6.2.2 VLAN的划分方式

llking
2021-10-04 / 0 评论 / 13 阅读 / 正在检测是否收录...

VLAN 划分有几种方式

第一种是基于端口:有四个PC,假设端口1已配置vlan10,只要是端口一进入的数据都添加vlan10的tag,不管PC是谁

第二种基于MAC地址:只要MAC1所属VLAN10,MAC3也是vlan10,好处:如果是基于端口划分,PC端口切换,那么效果不会达到,基于MAC地址划分,线怎么切换,都不会改变vlan

基于IP子网划分:10.0.1. 10.0.2.

基于协议划分:ipv4 ipv6

基于策略:排列组合,只要IP地址10.0.1.*开头&GE0/0/1,MAC1这三种全部符合的情况下再能打上tag。

image.png

基于接口的VLAN划分

image.png

PVID:缺省的端口vlan

只要是从这个门进来,都打上这个门的标签。

出场默认PVID:1

基于MAC地址划分

image.png

每台主机都有MAC,一般情况不会改动。

在SW1添加映射表 MAC地址和VLAN ID

  • 如果主机2连接sw2,也会是10,因为这种划分方式主机位置发生移动,连接不一样的接口,不会发生改变的,还是vlan10.
  • 原理:根据数据帧的源MAC地址来划分VLAN
  • 映射表:基于VLAN和MAC地址的映射关系。

以太网二层接口类型

image.png

ACCESS口:用来连接主机,他下面只会连接一台主机。

  • 如果收到untagged,动作是加上标签,加多少?取决于你划分的类型,如果是端口划分,意味着某一口的数据都会打上指定标签。
  • 如果收到带tagged帧,只接受和本端口pvid值一样的数据。
  • 总结:如果不带untagged那么接受,如果带tagged审视是否和自己的pvid一致,不一致丢弃,一致接受。

Trunk口:连接交换机之间,允许多vlan通过 两种情况,带tag不带tag,pvid与tag一样剥离tag,允许数据离开,因为pvid只有一个所以从trunk口离开的数据,只会有一个VLAN是不带标签的 ,

Hybrid口:可以让它带标签和不带标签,上两口的结合。

ACCESS与TRUNK

image.png

  • 运作原理(PC1>PC3):PC1发送untagged,SW1因为端口设置PVID10,所以给数据帧(PC1)添加tag,通过pvid1的trunk口时也是带着10的tag的,然后到达sw2,因为pc3的access的pvid为10所以送到PC3的ACCESS口当中达到通信的目的。

Hybrid接口

可以认为是Access和Trunk组合

可以设置多vlan通过,也可以玻璃tag

image.png

如果不带tag,pvid设置的是什么端口pvid就是什么,如果带tag,用默认的pvid1+允许通过的vlanid,

三种端口

image.png

0

评论 (0)

取消