目錄
我的微信公眾號:啟魚RS
前言
本文介紹vlan、vxlan、接口類型的簡單作用
一、VLAN是什么?
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網"
| 字段 | 長度 | 含義 | 取值 |
|---|---|---|---|
| Type | 2 Bytes | 表示數據幀的類型 | 取值為0x8100時表示802.1Q Tag幀 |
| PRI | 3 bits | 表示數據幀的優先級 | 值越大優先級越高(Qos) |
| CFI | 1 bit | 表示是否以標准格式進行封裝 | 0表示MAC地址以標准格式進行封裝,為1表示以非標准格式封裝 ,以太網的CFI值為0 |
| VID | 12 bits | 表示數據幀所屬的編號 | 一共有2^12=4096種可能(0-4095)0和4095保留 |
1.優點
- 分割廣播域
- 安全性
- 靈活性
2.為什么推出VXLAN
- 因為原本的4096的數量,無法滿足服務器的虛擬化
- 虛擬機遷移
二、VXLAN又是什么?
VxLAN(Virtual eXtensible Local Area Network)的中文名為"虛擬擴展局域網"
| 字段 | 長度 | 描述 |
|---|---|---|
| VXLAN Flags | 16 bits | 標記位 |
| Group ID | 16 bits | 用戶組ID,當VXLAN Flags字段第一位取1時,該字段的值為Group ID。取0時,該字段的值為全0 |
| VNI | 24 bits | VXLAN網絡標識,用於區分VXLAN段,由24比特組成,支持多達16M的租戶。一個租戶可以有一個或多個VNI,不同VNI的租戶之間不能直接進行二層相互通信 |
| Reserved | 8 bits | 保留未用,由8比特組成,設置為0 |
1.優點
- vlan有的它也有
- 網絡標識數量的增加
- 構建大二層網絡
三、創建VLAN
進入全局模式
<Huawei>system-view //進入全局模式
[Huawei]sysname SW1 //修改設備名稱
[SW1]
創建vlan(兩種方法)
- 創建單個vlan
[SW1]vlan 10 //創建vlan 10
[SW1-vlan10]quit
[SW1]vlan 20 //創建vlan 20
[SW1-vlan20]quit
[SW1]
[SW1]display vlan //查看創建的vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(D) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 common
20 common
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
[SW1]
- 創建多個vlan(或者連續的)
[SW1]vlan batch 30 40 50 //創建30、40、50
[SW1]vlan batch 10 to 20 //創建10到20的vlan(連續的)
四、介紹端口鏈路類型
一共有三種類型
- Access
- Trunk
- Hybrid
華為交換機默認的類型是Hybrid
思科的默認是Access
五、Access
基本配置
[SW1]interface GigabitEthernet 0/0/1 //進入接口
[SW1-GigabitEthernet0/0/1]port link-type access //配置為access模式
[SW1-GigabitEthernet0/0/1]port default vlan 10 //把接口加入vlan 10
[SW1-GigabitEthernet0/0/1]quit //退出接口模式
[SW1]
在說特性之前,測試一下大家。下面的兩個PC機可以互通嗎,為什么呢?
答案是:可以
1.特性
- 接收方向:接收到一個不帶標簽(PVID)的數據,打上自己端口的標簽(PVID)
- 發送發現:剝離掉和端口相同的標簽,進行轉發
PC機發送的是不帶標簽的數據
講解為什么可以ping通
- PC1發上去的數據是沒有PVID的,SW1收到之后就給它打上Vlan10的標簽
- SW1在通過ARP知道了PC2的位置,然后從g0/0/1發送出去,g0/0/1的PVID和數據的標簽相同,然后就剝離出來再轉發給SW2
- SW2就收到了一個沒有標簽的數據,打上了自己端口的PVID(Vlan20)
- 發送給PC2時,PVID和端口的相同,剝離出來后再發送
六、Trunk
基本配置
[SW1]interface GigabitEthernet 0/0/2 //進入接口
[SW1-GigabitEthernet0/0/2]port link-type trunk //配置為Trunk
[SW1-GigabitEthernet0/0/2]port trunk pvid vlan 10 //設置本征vlan
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all //放行全部vlan(不一定要放行全部,可以限制某些vlan)
[SW1-GigabitEthernet0/0/2]quit //退出接口模式
[SW1]
1.特性
- 接收方向:
①如果是帶標簽的數據,查看是否允許通過;
②如果是不帶標簽的數據,打上自己端口的PVID,然后查看是否允許通過
允許就接收,不允許就丟棄 - 發送方向:查看是否允許轉發;
①如果允許轉發,將數據里面的PVID和自己端口的PVID進行對比,一樣就剝離轉發;不一樣就帶標簽轉發
七、Hybrid
基本配置
[SW1]interface GigabitEthernet 0/0/1 //進入接口
[SW1-GigabitEthernet0/0/1]port link-type hybrid //配置為Hybrid
[SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10 //配置本征VLAN
[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 20 //允許vlan 20帶標簽轉發
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 30 //vlan 30剝離標簽后再轉發
[SW1-GigabitEthernet0/0/1]quit
[SW1]
1.特性
- 接收方向:
①如果是帶標簽的數據,查看是否允許通過;
②如果是不帶標簽的數據,打上自己端口的PVID,然后查看是否允許通過
允許就接收,不允許就丟棄 - 發送方向:查看是否允許轉發;有就可以允許轉發,此時查看端口動作
①Tagged 帶標簽轉發
②Untagged 不帶標簽轉發
Hybrid和Trunk的差別就是Trunk只能剝離一個,Hybrid可以剝離很多
總結
以上就是今天要講的內容,本文僅僅簡單介紹了VLAN、VXLAN和端口鏈路類型