课题内容:研究通过802.1Q实现VLAN
知识点:
1、PVID在VLAN技术中的作用
2、802.1Q标记的实现
3、交换机接口在VLAN实现中的工作方法
术语:PVID (port vlan id)
实验拓扑:
知识点概述:
PVID在VLAN技术中的作用:
交换机用PVID来标识本设备每个端口的VLAN归属,并与数据帧内容进行比对,其结果做为接口收发数据帧时的处理依据;
802.1Q标记的实现:
当交换机通过trunk接口向外发送数据帧,并需要对该数据帧的VLAN归属做出标记以便对端设备能够识别出该数据帧属于哪个VLAN时,将在数据帧中插入802.1Q标记,图示如下:
交换机接口在VLAN实现中的工作方法:
access端口
收 —— access端口仅仅收取不携带802.1Q标记的数据帧或者携带的802.1Q标记中VLAN ID等于本接口PVID的数据帧;
发 —— access端口在发送数据帧的时候将会剥离802.1Q标记,把数据帧还原为终端可以识别的普通数据帧;
trunk端口
收 —— trunk接口在收取数据帧的时候,将检查数据帧是否携带802.1Q标记,若携带,则检查本接口是否允许该VLAN的流量通过,执行接收或者不接收动作;若不携带,则为该数据帧做上本接口PVID对应的802.1Q标记;
发 —— trunk接口在发送数据帧的时候,将检查本接口是否允许该数据帧携带的802.1Q标记通过,若不允许,则不从本接口转发出去,若允许,则检查该802.1Q标记的VLAN ID是否等于本接口的PVID,若不相等,则原样转发出去,若相等,则剥离掉该标记转发出去;
注:
通过trunk接口下命令 switchport trunk native vlan [VLAN ID] 修改本trunk接口的PVID
通过全局配置模式下的命令 vlan dot1q tag native ,可以使得trunk接口向外转发802.1Q标记中VLAN ID等于本接口PVID的数据帧时携带该标记;
下面通过几个实验及场景来帮助大家理解上述实现理念:
实验一:理解access端口对数据帧收发过程的处理
业务规划如下:
在SW1上创建 vlan 10,并将e0/0,e1/0接口划分入 vlan 10
在SW2上创建 vlan 20,并将e0/0,e1/0接口划分入 vlan 20
在R1和R2上配置IP地址,并做连通性测试
(注:为保证实验效果,请暂时关闭两台交换机的CDP和STP)
SW2(config)#no cdp run
SW2(config)#no spanning-tree vlan 1-4094
配置如下:
R1#show run int e0/0
interface Ethernet0/0
ip address 12.1.1.1 255.255.255.252
R2#show run int e0/0
interface Ethernet0/0
ip address 12.1.1.2 255.255.255.252
SW1(config)#vlan 10
SW1(config-vlan)#exit
SW1(config)#interface e0/0
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#interface e1/0
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW2(config)#vlan 20
SW2(config-vlan)#interface e1/0
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 20
SW2(config-if)#interface e0/0
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 20
测试连通性:
R1#ping 12.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
本文链接:https://www.kinber.cn/post/856.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝: