網絡故障排除連載之六：VLAN故障排除

1、VLAN的引入  

用于隔離網絡風暴，增加網絡安全性，早期用路由器進行隔離，但成本高，效率低，應用複雜 。增加了4個位元組的特殊标注域，用于差別不同使用者發送的資料幀，其中VLAN ID占用12個bit

2、VLAN與端口的關系  

Access端口：這種端口隻能屬于一個VLAN，并且從該端口進來的資料包都不包含TAG标記，資料包進入之後，會被加上該端口的VLAN ID（加上TAG标記）。如果有資料需要從這種接口發送出去，資料幀中的TAG标記将被删除。這種端口一般用于連接配接使用者主機或路由器。

3、VLAN路由技術簡介  

VLAN路由技術模拟路由器的三層接口，在以太網上建立出虛拟區域網路三層接口。這些接口具有三層封包轉發的功能。将二層不能轉發的資料幀進行資料幀頭的剝離，然後根據IP封包頭資訊進行轉發。

4、VLAN與端口的關系（續）

Trunk端口：這種端口可以屬于多個VLAN，或者說這種端口可以傳送多個VLAN的資料幀。從這種端口發送出去的資料幀都包含有TAG标記（預設VLAN ID的資料幀除外）；從這種端口接收到的封包，如果已經有TAG标記，則直接轉發；如果沒有TAG标記，則加上帶有預設VLAN ID的TAG标記。這種端口一般用于連接配接交換機或路由器。

5、Hybrid端口

這種端口可以屬于多個VLAN。但是與Trunk端口不同的是它所傳送的資料幀，可以包含TAG标記也可以不包含TAG标記；而Trunk端口則必須包含TAG标記（預設VLAN ID的資料幀除外）。其發送資料幀時根據配置資訊進行判斷是否加上TAG标記；接收資料幀時和Trunk端口相同。這種端口一般用于連接配接交換機或路由器。 

6、VLAN故障的分類 

1> VLAN使用者隔離不成功；

2> VLAN隔離後不能進行任何通信；

3> 采用VLAN技術後，無法進行裝置管理。

7、VLAN故障的解決方法

分析資料幀的轉發過程，特别是資料包攜帶的VLAN ID的變化。看看在整個資料幀轉發的過程中何時删除TAG标簽，何時增加TAG标簽，在删除和增加的過程中是否變化過VLAN ID，特别是Isolate-user-vlan技術存在的時候。其次分析是否VLAN路由存在問題。

Trunk Link的VLAN配置

1> 配置端口的鍊路類型為Trunk

port link-type trunk

端口的鍊路類型預設為access

2> 配置Trunk link的PVID

Port trunk pvid vlan vlan-id

Trunk link的預設PVID為1

3> 配置Trunk link允許通過的VLAN

Port trunk permit vlan {vlan-id-list | all}

本文轉自清風拂面 51CTO部落格，原文連結:http://blog.51cto.com/crazy123/1170994