路由交流手艺—VLAN原理及设置

路由交流手艺—VLAN原理及设置

用了路由器这么久,是时候了解的WIFI 基础的这些事儿了

VLAN 原理及设置

 

1. 靠山

网络中计算机的数目越来越多,传统的以太网开到面临冲突严重,广播泛滥及安全性无法保障等问题

VLAN即虚拟局域网,是将一个物理的局域网在逻辑上划分为多个广播域的手艺,通过在交流机上设置 vlan,可以实现在同一个 vlan 内的用户可以举行二层互访,差别 vlan 间的用户被二层隔离,这样既能够隔离广播域,也能提升网络的安全性。

2. Vlan 事情原理

(1) 传统以太网

路由交流手艺—VLAN原理及设置插图

随着主机数目的增添,共享网络中的冲突域会越来越严重,交流网络中的广播也会越来越多

(2) vlan 手艺

路由交流手艺—VLAN原理及设置插图(1)

vlan 能够隔离广播域

(3) vlan 帧花样

路由交流手艺—VLAN原理及设置插图(2)

通过 Taq 区分差别 Vlan。

(4) 链路类型

路由交流手艺—VLAN原理及设置插图(3)

用户主机和交流机之间的链路为接入链路,交流机和交流机之间的链路为干道链路

(5) PVID(Port-base Vlan ID端口的虚拟局域网ID号)

路由交流手艺—VLAN原理及设置插图(4)

PVID 示意端口在缺省情况下所属的 VLAN

缺省情况下,X7 系列交流机每个端口的 PVID 都是1

(6) 端口类型-Access

路由交流手艺—VLAN原理及设置插图(5)

Access 端口在收到数据后会添加 VLAN Tag,Vlan 和端口的 PVID 相同

Access 端口在转发数据前会移除 Vlan Tag

(7) 端口类型-Trunk

路由交流手艺—VLAN原理及设置插图(6)

当 Trunk 端口收到帧时,若是该帧不包罗Tag,将添加上端口的 PVID;若是该帧包罗 Tag,则不改变

当 trunk 端口发送该帧时,该帧的 VLAN ID 在 trunk 的允许列表中:若与端口的 PVID 相同时,则剥离 Tag发送,若与端口的 PVID 差别时,则直接发送。

(8) 端口类型-Hybrid

路由交流手艺—VLAN原理及设置插图(7)

Hybrid 端口既可以毗邻主机,又可以毗邻交流机。

Hybrid 端口可以以 Tagged 或 Untagged 方式加入 vlan

路由交流手艺—VLAN原理及设置插图(8)

3. vlan 划分方式

路由交流手艺—VLAN原理及设置插图(9)

基于端口的 vlan 划分方式在现实中最为常见

4. vlan 基本设置

路由交流手艺—VLAN原理及设置插图(10)

路由器要不要关?很多人都做错了,难怪信号越来越差

SWA 上设置

vlan 10

quit

vlan batch 2 to 3

interface gigabitethernet 0/0/5

////////////////////设置access端口//////////////

port link-type access

interface gigabitethernet 0/0/7

link-type access /

vlan 2 //将端口加入到vlan

port gigabitethernet 0/0/7

quit

interface gigabitethernet 0/0/5

port default vlan 3

//////////////////////////////////设置trunk端口/////////////

路由交流手艺—VLAN原理及设置插图(11)

Interface gigabitethernet 0/0/1

Port link-type trunk

Port trunk allow-pass vlan 2 3

///////////////////////////////设置hybrid端口////////////

路由交流手艺—VLAN原理及设置插图(12)

Interface gigabitethernet 0/0/1

Port link-type hybrid

Port hybrid tagged vlan 2 3 100

Interface gigabitethernet0/0/2

Port hybrid pvid vlan 2

Port hybrid untagged 2 100

Interface gigabitethernet 0/0/3

Port hybrid pvid 3

Port hybrid untagged vlan 3 100

5. voice vlan 应用

路由交流手艺—VLAN原理及设置插图(13)

通过设置voice vlan可以区分语音流量和营业流量,使语音流量优于营业流量,从而为UIUC流量提供服务保证

SWB上设置

Vlan 2

Interface gigabitethernet 0/0/1

Voice-valn 2 enable

Voice-vlan mode auto

Quit

Voice-vlan mac-address 0011-2200-0000 mask ffff-ff00-0000

一文讲弄懂什么是vlan、三层交换机、网关、子网掩码

分享到 :
相关推荐

发表评论

登录... 后才能评论