为什么要有VLAN?
交换机:
缺点:广播域问题
占用设备资源
带宽资源浪费严重
安全性无法得到保障
虚拟局域网:
原理:
对二层流量进行标记(tag),相同标记的流量可以互访,不同标记流量实训二层隔离。
PVID:
交换机接口默认所属的VLAN,交换吉默认属于VLAN(PVid=1)
display port vlan---
链路类型:
access:单一链路。
特点:只允许一个vlan通过
位置;SW-PC
入方向:接受到不带标签数据,打上本地的PVID
出方向:比较标签ID和接口PVID是否相同,相同去掉标签转发不同直接丢弃。
配置:
vlan 10
description se 添加备注
vlan batch 例子-12 23 4 添加多个vlan
port link-type access将链路类型设置为access(trunk,hybrid)
port default vlan 1 将接口加入vlan
trunk:干道链路
特点:允许多个vlan通过(需要手工添加)
位置:SW--SW
出方向:首先查看允许列表,如果允许通过比较PVID,相同去掉标签转发不同保留标签继续转发。如果不允许通过,直接丢弃。
入方向:收到带标签数据直接转发,收到不带标签数据打上本地PVID。
配置:
修改来南路类型:port link-trunk
设置允许列表:port trunk allow-pass vlan 10 20
修改PVID port trink pvid vlan
hybrid:混合链路 允许一个或多个vlan通过。
特点:允许一个或多个vlan通过
位置:PC-SW SW-SW
动作:untagged 不带标签转发
TAgged 带标签转发
配置:
设置允许列表:port hybrid untagged vlan 10 20
设置PVID:port hybrid pvid 10
入方向:接收不到标签数据,打上本地PVID。转发接收到带标签数据
首先查看允许列表,允许通过,如果带标签不留标签转发。如果不允许通过,直接丢弃。
出方向:首先查看允许列表,如果允许通过按动作转发。如果不允许直接丢弃。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
