跨交换机VLAN的实现(2)VLAN是在一个物理网络上划分出来的逻辑网络。由于实现了广播域分隔,VLAN可以将广播风暴控制在一个VLAN内部,划分VLAN后,随着广播域的缩小,网络中广播包消耗的带宽所占的比例大大降低,网络性能得到显著的提高。
IEEE 802.1Q标准 IEEE 802.1Q使用4Byte的标记头来定义Tag(标记),Tag头中包括2Byte的VPID(VLAN Protocol Identifier)和2Byte的VCI(VLAN Control Information)。
基于802.1Q Tag VLAN 用VID来划分不同VLAN,当数据帧通过交换机的时候,交换机根据数据帧中的Tag的VID信息来识别它们所在的VLAN(若帧中无Tag头,则应用帧所通过端口的默认VID来识别它们所在的VLAN)。这使得所有属于该VLAN的数据帧,不管是单播帧、组播帧还是广播帧,都将被限制在该逻辑VLAN中传输。当使用多台交换机分别配置VLAN后,可以使用Trunk方式实现跨交换机的VLAN内部连通,交换机的Trunk端口不隶属于某个VLAN,而是可以承载所有VLAN的帧;
在VLAN配置中,我们可以使用switchport mode命令来指定一个二层接口(switch port)的模式,可以指定该接口为access port或者为trunk port(缺省为access)。 如果一个switch port的模式是access,则该接口只能为一个VLAN的成员,这种接口又称为Port VLAN。 如果一个switch port的模式是trunk,则该接口可以是多个VLAN的成员,这种配置被称为Tag VLAN。 Trunk接口默认可以传输本交换机支持的所有VLAN(1~4094),但是也可以通过设置接口的许可VLAN列表来限制某些VLAN的流量不能通过这个Trunk口。 跨交换机的VLAN划分实例 假设某企业的网络中,计算机PC1和PC3属于营销部门,PC2和PC4属于技术部门,PC1和PC2连接在S2126-1上,PC3和PC4连接在S2126-2上,而两个部门要求互相隔离,本实验的目的是实现跨两台交换机将不同端口划归不同的VLAN。
步骤: 1. 在交换机S2126G-1上创建Vlan10,并将F0/1端口划分到VLAN10中; 2. 在交换机S2126G-1上创建Vlan20,并将F0/2端口划分到VLAN20中; 3. 在交换机S2126G-2上创建Vlan10,并将F0/1端口划分到VLAN10中; 4. 在交换机S2126G-2上创建Vlan20,并将F0/1端口划分到VLAN20中; 5. 把S2126G-1和S2126-2相连的端口F0/6定义为tag vlan模式; 6. 验证PC1和PC3能相互通信,PC2和PC4能相互通信,但PC2和PC3不能相互通信; 关于端口的tag和untag: 1. 若一个端口下将有多个VLAN通过,那这个端口就要以tag方式加到各个VLAN里;
2. 若一个端口下只有一个VLAN通过,那这个端口就可以使用untag方式加到这个VLAN里; 【编辑推荐】 【责任编辑:林琳 TEL:(010)68476606】 |
|
|
来自: ygdavidliu1 > 《03,网络知识》
