以下是我對vlan的一點理解。
大家知道,交換機會把廣播報文(目的mac地址全1的報文)和未知單播報文從所有端口轉發出去(除了報文的接收端口),這就是廣播。(對未知多播報文如何處理呢,我不知道,應該也會廣播出去,這是一個遺留問題,哪位同學知道的請教教我哈)。一般交換機會發送很多廣播報文,如果按照上面的處理方法,勢必會影響整個網絡的通信。vlan就是爲了劃分廣播域而產生的。劃分vlan之後,廣播只在一個vlan內進行,這就大大減少了廣播報文對網絡性能的影響。
交換機的端口加入vlan有三種方式,分別是access、trunk和hybrid。
1、access端口只能加入一個vlan,一般用來連接交換機和pc,也可以連接交換機和交換機。
2、trunk端口可以加入多個vlan,就是說可以允許多個vlan的報文通過。trunk端口有一個默認vlan,如果收到的報文沒有vlan ID,就把這個報文當做默認vlan的報文處理。trunk口一般用於連接兩臺交換機,這樣可以只用一條trunk連接實現多個vlan的擴展(因爲trunk允許多個vlan的數據通過,如果用access口,那麼一個vlan就要一條連接,多個vlan要多個連接,而交換機的接口是有限的)。對於trunk口發送出去的報文,只有默認vlan的報文不帶vlan ID,其它vlan的報文都要帶vlan ID(要不然,對端的交換機不知道該報文屬於哪個vlan,無法處理,也就不能實現vlan跨交換機擴展了)。簡而言之,trunk端口的設計目的就是通過一條連接實現多個vlan的跨交換機擴展。
3、trunk端口是hybrid端口的特例,就是說hybrid端口可以實現比trunk端口更多的功能。hybrid端口可以加入多個vlan,並可以設置該vlan的報文通過該端口發送是是否帶vlan ID(trunk端口不能設置,只有默認vlan的報文不帶vlan ID進行發送)。通過下面的兩個例子(轉載的),大家應該可以看出hybrid端口的設計目的。
例一:『配置環境參數』
1. PC1、PC2和PC3分別連接到二層交換機SwitchA的端口E0/1 、E0/2和 E0/3,端口分屬於VLAN10、20和30,服務器連接到端口G2/1,屬於VLAN100。
2. PC1的IP地址爲10.1.1.1/24,PC2的IP地址爲10.1.1.2/24,PC3的IP地址爲10.1.1.3/24,服務器的IP地址爲10.1.1.254/24。
『組網需求』
1. PC1和PC2之間可以互訪;
2. PC1和PC3之間可以互訪;
3. PC1、PC2和PC3都可以訪問服務器;
4. 其餘的PC間訪問均禁止。
【SwitchA相關配置】
1. 創建(進入)VLAN10,將E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2. 創建(進入)VLAN20,將E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3. 創建(進入)VLAN30,將E0/3加入到VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3
4. 創建(進入)VLAN100,將G2/1加入到VLAN100
[SwitchA]vlan 100
[SwitchA-vlan100]port GigabitEthernet 2/1
5. 配置端口E0/1爲Hybrid端口,能夠接收VLAN20、30和100發過來的報文
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged
6. 配置端口E0/2爲Hybrid端口,能夠接收VLAN10和100發過來的報文
[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged
7. 配置端口E0/3爲Hybrid端口,能夠接收VLAN10和100發過來的報文
[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged
8. 配置端口G2/1爲Hybrid端口,能夠接收VLAN10、20和30發過來的報文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged
例二:『配置環境參數』
1. PC1、PC2和PC3分別連接到二層交換機SwitchA的端口E0/1 、E0/2和 E0/3,端口分屬於VLAN10、20和30;PC4和PC5分別連接到二層交換機SwitchB的端口E0/1和E0/2,端口分屬於VLAN10和20;
2. SwitchA通過端口G2/1,連接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;
3. PC1的IP地址爲10.1.1.1/24,PC2的IP地址爲10.1.1.2/24,PC3的IP地址爲10.1.1.3/24,PC4的IP地址爲10.1.1.4/24,PC5的IP地址爲10.1.1.5/24。
『組網需求』
1. PC1和PC3之間可以互訪;
2. PC2和PC3之間可以互訪;
3. PC1和PC4之間可以互訪;
4. PC2和PC5之間可以互訪;
5. 其餘PC之間均禁止互相訪問。
【SwitchA相關配置】
1. 創建(進入)VLAN10,將E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2. 創建(進入)VLAN20,將E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3. 創建(進入)VLAN30,將E0/3加入到VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3
4. 配置端口E0/1爲Hybrid端口,能夠接收VLAN30發過來的報文
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged
5. 配置端口E0/2爲Hybrid端口,能夠接收VLAN30發過來的報文
[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged
6. 配置端口E0/3爲Hybrid端口,能夠接收VLAN10和20發過來的報文
[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged
7. 配置端口G2/1爲Hybrid端口,能夠接收並透傳VLAN10和20發過來的報文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
【SwitchB相關配置】
1. 創建(進入)VLAN10,將E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2. 創建(進入)VLAN20,將E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3. 配置端口G1/1爲Hybrid端口,能夠接收並透傳VLAN10和20發過來的報文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
【補充說明】
對於Hybrid端口來說,可以同時屬於多個VLAN。這些VLAN分別是該Hybrid端口的PVID,以及手工配置的”untagged”及”tagged”方式的VLAN。一定要注意對應端口的VLAN配置,保證報文能夠被端口進行正常的收發處理。
利用Hybrid端口的特性――一個端口可以屬於多個不同的VLAN,來完成分屬不同VLAN內的同網段PC機的訪問需求。
此應用在二層網絡中,對相同網段的主機進行訪問權限的控制。
我總結的hybrid端口的設計目的是——實現不同vlan之間的互通,這個功能通過access和trunk口是實現不了的。
