1. vlan可以有效的控制廣播域的範圍
2. vlan可以分組裝置,增強區域網路的安全性(業務隔離)
vlan 的範圍:一共有4096個vlan,vlan 1為預設vlan。但其中vlan 0 和 vlan 4095是保留的,故使用者真正可以建立的vlan數為
4094.Cisco交換機中,vlan 1002-1005預設用于 FDDI 和 TOKEN RING
标簽:交換機用vlan标簽來區分不同的以太網幀。
Access 類型端口:僅屬于某個特定的vlan
行為總結:
“進口打标,出口解标“ Trunk 類型的端口:攜帶vlan标簽的資料幀可以在trunk鍊路(中繼鍊路)上進行透傳。
Trunk端口一般情況下不對資料幀進行打标和解标操作。
Trunk端口允許多個不同的vlan的資料幀通過。
(注意:cisco以及銳捷裝置的trunk端口預設屬于所有已存在的vlan,H3C,華為裝置的trunk端口預設隻屬于本地vlan,本地vlan即vlan 1,它和預設vlan 1不同,本地vlan預設為vlan 1 可以修改------在接口模式下輸入:switchport trunk native vlan ?,同時本地vlan是屬于trunk下的概念,故對華為,H3C的裝置需要額外指令配置該trunk端口屬于哪些vlan))
Trunk的分裝格式:ISL(cisco專有) ,dot1.Q(IEEE 802.1Q)國際标準,它們都是為打标簽服務的。
ISL:在以太網封包頭部增加了
26byte作為vlan tag,在幀尾加了
4個位元組的CRC。.
802.1Q:在以太網幀的源mac字段後插入
個byte的tag幀。
IEEE 802.1Q 标簽幀格式| DA | SA | vlan tag | Type/Length | Date | CRC |
| 6B | 4B | 2B | 46-1500B |
Vlan tag:4位元組,包含2個位元組的标簽協定辨別(TPID)和2個位元組的标簽控制資訊(TCI),TCI字段具體又分為: priorty、CFI、Vlan ID,具體格式如下所示:
| TPID | User Priority | CFI | VID |
| 3b | 1b | 12b |
n
(标簽協定辨別):2位元組,用于辨別幀的類型,其值為0x8100時表示802.1Q/802.1P的幀。裝置可以根據這個字段判斷對它接收與否。
TCI (标簽控制資訊字段):2位元組,包括使用者優先級(User Priority)、規範格式訓示器(Canonical Format Indicator)和 VLAN ID。
l
:3個bti,表示幀的優先級,取值範圍0~7,值越大優先級越高,用于802.1p。
,1bit,值為0代表MAC位址是以太幀的MAC,值為1代表MAC位址是FDDI、令牌環網的幀。
( VLAN ID ):12bit,表示VLAN的值。12bit共可以表示4096個VLAN.
( 由于标準以太網幀的長度為64 —1518Byte, 是以802.1Q 幀的長度範圍為68 —1522Byte) ISL 标簽幀格式:
對上圖PC1能ping通PC2.
若上圖sw1的f0/1端口模式和sw2的f0/1的模式未知,其它都如上圖所示,如果要實作PC1能ping通PC2,請問有幾種情況可以實作。1) sw1的f0/1端口模式設為access,并未其指定vlan ID号為vlan11,sw2的f0/1端口模式也設為access,并未其指定vlan ID号為vlan21。
PC1與PC2的通信過程:pc1首先分裝資料幀,資料幀到達交換機sw1後給資料幀打上vlan11的标簽,交換機查找mac位址表,把資料幀從端口f0/1轉發,端口f0/1給資料幀去标簽,資料幀到達sw2的f0/1後,給資料幀打上vlan21的标簽,sw2查找自己的mac位址表,通過端口f0/2把資料幀轉發給PC2,端口f0/2并對資料幀解标)
原理:access類型端口“進口打标,出口解标“
u 2)sw1的f0/1端口模式設為access,并未其指定vlan ID号為vlan11,sw2的f0/1端口模式設為trunk,并修改該端口的本地vlan為vlan21(預設情況下本地vlan為vlan1)。
PC1與PC2的通信過程:pc1首先分裝資料幀,資料幀到達交換機sw1後給資料幀打上vlan11的标簽,交換機查找mac位址表,把資料幀從端口f0/1轉發,端口f0/1給資料幀去标簽,資料幀到達sw2的f0/1後,給資料幀打上本地vlan标簽即vlan21,sw2查找自己的mac位址表,通過端口f0/2把資料幀轉發給PC2,端口f0/2并對資料幀解标。
原理:access類型端口“進口打标,出口解标“,而對trunk類型端口當一個不攜帶vlan标簽的資料幀從trunk端口進入交換機時,則給該幀打上trunk端口本地的vlanid.
3) sw1的f0/1端口模式設為trunk,并修改該端口的本地vlan為vlan11,sw2的f0/1端口模式也設為trunk,并修改該端口的本地vlan為vlan21。
PC1與PC2的通信過程:pc1首先分裝資料幀,資料幀到達交換機sw1後給資料幀打上vlan11的标簽,交換機查找mac位址表,把資料幀從端口f0/1轉發,端口f0/1比較自己的本地vlanid和資料幀的标簽,發現相同則對它解标,資料幀不帶vlan标簽在trunk鍊路上傳送,到達sw2的f0/1後,給資料幀打上該端口本地vlan标簽即vlan21,sw2查找自己的mac位址表,通過端口f0/2把資料幀轉發給PC2,端口f0/2并對資料幀解标。(可能出現錯誤)
對情況3)弊端或出錯情況介紹:
1、 裝置會不斷出現native vlan不比對的提示,同時如果trunk鍊路兩端裝置的nativevlan不一緻也将導緻一些二層協定不能正常運作,例如:vtp 、stp等
2、trunk使用的封裝協定必須為802.1q,不能為isl,因為isl對左右vlan都會做vlan标記