vlan小知识
vlan:虚拟局域网
作用:用于隔离广播域
核心原理:通过标签,使相同标签所在的设备可以互访,不同标签的设备不能互访
范围:1-4094
vlan的划分方式:
根据接口(端口)划分
根据MAC划分
根据IP划分
根据用户划分
根据策略划分
基于接口划分vlan有三种接口
Access
特点:只能通过一个vlan,通常用于连接PC机或终端
原理
接收数据帧
收到untarget帧,打上vlan id转发
收到target帧,对比pvid和vid是否相等,若相等则转发,不相等则丢弃
发送数据帧
比较数据帧的vlan id和pvid(默认vlan)是否相等,若相等则将标签剥离发送,若不相等则拒绝发送
Trunk
特点:可以通过多个vlan,但是只允许一个不带标签通过,通常用于交换机之间的连接
原理:
接收数据帧:
收到untarget帧,打上接口pvid转发
收到target帧, 如果在允许列表里则接收,否则拒收
发送数据帧:
比较接口的pvid和vlan id是否一致,一致则剥离标签发送,不一致则保留原有标签发送
hybrid
特点:可以通过多个vlan,可以控制多个不带标签的vlan通过
原理
接收数据帧:
收到untarget帧,打上接口pvid转发
收到target帧, 如果在允许列表里则接收,否则拒收
发送数据帧:
如果数据帧的vlan id在允许列表中则允许发送,如果在target列表中则保留原有标签发送,如果在untarget标签中则剥离原有标签发送
hybird接口配置
进入接口port link-type hybird
设置PVID: port hybird PVID vlan xx
设置tagged列表:port tagged vlan xx
设置untagged列表:port untagged vlan xx
注意:一个vlan只能在一个允许列表里.