|
上一篇文章寫到三層交換機(jī)實(shí)現(xiàn)多個(gè)VLAN之間互相通訊,,有朋友提問(wèn)要如何進(jìn)行配置,,可有案例分析。其實(shí)那天我在寫的時(shí)候也有做過(guò)模擬,,只是后來(lái)沒(méi)有保存,。今天重新模擬一次,并附上詳細(xì)配置命令,,希望能夠幫助到大家,。 首先回憶下VLAN間數(shù)據(jù)傳輸?shù)娜N端口模式各自代表的含義: Access 類型的端口只能屬于1個(gè)VLAN,,一般用于連接計(jì)算機(jī)的端口,也可以連接交換機(jī)和交換機(jī)。 Trunk 類型的端口可以允許多個(gè)VLAN通過(guò),,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,,trunk口一般用于連接兩臺(tái)交換機(jī),這樣可以只用一條trunk連接實(shí)現(xiàn)多個(gè)vlan的擴(kuò)展,。對(duì)于trunk口發(fā)送出去的報(bào)文,,只有默認(rèn)vlan的報(bào)文不帶vlan ID,其它vlan的報(bào)文都要帶vlan ID(要不然,,對(duì)端的交換機(jī)不知道該報(bào)文屬于哪個(gè)vlan,,無(wú)法處理,也就不能實(shí)現(xiàn)vlan跨交換機(jī)擴(kuò)展了),。簡(jiǎn)而言之,,trunk端口的設(shè)計(jì)目的就是通過(guò)一條連接實(shí)現(xiàn)多個(gè)vlan的跨交換機(jī)擴(kuò)展。 Hybrid 類型的端口可以實(shí)現(xiàn)比trunk端口更多的功能,,trunk端口是hybrid端口的真子集,。可以允許多個(gè)VLAN通過(guò),,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,,可以用于交換機(jī)之間連接,也可以用于連接用戶的計(jì)算機(jī),。hybrid端口可以加入多個(gè)vlan,,并可以設(shè)置該vlan的報(bào)文通過(guò)該端口發(fā)送是否帶vlan ID(trunk端口不能設(shè)置,只有默認(rèn)vlan的報(bào)文不帶vlan ID進(jìn)行發(fā)送),。 以下配合每個(gè)端口模式在eNSP模擬器上模擬的實(shí)驗(yàn): 一,、Trunk+Access鏈路端口混合模式案例 由于Access鏈路類型端口是單一VLAN,,而且連接計(jì)算機(jī)的,,所以跟Trunk鏈路類型端口合并成一個(gè)案例,節(jié)約大家學(xué)習(xí)時(shí)間,。 通過(guò)配置使都在vlan2的PC1和PC2互通,,同vlan3的PC3和PC4互通。 SwitchA配置命令:
SwitchB和SwitchA的配置差不多,,大家參考SwitchA的配置文件,。
測(cè)試結(jié)果:PC1可以與PC2ping通,,PC3可以與PC4ping通。  PC1 ping通 PC2  PC3 ping通 PC4 二、Hybrid鏈路類型端口案例上篇文章有朋友提到Hybrid鏈路類型端口模式功能非常強(qiáng)大而且相當(dāng)復(fù)雜,,今天下午復(fù)習(xí)了下,,確實(shí)在很多方面變現(xiàn)出它的先進(jìn)性。 使用Hybrid鏈路類型配置讓PC3與PC1,、PC2互通,PC1與PC2之間不通,。  LSW1配置命令:
SwitchB和SwitchA的配置差不多,大家參考SwitchA的配置,,再次不再累贅,。
測(cè)試結(jié)果為:  這里有必要對(duì)Hybrid原理解釋一下: 1、pvid這個(gè)屬性只針對(duì)進(jìn)入該端口的,!沒(méi)有標(biāo)簽的,!普通的!數(shù)據(jù)包有效,,作用是將沒(méi)有標(biāo)簽的普通數(shù)據(jù)包打上pvid中配置的標(biāo)簽號(hào),; 2、hybrid屬性中,,tag是針對(duì)于端口的接收方向的(從該端口進(jìn)來(lái)的流量允許帶有這些vlan標(biāo)簽的通過(guò)),,untag是針對(duì)端口的發(fā)送方向的(從該端口出去的流量去除這些vlan標(biāo)簽); Hybird實(shí)例配置分析(非常有必要解釋): 1,、為了讓我們更加簡(jiǎn)潔的理解hydrid的屬性,,首先在所有的端口上移除了vlan1這個(gè)默認(rèn)有的vlan,假設(shè)為所有端口初始不屬于任何vlan,,都不能相互之間通信,; 2,、pvid是當(dāng)普通的主機(jī)數(shù)據(jù)幀進(jìn)入交換機(jī)端口后被打上的vlan-tag的屬性,在途中可以看出PC1,、PC2,、PC3的流量在進(jìn)入交換機(jī)的時(shí)候分別會(huì)被打上vlan2、vlan3,、vlan99的vlan標(biāo)簽,; 3、untag后面的vlan就是該端口屬于的vlan,,那么不難看出LSW1的G0/0/1屬于vlan2,、3,G0/0/2屬于vlan2,、99,,G0/0/3屬于vlan3、99,,而untag的動(dòng)作是在流量出端口去往主機(jī)的時(shí)候把vlan-tag全部去除,,那么不難看出LSW1的G0/0/1將去除vlan2、3的標(biāo)簽,,G0/0/2去除vlan2,、1099的標(biāo)簽,G0/0/3去除vlan3,、99的標(biāo)簽(還原成普通幀),。 LSW2的G0/0/1屬于vlan99,G0/0/2屬于vlan99,,在流量出端口的時(shí)候會(huì)去除vlan99的標(biāo)簽(還原成普通幀),。 PC1與PC2之間的通信分析:當(dāng)PC1發(fā)送arp去請(qǐng)求PC2的MAC地址的時(shí)候,PC1會(huì)將數(shù)據(jù)包廣播發(fā)往LSW1的G0/0/2接口,,LSW1收到后發(fā)現(xiàn)是個(gè)普通的不帶標(biāo)簽的數(shù)據(jù)幀,,于是根據(jù)接口的pvid給該幀打上vlan2的tag,然后往vlan2中進(jìn)行泛洪,,無(wú)奈G0/0/3端口只屬于vlan3,、99所以無(wú)法收到vlan2中的泛洪,故PC1與PC2通信失敗,。 PC1與PC3之間的通信分析:PC1把幀給LSW1后在G0/0/2打上pvid vlan2的tag,,從G0/0/1轉(zhuǎn)發(fā)出去,同時(shí)untag掉這個(gè)幀vlan2的標(biāo)簽,,LSW2從G0/0/1收到普通的幀后打上vlan99的tag后從G0/0/2轉(zhuǎn)發(fā)給PC3(去掉vlan99的tag后轉(zhuǎn)發(fā)給PC3),,PC3回包給PC1過(guò)程:PC3把幀丟給LSW2的G0/0/2后被pvid打上vlan99的tag后,LSW2根據(jù)mac表和vlan信息將幀從G0/0/1口轉(zhuǎn)發(fā)出去,,,!這里因?yàn)椴](méi)有untag屬性所以轉(zhuǎn)發(fā)的幀并不會(huì)去除任何vlan,,而是以vlan99的幀從G0/0/1轉(zhuǎn)發(fā)出去!(G0/0/1配置的tag vlan 99是為了讓這個(gè)端口能轉(zhuǎn)發(fā)vlan99的數(shù)據(jù)幀)當(dāng)LSW1拿到LSW2發(fā)來(lái)的帶有vlan99的tag的數(shù)據(jù)幀后,,根據(jù)G0/0/1上配置的tag vlan99屬性,,放行vlan99的數(shù)據(jù)幀,然后根據(jù)mac表和vlan信息把幀丟給G0/0/2,,由G0/0/2端口將vlan99的tag去除后轉(zhuǎn)發(fā)給PC1,,完成了PC1與PC3的整個(gè)通信過(guò)程。 PC2與PC3的通信過(guò)程同理PC1與PC3,。 Hybrid確實(shí)有點(diǎn)復(fù)雜,,不過(guò)它的功能非常強(qiáng)大,集合了Access和Trunk的優(yōu)點(diǎn),,還能適合基于匯聚層設(shè)備做網(wǎng)關(guān),、MAC地址劃分、IP子網(wǎng)劃分地的配置,。歡迎在下方留言提問(wèn),,看下哪里不大了解的? |
|
|
