• 新闻资讯
  • 網路新手必看:VLAN三種介面類型詳解,讓你輕鬆掌握!

網路新手必看:VLAN三種介面類型詳解,讓你輕鬆掌握!

2023.10.27

網路新手必看:VLAN三種介面類型詳解,讓你輕鬆掌握!


介面類型不同,交換器對VLAN資料幀的處理過程也不同。接下來就讓我們一起了解VLAN資料幀在經過各介面時是如何處理的。

什麼是VLAN呢?

VLAN(Virtual Local Area Network)即虛擬區域網,是將一個實體的LAN在邏輯上劃分成多個廣播域的通訊技術。

VLAN的資料幀和傳統的乙太網路資料幀有什麼區別呢?

IEEE 802.1Q是VLAN的正式標準,在傳統的乙太網路資料幀基礎上(來源MAC位址欄位和協定類型欄位之間)增加4個位元組的802.1Q Tag。

其中,資料幀中的VID(VLAN ID)欄位用於標示該資料幀所屬的VLAN,資料幀只能在所屬VLAN內進行傳輸。

VLAN有哪些作用呢?

由上圖可以看出,透過劃分不同的VLAN,VLAN內的主機間可以直接通信,而VLAN間不能直接互通,從而將廣播封包限制在一個VLAN內。這裡小編總結了下VLAN技術的優點,一起來看看:

  • 限制廣播域:廣播域被限制在一個VLAN內,節省了頻寬,提高了網路處理能力。
  • 增強區域網路的安全性:不同VLAN內的封包在傳輸時是互相隔離的,也就是一個VLAN內的使用者不能和其它VLAN內的使用者直接通訊。
  • 提高網路的健壯性:故障被限制在一個VLAN內,本VLAN內的故障不會影響其他VLAN的正常運作。
  • 彈性建構虛擬工作群組:用VLAN可以劃分不同的使用者到不同的工作群組,而同一工作群組的使用者也不必侷限於某一固定的實體範圍,網路建置與維護較方便彈性。

VLAN資料幀在經過各介面時是如何處理的呢?

設備上都有哪些類型的介面呢?跟著小編一起看下吧!

  • Access接口:交換器上用來連接用戶主機的接口,它只能連接接入鏈路(Access Link)。
  • Trunk介面:交換器上用來和其他交換器連接的接口,它只能連接幹道鏈路(Trunk Link)。

除此之外,還有一種接口叫Hybrid接口,是交換器上既可以連接用戶主機,又可以連接其他交換器的接口。Hybrid介面既可以連接接入鏈路又可以連接幹道鏈路。

Hybrid介面和Trunk介面在接收資料時,處理方法是一樣的。唯一不同之處在於:傳送資料時,Hybrid介面可以允許多個VLAN的封包傳送時不打標籤,而Trunk介面只允許缺省VLAN的封包傳送時不打標籤。

介面類型不同,交換器對VLAN資料幀的處理過程也不同。具體處理方式如下:

acess介面收發封包處理流程

Trunk介面收發封包處理流程

Hybrid介面收發封包流程

3種類型總結:

案例演示

1.基本配置

依照上圖的規劃,完成基本的配置:

vlan batch 10


interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10

interface GigabitEthernet0/0/23
 port link-type access
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
vlan batch 20

interface GigabitEthernet0/0/1
port hybrid pvid vlan 20

interface GigabitEthernet0/0/23
 port link-type access
#
interface GigabitEthernet0/0/24
 port link-type trunk
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
vlan batch 30
interface GigabitEthernet0/0/24
 port link-type trunk
  • 1.
  • 2.
  • 3.
interface GigabitEthernet0/0/1.30
 dot1q termination vid 30
 ip address 10.1.10.254 255.255.255.0 
 arp broadcast enable
  • 1.
  • 2.
  • 3.
  • 4.

2.實現PC1與PC2互訪

根據VLAN 通訊規則,相同VLAN可以一起通訊。所以在SW1的GE0/0/23也打上VLNA10的標籤:

interface GigabitEthernet0/0/23
 port link-type access
 port default vlan 10
  • 1.
  • 2.
  • 3.

這時,它們還不能通信,原因是一邊是VLAN10,一邊是VLAN 20。關鍵是在SW2的GE0/0/23是設定VLAN10還是VLAN 20呢?聰明的小夥伴,已經知道了是要打上VLAN20了,原因很簡單相同VLAN可以互相通訊。SW2的GE0/0/1是配置了缺省VLAN ID是20,

interface GigabitEthernet0/0/23
 port link-type access
 port default vlan 20

interface GigabitEthernet0/0/1
 port hybrid pvid vlan 20
 port hybrid untagged vlan 20
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.

驗證結果:

3.實現PC1與路由器R1通信

當PC1封包來到SW2的GE0/0/24時,攜帶的是VLAN20的標籤,而且Truk的預設PVID是1,封包到了路由器哪裡由於兩個VLAN ID不同,所以不能通訊。實現思路:

  • 當封包來的SW2的GE0/0/24接口,剝離20標籤,並運行20通過
  • 當封包來到SW3的GE0/0/1介面上,打上30的標籤,並執行30通過

關鍵程式碼如下:

# SW2
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk pvid vlan 20
 port trunk allow-pass vlan 20

# SW3
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk pvid vlan 30
 port trunk allow-pass vlan 30

interface GigabitEthernet0/0/1
 port hybrid pvid vlan 30
 port hybrid tagged vlan 30
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.

驗證結果:

拓樸位址存放位址https://gitee.com/didiplus/datacom.git 如果小夥伴想學數通的可以關注這個項目,後期所有的拓樸項目都存放在這裡,也歡迎有興趣的小夥伴一起維護。為了不忘記每一期的,可以點選watch關注這個專案: