目錄
我的微信公眾號:啟魚RS
前言
本文介紹vlan、vxlan、介面型別的簡單作用
一、VLAN是什麼?
VLAN(Virtual Local Area Network)的中文名為"虛擬區域網"
| 欄位 | 長度 | 含義 | 取值 |
|---|---|---|---|
| Type | 2 Bytes | 表示資料幀的型別 | 取值為0x8100時表示802.1Q Tag幀 |
| PRI | 3 bits | 表示資料幀的優先順序 | 值越大優先順序越高(Qos) |
| CFI | 1 bit | 表示是否以標準格式進行封裝 | 0表示MAC地址以標準格式進行封裝,為1表示以非標準格式封裝 ,乙太網的CFI值為0 |
| VID | 12 bits | 表示資料幀所屬的編號 | 一共有2^12=4096種可能(0-4095)0和4095保留 |
1.優點
- 分割廣播域
- 安全性
- 靈活性
2.為什麼推出VXLAN
- 因為原本的4096的數量,無法滿足伺服器的虛擬化
- 虛擬機器遷移
二、VXLAN又是什麼?
VxLAN(Virtual eXtensible Local Area Network)的中文名為"虛擬擴充套件區域網"
| 欄位 | 長度 | 描述 |
|---|---|---|
| VXLAN Flags | 16 bits | 標記位 |
| Group ID | 16 bits | 使用者組ID,當VXLAN Flags欄位第一位取1時,該欄位的值為Group ID。取0時,該欄位的值為全0 |
| VNI | 24 bits | VXLAN網路標識,用於區分VXLAN段,由24位元組成,支援多達16M的租戶。一個租戶可以有一個或多個VNI,不同VNI的租戶之間不能直接進行二層相互通訊 |
| Reserved | 8 bits | 保留未用,由8位元組成,設定為0 |
1.優點
- vlan有的它也有
- 網路標識數量的增加
- 構建大二層網路
三、建立VLAN
進入全域性模式
<Huawei>system-view //進入全域性模式
[Huawei]sysname SW1 //修改裝置名稱
[SW1]
建立vlan(兩種方法)
- 建立單個vlan
[SW1]vlan 10 //建立vlan 10
[SW1-vlan10]quit
[SW1]vlan 20 //建立vlan 20
[SW1-vlan20]quit
[SW1]
[SW1]display vlan //檢視建立的vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(D) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 common
20 common
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
[SW1]
- 建立多個vlan(或者連續的)
[SW1]vlan batch 30 40 50 //建立30、40、50
[SW1]vlan batch 10 to 20 //建立10到20的vlan(連續的)
四、介紹埠鏈路型別
一共有三種型別
- Access
- Trunk
- Hybrid
華為交換機預設的型別是Hybrid
思科的預設是Access
五、Access
基本配置
[SW1]interface GigabitEthernet 0/0/1 //進入介面
[SW1-GigabitEthernet0/0/1]port link-type access //配置為access模式
[SW1-GigabitEthernet0/0/1]port default vlan 10 //把介面加入vlan 10
[SW1-GigabitEthernet0/0/1]quit //退出介面模式
[SW1]
在說特性之前,測試一下大家。下面的兩個PC機可以互通嗎,為什麼呢?
答案是:可以
1.特性
- 接收方向:接收到一個不帶標籤(PVID)的資料,打上自己埠的標籤(PVID)
- 傳送發現:剝離掉和埠相同的標籤,進行轉發
PC機傳送的是不帶標籤的資料
講解為什麼可以ping通
- PC1發上去的資料是沒有PVID的,SW1收到之後就給它打上Vlan10的標籤
- SW1在通過ARP知道了PC2的位置,然後從g0/0/1傳送出去,g0/0/1的PVID和資料的標籤相同,然後就剝離出來再轉發給SW2
- SW2就收到了一個沒有標籤的資料,打上了自己埠的PVID(Vlan20)
- 傳送給PC2時,PVID和埠的相同,剝離出來後再傳送
六、Trunk
基本配置
[SW1]interface GigabitEthernet 0/0/2 //進入介面
[SW1-GigabitEthernet0/0/2]port link-type trunk //配置為Trunk
[SW1-GigabitEthernet0/0/2]port trunk pvid vlan 10 //設定本徵vlan
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all //放行全部vlan(不一定要放行全部,可以限制某些vlan)
[SW1-GigabitEthernet0/0/2]quit //退出介面模式
[SW1]
1.特性
- 接收方向:
①如果是帶標籤的資料,檢視是否允許通過;
②如果是不帶標籤的資料,打上自己埠的PVID,然後檢視是否允許通過
允許就接收,不允許就丟棄 - 傳送方向:檢視是否允許轉發;
①如果允許轉發,將資料裡面的PVID和自己埠的PVID進行對比,一樣就剝離轉發;不一樣就帶標籤轉發
七、Hybrid
基本配置
[SW1]interface GigabitEthernet 0/0/1 //進入介面
[SW1-GigabitEthernet0/0/1]port link-type hybrid //配置為Hybrid
[SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10 //配置本徵VLAN
[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 20 //允許vlan 20帶標籤轉發
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 30 //vlan 30剝離標籤後再轉發
[SW1-GigabitEthernet0/0/1]quit
[SW1]
1.特性
- 接收方向:
①如果是帶標籤的資料,檢視是否允許通過;
②如果是不帶標籤的資料,打上自己埠的PVID,然後檢視是否允許通過
允許就接收,不允許就丟棄 - 傳送方向:檢視是否允許轉發;有就可以允許轉發,此時檢視埠動作
①Tagged 帶標籤轉發
②Untagged 不帶標籤轉發
Hybrid和Trunk的差別就是Trunk只能剝離一個,Hybrid可以剝離很多
總結
以上就是今天要講的內容,本文僅僅簡單介紹了VLAN、VXLAN和埠鏈路型別