|
大家知道,交换机会把广播报文(目的mac地址全1的报文)和未知单播报文从所有端口转发出去(除了报文的接收端口),这就是广播。(对未知多播报文如何处理呢,我不知道,应该也会广播出去,这是一个遗留问题,哪位同学知道的请教教我哈)。一般交换机会发送很多广播报文,如果按照上面的处理方法,势必会影响整个网络的通信。vlan就是为了划分广播域而产生的。划分vlan之后,广播只在一个vlan内进行,这就大大减少了广播报文对网络性能的影响。 * q/ G: k1 I u
交换机的端口加入vlan有三种方式,分别是access、trunk和hybrid。 1、access端口只能加入一个vlan,一般用来连接交换机和pc,也可以连接交换机和交换机。 2、trunk端口可以加入多个vlan,就是说可以允许多个vlan的报文通过。trunk端口有一个默认vlan,如果收到的报文没有vlan ID,就把这个报文当做默认vlan的报文处理。trunk口一般用于连接两台交换机,这样可以只用一条trunk连接实现多个vlan的扩展(因为trunk允许多个vlan的数据通过,如果用access口,那么一个vlan就要一条连接,多个vlan要多个连接,而交换机的接口是有限的)。对于trunk口发送出去的报文,只有默认vlan的报文不带vlan ID,其它vlan的报文都要带vlan ID(要不然,对端的交换机不知道该报文属于哪个vlan,无法处理,也就不能实现vlan跨交换机扩展了)。简而言之,trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。 3、trunk端口是hybrid端口的特例,就是说hybrid端口可以实现比trunk端口更多的功能。hybrid端口可以加入多个vlan,并可以设置该vlan的报文通过该端口发送是是否带vlan ID(trunk端口不能设置,只有默认vlan的报文不带vlan ID进行发送)。通过下面的两个例子(转载的),大家应该可以看出hybrid端口的设计目的。 4 Y% \, o8 F6 X1 h, q: N& v
例一:『配置环境参数』/ t9 s* R' `( a N
1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。" ^6 c4 ?( k3 z* Z! R
2. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。 ! m6 E- P& k6 V; K
『组网需求』6 ~, E/ W: e2 Z9 W. ^
! }+ j: G: R6 F! e3 @
1. PC1和PC2之间可以互访;
A' Q+ u, D P; f; w6 Q/ d: c2 y5 C6 L5 p$ S( r
2. PC1和PC3之间可以互访;
" p$ N P6 z: W5 t/ `1 ~% l6 [* U1 c) I- M% D) X' ~/ [9 o
3. PC1、PC2和PC3都可以访问服务器;8 [/ j3 m- I. ?
. l( x% b5 W4 N1 b) r4. 其余的PC间访问均禁止。 ; T, ^) v+ U5 h! I% t
【SwitchA相关配置】% T$ W2 |( h$ A$ l5 j/ M' N2 |# A
/ _- m; r3 {; ]1 R4 ?: w1. 创建(进入)VLAN10,将E0/1加入到VLAN10
9 ~" L7 Z& ~/ g7 A: | ?9 H- ~[SwitchA]vlan 10* s' c: p9 e5 Y
[SwitchA-vlan10]port Ethernet 0/1" e: f; l- G' h I l/ \+ u) n7 ]+ c
; I2 m1 x4 z/ b" ~2 Q2 ?% V; ~
2. 创建(进入)VLAN20,将E0/2加入到VLAN20' T- n5 I1 S1 R5 O4 P4 N
[SwitchA]vlan 20
- F4 I: M/ q. u3 i) C: C! q* L[SwitchA-vlan20]port Ethernet 0/2* \; B0 |, W( Z1 ^1 i0 F4 F
0 S$ Y Y5 q% o" P, }/ X u
3. 创建(进入)VLAN30,将E0/3加入到VLAN303 [ M( R% w1 i4 F& r
[SwitchA]vlan 30" C$ ?9 f' U2 l
[SwitchA-vlan30]port Ethernet 0/3
6 o: N$ l* p2 `' z
7 D+ m' I: S( e. [4. 创建(进入)VLAN100,将G2/1加入到VLAN100
1 V" _4 B& Z% L[SwitchA]vlan 100
- \7 c- p. c8 Q/ W+ i[SwitchA-vlan100]port GigabitEthernet 2/1
: t6 j* \0 u" _4 O% [3 w; b( ?6 \* }5 R9 i( Q
5. 配置端口E0/1为Hybrid端口,能够接收VLAN20、30和100发过来的报文- L9 i" Q H4 l# X5 v$ s) m8 s3 z
[SwitchA]interface Ethernet 0/1
+ J/ h) r# j8 k' v, ], ~3 S+ {[SwitchA-Ethernet0/1]port link-type hybrid3 m2 c. M; p9 I, B
[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged
, y# M2 Q- }3 p; v$ [/ l% J& t+ J- ` N
6. 配置端口E0/2为Hybrid端口,能够接收VLAN10和100发过来的报文
: _' `+ s8 {+ g. `7 g5 m$ R% t: ^- Q* j[SwitchA]interface Ethernet 0/2
6 ?0 W! u) J2 |7 O" F0 B[SwitchA-Ethernet0/2]port link-type hybrid! K) G& j3 }+ V* E9 W
[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged
% j6 S1 D+ C* S1 o% d. p+ w
; F8 D9 j$ N9 P. Q% y) D2 j7. 配置端口E0/3为Hybrid端口,能够接收VLAN10和100发过来的报文+ h, o# @, D- Q+ V9 Z
[SwitchA]interface Ethernet 0/3
9 V5 ]: T; C: C) T$ Q+ n[SwitchA-Ethernet0/3]port link-type hybrid
. b1 \/ o, l! Z5 m; K[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged
$ t6 `% m* ?. E* D7 \- i3 I" L J- E ~7 W
8. 配置端口G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文
/ W$ s0 W8 e$ j; z* |[SwitchA]interface GigabitEthernet 2/1
" q) R p& E* F4 F- n5 i[SwitchA-GigabitEthernet2/1]port link-type hybrid7 B: K. K t2 x& B6 @6 g/ D
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged - |4 P# X. \( |+ N9 h
例二:『配置环境参数』 z/ n9 E8 Z- Q ` |
1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20;
$ l* t6 s6 W. C& z0 l) N$ i7 K) \; Z. g
2. SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;! \: w8 B$ b% K6 j6 W
9 z) h8 F$ r1 I1 m9 U' h0 s5 ?* u
3. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24。
' i4 M2 ^; U) d0 N/ m9 r' t; o; M9 x『组网需求』
* y1 Z+ a5 x6 I7 m( q8 r) ?: Z
$ Q! I: h. D F( G1. PC1和PC3之间可以互访;1 a1 }% {8 a& T- \& j
0 [: |3 @1 L5 U: B; `# o! d2. PC2和PC3之间可以互访;
0 Z% e; g% ?$ H4 T- {+ G
' i0 ]4 a& P0 [+ F- ~3. PC1和PC4之间可以互访;
* C$ `& n/ B9 Q+ x9 S5 q8 V! w0 N3 V
7 A! x8 @1 | u4. PC2和PC5之间可以互访;/ K! k( j6 l+ T6 C+ w6 {
8 P' p8 @& c" b ]( m" h8 j5. 其余PC之间均禁止互相访问。 9 d7 E8 m9 Q$ b1 D, n$ P( ]9 i" {" c: V
【SwitchA相关配置】
. R S: q# u$ h5 o4 r5 A N% E% G& W: F6 U; x" @$ L
1. 创建(进入)VLAN10,将E0/1加入到VLAN103 U3 W$ r) O% g8 x
[SwitchA]vlan 10
9 I9 p1 z T5 S+ X* l% j[SwitchA-vlan10]port Ethernet 0/1
- ^# D3 _8 A" b" \7 g
; V" `* s$ r) }! C6 D, K. x _- o4 h2. 创建(进入)VLAN20,将E0/2加入到VLAN20& }9 o. }2 v. L U6 h D
[SwitchA]vlan 204 H: D8 x7 K5 M/ n/ \6 U- Z- `
[SwitchA-vlan20]port Ethernet 0/2( o, V! t) V5 M' O y
) w3 I$ F1 N& i* Z
3. 创建(进入)VLAN30,将E0/3加入到VLAN30
7 s; L% {+ ~; q. G% @% u[SwitchA]vlan 30
7 Z- X: p* p# F6 c% A: w, a/ z! G[SwitchA-vlan30]port Ethernet 0/3
) B7 V& ^! n. \$ U2 O. }- ]7 M2 T
( {& s# Y) S9 _# T/ t9 a) I- x4. 配置端口E0/1为Hybrid端口,能够接收VLAN30发过来的报文
8 V* U o' k" m) h; Q[SwitchA]interface Ethernet 0/17 I) a) W! P3 L/ p+ x4 m
[SwitchA-Ethernet0/1]port link-type hybrid* j2 ~/ Q6 W; ]1 Q; o J+ O
[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged
- p$ h& @* j7 H1 w5 M3 ^; u' y5 r- Y. c
5. 配置端口E0/2为Hybrid端口,能够接收VLAN30发过来的报文% w9 _; }( c% }5 e5 d) a9 Q
[SwitchA]interface Ethernet 0/2, ?8 t3 S0 n) [1 R6 v5 g
[SwitchA-Ethernet0/2]port link-type hybrid2 ?$ a& ^, @- K" Y# q
[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged3 t8 e6 w6 f, R* |* a3 _; H
2 r# Z1 N6 E! B! `; m8 T% \. M' @
6. 配置端口E0/3为Hybrid端口,能够接收VLAN10和20发过来的报文
' B$ P6 p: G! i8 K7 p[SwitchA]interface Ethernet 0/3
) @+ T1 l# W* b$ \$ z[SwitchA-Ethernet0/3]port link-type hybrid
1 {* R+ c( u- k9 M* L[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged
$ B- ~0 \0 b R# Q0 ?& x& f' I u. N2 N
7. 配置端口G2/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文- b) `7 }) z9 U, z- f8 |. V
[SwitchA]interface GigabitEthernet 2/1
7 T& Q7 o8 z" u4 l4 X1 w[SwitchA-GigabitEthernet2/1]port link-type hybrid
. g; x0 Q: M- R/ z[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
7 R s- |: f4 Z3 u- T【SwitchB相关配置】
& B& u) ^' K5 g/ O( }- s) o. o/ A) T
7 ~3 V, q$ A6 p3 z. X1. 创建(进入)VLAN10,将E0/1加入到VLAN100 ?: [( x0 @6 b6 y: c7 `
[SwitchA]vlan 10
7 F" o/ v/ U0 I% V- R6 \[SwitchA-vlan10]port Ethernet 0/1* t! y- M/ A8 P0 n/ V* n/ r) a
/ W+ b6 u. H d) |) S8 g/ k2. 创建(进入)VLAN20,将E0/2加入到VLAN20
9 Z; }1 E. d- R[SwitchA]vlan 20
( e- U( s3 h0 ?7 |) H3 c K[SwitchA-vlan20]port Ethernet 0/2
, Y/ ~2 H0 N# r) W4 |, ] S0 G9 c& C. }# x8 o1 T( @
3. 配置端口G1/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文2 B. z9 [+ _+ }0 z# Q* u0 ]
[SwitchA]interface GigabitEthernet 2/1/ p' f0 a% R, I% f" A
[SwitchA-GigabitEthernet2/1]port link-type hybrid# h* b0 g+ M2 ]
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
& X% V! g# H; ~, j【补充说明】 / d* @3 q3 q) N9 C+ F
对于Hybrid端口来说,可以同时属于多个VLAN。这些VLAN分别是该Hybrid端口的PVID,以及手工配置的”untagged”及”tagged”方式的VLAN。一定要注意对应端口的VLAN配置,保证报文能够被端口进行正常的收发处理。
+ {5 J; a; I$ }0 ~% I% n利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN,来完成分属不同VLAN内的同网段PC机的访问需求。
# G$ E$ s7 ]0 q0 F N0 }. k6 H此应用在二层网络中,对相同网段的主机进行访问权限的控制。 , k; O+ c) @* v. M: y* W
我总结的hybrid端口的设计目的是——实现不同vlan之间的互通,这个功能通过access和trunk口是实现不了的。
' n C) A+ r( k$ D
( l2 D! u) D4 \ |
发表于 2018-4-5 13:24:56