|
大家知道,交换机会把广播报文(目的mac地址全1的报文)和未知单播报文从所有端口转发出去(除了报文的接收端口),这就是广播。(对未知多播报文如何处理呢,我不知道,应该也会广播出去,这是一个遗留问题,哪位同学知道的请教教我哈)。一般交换机会发送很多广播报文,如果按照上面的处理方法,势必会影响整个网络的通信。vlan就是为了划分广播域而产生的。划分vlan之后,广播只在一个vlan内进行,这就大大减少了广播报文对网络性能的影响。
$ l: X- x: e( b交换机的端口加入vlan有三种方式,分别是access、trunk和hybrid。 1、access端口只能加入一个vlan,一般用来连接交换机和pc,也可以连接交换机和交换机。 2、trunk端口可以加入多个vlan,就是说可以允许多个vlan的报文通过。trunk端口有一个默认vlan,如果收到的报文没有vlan ID,就把这个报文当做默认vlan的报文处理。trunk口一般用于连接两台交换机,这样可以只用一条trunk连接实现多个vlan的扩展(因为trunk允许多个vlan的数据通过,如果用access口,那么一个vlan就要一条连接,多个vlan要多个连接,而交换机的接口是有限的)。对于trunk口发送出去的报文,只有默认vlan的报文不带vlan ID,其它vlan的报文都要带vlan ID(要不然,对端的交换机不知道该报文属于哪个vlan,无法处理,也就不能实现vlan跨交换机扩展了)。简而言之,trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。 3、trunk端口是hybrid端口的特例,就是说hybrid端口可以实现比trunk端口更多的功能。hybrid端口可以加入多个vlan,并可以设置该vlan的报文通过该端口发送是是否带vlan ID(trunk端口不能设置,只有默认vlan的报文不带vlan ID进行发送)。通过下面的两个例子(转载的),大家应该可以看出hybrid端口的设计目的。 7 D* f1 G9 Z% z- Y' c
例一:『配置环境参数』
0 u9 }- y$ x4 p1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。
: T; L) i' S) y2 _2 T* a: d2. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。
3 r% m9 M( w3 K! K$ Y0 u『组网需求』
! H8 N) O0 Z; V3 q
4 P! ^) k8 o7 C7 K1. PC1和PC2之间可以互访;
' T! {6 b$ E4 i M$ Z6 {: T, m% O5 T
2. PC1和PC3之间可以互访;
; ~1 q( N5 v& o2 t% {
5 X0 {3 P5 }0 J v8 P& p- I5 O3. PC1、PC2和PC3都可以访问服务器;$ B3 w4 M" Z5 F
' G: _$ b1 V, A* t& L! t
4. 其余的PC间访问均禁止。
1 k" I( o% M( I( }: ^+ i【SwitchA相关配置】/ A H6 N5 d# N" i
: {. d& o/ g* j: E, h1. 创建(进入)VLAN10,将E0/1加入到VLAN10
* h2 n( U' \( T[SwitchA]vlan 10. q' o W# C8 n& u
[SwitchA-vlan10]port Ethernet 0/1
$ c+ [# P2 C. S Y
6 ]9 W" |" R( y1 v2 ^, |1 l f) P2. 创建(进入)VLAN20,将E0/2加入到VLAN20- G! j1 h, L( V$ y& `' Q% H
[SwitchA]vlan 20
. e/ d- |+ T0 ], u0 i k[SwitchA-vlan20]port Ethernet 0/2
& C. P, a4 a& {* }; l! E8 W
4 s4 j6 k( ?# u) [3. 创建(进入)VLAN30,将E0/3加入到VLAN302 X+ K. z% a1 H' x! ]; l
[SwitchA]vlan 30
6 a7 G; g; e6 Z l. ?+ W[SwitchA-vlan30]port Ethernet 0/3, E% v% Y8 b+ `8 e: C
- }$ D$ V) Z1 f5 s, s* [$ F4. 创建(进入)VLAN100,将G2/1加入到VLAN1001 v, v' o* s6 @4 \$ b
[SwitchA]vlan 100* O1 H3 Y% Y* N, v- f- f9 _
[SwitchA-vlan100]port GigabitEthernet 2/1
( F5 S) x! l# k( Z4 M/ U7 b( `
; G% P; Z! `& y5. 配置端口E0/1为Hybrid端口,能够接收VLAN20、30和100发过来的报文
^ {( T/ q% q& c" R[SwitchA]interface Ethernet 0/1# T7 {% K. b( f( ^
[SwitchA-Ethernet0/1]port link-type hybrid
. g( ?: ]! O4 a8 i4 Z: U[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged
: y7 t9 y) G2 d1 s- P/ c0 p; b; V3 J8 v
6. 配置端口E0/2为Hybrid端口,能够接收VLAN10和100发过来的报文
* U* E( ^% J+ G$ i3 \5 ~& ][SwitchA]interface Ethernet 0/22 P1 U, H8 z% w& u6 e. m
[SwitchA-Ethernet0/2]port link-type hybrid
9 x4 n" K8 e/ ~0 Q+ V. L[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged
- A" j' g- T9 W0 z
- r- e& u. l7 u7. 配置端口E0/3为Hybrid端口,能够接收VLAN10和100发过来的报文
1 v. V' c$ [! a" n9 \" _[SwitchA]interface Ethernet 0/36 }% e* G6 Q* I8 _0 @, B
[SwitchA-Ethernet0/3]port link-type hybrid
- b" C0 P( n3 P. J! M/ ^( W[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged
! Y/ _* [$ }! E% g( c- D+ I X c3 Z9 |& G: N% X0 u5 x
8. 配置端口G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文, N9 X+ Q8 o" ?
[SwitchA]interface GigabitEthernet 2/12 n* S3 I5 h l% M: c4 b
[SwitchA-GigabitEthernet2/1]port link-type hybrid% d& k% i$ P% a/ I2 [* E& p
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged
. U4 u/ N8 Z x& [/ f1 g例二:『配置环境参数』, T. W& d' x: v1 E1 r
1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20; \* X0 h. `3 X# N
. Q1 c- N4 }9 i5 |; n
2. SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;) y$ s/ Z+ y' t: L: J
8 @; e- o- d' R* R( I) `3. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24。 % ~, k" W k+ _( _& Q
『组网需求』
& b- z$ @2 ~; h+ X; v# c+ N9 u d0 }% \4 f
1. PC1和PC3之间可以互访;( [/ A3 h" j* n- H) |$ I" k/ ]
9 L9 |) t6 B/ n2. PC2和PC3之间可以互访;9 Z% ^5 Y+ h* K$ z' @
/ X% P& A" H d" U. M5 I
3. PC1和PC4之间可以互访;" P% V' J! W4 B) l9 n6 Z
, K! H7 h+ R) Q
4. PC2和PC5之间可以互访;
3 M3 \) M- e7 K c u- }6 W. S# g1 q$ Z: w' a# C% ]/ A
5. 其余PC之间均禁止互相访问。
8 o. h" R) G! E- I【SwitchA相关配置】4 z$ _' U' W X `4 w% ^; L7 N
3 U: W' e/ R w6 C1. 创建(进入)VLAN10,将E0/1加入到VLAN10" A, p' O, M' v1 d* }# r
[SwitchA]vlan 105 P* d: h, z- @3 d p- g0 x- C7 f5 `
[SwitchA-vlan10]port Ethernet 0/16 J: G1 S5 h5 H# f0 N
; D5 m1 Z+ O* a2. 创建(进入)VLAN20,将E0/2加入到VLAN20
2 m* h7 j% G8 V3 R8 b7 F4 r! Q[SwitchA]vlan 20
( r, s; v9 T$ m; i( I! g[SwitchA-vlan20]port Ethernet 0/2, D2 @, i& x! a2 S1 x r; N! |
- V# u/ ~" c; F b A" X0 W8 {
3. 创建(进入)VLAN30,将E0/3加入到VLAN30/ b0 X& t1 U* @' e5 Z
[SwitchA]vlan 304 |! r5 C0 y( C" g, @
[SwitchA-vlan30]port Ethernet 0/3
* c$ G3 @0 B' X4 s3 }/ I" a5 Y3 j- p3 Y+ K( B0 o; J
4. 配置端口E0/1为Hybrid端口,能够接收VLAN30发过来的报文
7 n: o- Y4 D& q- c, F" A: ~[SwitchA]interface Ethernet 0/1) c- ?1 U# B8 S0 g
[SwitchA-Ethernet0/1]port link-type hybrid/ w/ m I0 d( k* z" h6 F( u; e9 |
[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged
0 {1 I# A; n( E2 D# B2 E7 y1 Z! A( ^/ s3 o
5. 配置端口E0/2为Hybrid端口,能够接收VLAN30发过来的报文
( @! @: W( z% n, n8 B' ]+ L[SwitchA]interface Ethernet 0/2# o4 T( H/ Y# l/ C- G
[SwitchA-Ethernet0/2]port link-type hybrid+ F0 I |# P5 ?5 p, u& L6 I
[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged7 S% L, [" C7 f) \" p
6 W6 k2 [. I% X! d3 q/ \, B9 L' ?6. 配置端口E0/3为Hybrid端口,能够接收VLAN10和20发过来的报文' }" j! `( M( m3 G. I& p( I
[SwitchA]interface Ethernet 0/31 A. g" y+ Y9 U
[SwitchA-Ethernet0/3]port link-type hybrid
- z e- j6 q7 @- _& }* l( a7 x[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged
6 _, C4 N* Y; r, Z5 [/ d% F& o O; r, _' m9 C
7. 配置端口G2/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文
" Y4 M. w8 M1 [3 ~/ I3 Z1 N1 {[SwitchA]interface GigabitEthernet 2/1
2 ^# M8 K/ ]9 K0 A, A* F1 Z/ R; e[SwitchA-GigabitEthernet2/1]port link-type hybrid/ D l! f" ^* n; G1 L c0 {
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged 7 A$ B* N# I0 b$ B: n
【SwitchB相关配置】. b. Y- b! r7 c1 ]$ E
" V+ {! O7 \& F4 a1. 创建(进入)VLAN10,将E0/1加入到VLAN10
/ V% m* z- }( w- }. X[SwitchA]vlan 10
# Z$ Y8 }6 x& Q4 u2 D[SwitchA-vlan10]port Ethernet 0/14 P1 O' m3 |& g; H5 B3 P
5 \ m4 o: O0 C' R
2. 创建(进入)VLAN20,将E0/2加入到VLAN201 [; E8 e# L1 [
[SwitchA]vlan 20
# x7 _( z5 K2 F- c {[SwitchA-vlan20]port Ethernet 0/2
/ {9 l; E, n# h) _( J. q8 d
- P- ^+ Y: f/ g' b- L1 m3. 配置端口G1/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文
# L; Q+ {2 E3 s# s6 v) x2 S[SwitchA]interface GigabitEthernet 2/1 h2 d- [+ ~1 M$ ^: O
[SwitchA-GigabitEthernet2/1]port link-type hybrid8 ]$ {& @7 \& u4 ]/ B# Q; Z
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged ; k' r$ D8 K/ @) E/ W# B6 ~( M! |5 B' A
【补充说明】
; H3 ~# P1 {8 D: D0 p, b, q1 X+ q) [对于Hybrid端口来说,可以同时属于多个VLAN。这些VLAN分别是该Hybrid端口的PVID,以及手工配置的”untagged”及”tagged”方式的VLAN。一定要注意对应端口的VLAN配置,保证报文能够被端口进行正常的收发处理。 ' D. A" _+ v+ M$ r) [
利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN,来完成分属不同VLAN内的同网段PC机的访问需求。 6 F6 ?6 m- d( h% j- g' ^
此应用在二层网络中,对相同网段的主机进行访问权限的控制。
- I* _: k2 j- Y- Q( O' a Q& T我总结的hybrid端口的设计目的是——实现不同vlan之间的互通,这个功能通过access和trunk口是实现不了的。
# l0 O' I: \# m2 T' J, C
# G: m8 i8 A3 c/ Z |
发表于 2018-4-5 13:24:56