課題內容:研究通過802.1Q實現VLAN
知識點:
1、PVID在VLAN技術中的作用
2、802.1Q標記的實現
3、交換機接口在VLAN實現中的工作方法
術語:PVID (port vlan id)
實驗拓撲:
知識點概述:
PVID在VLAN技術中的作用:
交換機用PVID來標識本設備每個端口的VLAN歸屬,並與數據幀內容進行比對,其結果做爲接口收發數據幀時的處理依據;
802.1Q標記的實現:
當交換機通過trunk接口向外發送數據幀,並需要對該數據幀的VLAN歸屬做出標記以便對端設備能夠識別出該數據幀屬於哪個VLAN時,將在數據幀中插入802.1Q標記,圖示如下:
交換機接口在VLAN實現中的工作方法:
access端口
收 —— access端口僅僅收取不攜帶802.1Q標記的數據幀或者攜帶的802.1Q標記中VLAN ID等於本接口PVID的數據幀;
發 —— access端口在發送數據幀的時候將會剝離802.1Q標記,把數據幀還原爲終端可以識別的普通數據幀;
trunk端口
收 —— trunk接口在收取數據幀的時候,將檢查數據幀是否攜帶802.1Q標記,若攜帶,則檢查本接口是否允許該VLAN的流量通過,執行接收或者不接收動作;若不攜帶,則爲該數據幀做上本接口PVID對應的802.1Q標記;
發 —— trunk接口在發送數據幀的時候,將檢查本接口是否允許該數據幀攜帶的802.1Q標記通過,若不允許,則不從本接口轉發出去,若允許,則檢查該802.1Q標記的VLAN ID是否等於本接口的PVID,若不相等,則原樣轉發出去,若相等,則剝離掉該標記轉發出去;
注:
通過trunk接口下命令 switchport trunk native vlan [VLAN ID] 修改本trunk接口的PVID
通過全局配置模式下的命令 vlan dot1q tag native ,可以使得trunk接口向外轉發802.1Q標記中VLAN ID等於本接口PVID的數據幀時攜帶該標記;
下面通過幾個實驗及場景來幫助大家理解上述實現理念:
實驗一:理解access端口對數據幀收發過程的處理
業務規劃如下:
在SW1上創建 vlan 10,並將e0/0,e1/0接口劃分入 vlan 10
在SW2上創建 vlan 20,並將e0/0,e1/0接口劃分入 vlan 20
在R1和R2上配置IP地址,並做連通性測試
(注:爲保證實驗效果,請暫時關閉兩臺交換機的CDP和STP)
SW2(config)#no cdp run
SW2(config)#no spanning-tree vlan 1-4094
配置如下:
R1#show run int e0/0
interface Ethernet0/0
ip address 12.1.1.1 255.255.255.252
R2#show run int e0/0
interface Ethernet0/0
ip address 12.1.1.2 255.255.255.252
SW1(config)#vlan 10
SW1(config-vlan)#exit
SW1(config)#interface e0/0
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#interface e1/0
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW2(config)#vlan 20
SW2(config-vlan)#interface e1/0
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 20
SW2(config-if)#interface e0/0
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 20
測試連通性:
R1#ping 12.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
(未完待續,敬請期待下集)
謝謝大家,我是乾頤堂網絡實驗室CCIE導師 達叔