0 f我总结的hybrid端口的设计目的是——实现不同vlan之间的互通,这个功能通过access和trunk口是实现不了的。
2 R7 w8 U0 D" _
) u/ z& L. e' y |
发表于 2018-4-5 13:24:56