一、VLAN原理
VLAN(Virtual Local Area Network)虚拟局域网,是将一个物理的局域网在逻辑上划分多个广播域的技术
通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,也能提升网络的安全性
1、VLAN帧格式
通过Tag区分不同的VLAN
2、链路类型
用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路为干道链路
3、PVID
PVID表示端口在缺省情况下所属的VLAN,缺省情况下交换机每个端口的PVID是1
4、端口类型
ACCESS端口在收到数据后会添加VLAN Tag,VLAN ID 和端口的PVID相同,当客户端发出数据已被打过Tag,Aeess端口接收到会查看所属VLAN是否一致,如果是直接转发,如果不是,直接丢弃
1、当客户端A发出Untagged数据帧,交换机Access端口收到,会打上这个端口所属VLAN,然后转发到相同VLAN端口上,会剥离VLAN标签,到达对方成为Untagged(收到打tag,转发时候untagged)
Access端口在转发数据前会移除VLAN Tag
5、端口类型-Trunk
当Trunk端口收到帧时如果该帧不包含Tag,将打上端口的PVID;如果该帧包含Tag,则不改变
当Trunk端口发送帧时,该帧的VLAN ID 在Trunk的允许发送列表中;若与端口的PVID相同时,则剥离Tag 发送;若与端口的PVID不同时,则直接发送
6、端口类型-Hybrid
- Hybrid端口既可以连接主机、又可以连接交换机
- Hybrid端口可以以Tagged或Untagged方式加入LAN
Hybrid端口收到一个Untagged 会打上PVID,然后会从另外一个Hybrid端口发送,允许带tag和Untagged 通过 到达SWB 允许VLAN 2-3通过 然后剥离Tag 转发
二、VLAN的基本配置
1、基于端口划分 2、基于MAC地址 3、基于IP子网划分 4、基于协议划分 5、基于策略划分
基于MAC地址划分
基于IP子网划分
基于策略划分
配置Hybrid端口
三、Voice Vlan应用
通过配置Voice VLAN可以区分语音流量和业务流量,使语音流量优于业务流量,从而为语音流量提供服务保证
