「思科NA培训」CCNA-3 VLAN基础原理

发表于 更新于

![e6c9d24ely1h4kfch9yp8j21hc0goq5i](/Users/xiaoyao/Desktop/🍺Blog🍺/blog/source/_posts/「NetWork」交换技术部分/CCNA-3 Vlan基础原理.assets/e6c9d24ely1h4kfch9yp8j21hc0goq5i.jpg)
摘要:学习Vlan相关的操作

为什么需要Vlan?

在没有vlan的年代,所有PC都是一个域。

当一台PC进行广播时,所有的PC都听到了广播,好似一场广播风暴!

当一个黑客攻破了一台设备,便可对所有PC发动ARP攻击!

一 Vlan基础

1、Vlan划分

一个Vlan中所有设备处于同一个广播域内,不同的VLan为不同的广播域。

一个Vlan一般是一个IP网段,不同的Vlan规划到不同的IP网段。

8d8250e1-b92f-4c05-b748-6cc5fcff8f65

如何避免广播风暴等问题?

不同的Vlan之间二层隔离,因此不同Vlan之间的设备无法进行二层通信,需通过三层设备实现互通!

Vlan工作域OSI模型的第二层(数据链路层),是二层交换机的一个非常根本和重要的机制。


2、静态Vlan和动态Vlan

百分之九十九都是用静态Vlan进行配置!

1501658991646_.pic

二 广播域和冲突域

广播域:指网络中所有能接收到同样广播消息的设备的集合

冲突域:指同一时间只有一台设备发送信息的范围,网络层,符合CSMA/CD

广播域和冲突域的区别?

  • 概念不同:广播域指的是所有接收广播信息的节点,冲突域指的是同一物理段中的节点。

  • 协议不同:广播域采用数据链路层协议,冲突域采用物理层协议。

  • 网段不同:广播域可以跨网段,冲突域发生在同一个网段中。

如何尽最大可能避免冲突域呢?

为了有效避免冲突,局域网中使用交换机(Switch)来分割冲突域。对网络进行分割的原因是为了分离流量并创建更小的冲突域来使用户获得更高的带宽,否则同一时刻数据太多容易导致网络拥挤形成阻塞。

良言道:交换机分割冲突域,路由器分割广播域

三 广播风暴

起源:上古时代,人们学会了通过冗余来提高容错,但建立起的二层环路也带来了问题——广播风暴

IMG_0834

最典型的便是ARP的MAC地址广播。

现象和后果:

  • 交换机死机(命令行卡顿等)

  • 链路拥塞(所有指示灯不断闪烁)

  • 用户上网慢

解决方案:

  • 拔网线

  • 重启设备

  • STP/RSTP/MSTP

tips:二层环路还将导致MAC表震荡的问题!

四 MAC地址组成/以太网帧结构

1、MAC地址结构

IMG_0836

2、以太网帧结构

IMG_0838

五 VLAN的划分和TRUNK口配置

1、分类

  • ACCESS接口:PC与交换机之间连接**

  • TRUNK接口:交换机之间做连接

  • Hybrid接口:混合

2、TRUNK配置方法

实验要求:

image-20220727162651379 image-20220727162724468

实验步骤:

(1)PC的IP配置和交换机配置*2

image-20220727161855734

至此,要求1完成✅

(2)创建VLAN*2

image-20220727162315335 image-20220727162242818

通过show vlan brief进行检查

image-20220727162616016

至此,实验2完成✅

(3)交换机接口划入VLAN

image-20220727163252998 image-20220727164034461

通过do sh vlan brief进行检查

image-20220727163409585

image-20220727172144000s

至此,实验3完成✅

(4)交换机间的Trunk配置

image-20220727172341415 image-20220727165259058

至此,实验4完成✅

(5)测试PC之间的网络连通性

首先通过disable从特权退回到用户模式,然后用VLAN1的PC1去ping

  • VLAN1的PC3——理应成功
  • VLAN2的PC4——理应ping不通
image-20220727172657630 image-20220727172848886

完成图如下所示:

image-20220727173123949

🌟完成实验pkt文件链接:🌟

VLAN划分及Trunk配置(完成实验).pkt

补充Tips:

image-20220727165730546

卡死解决:control +shift+6

六 access/trunk对帧的处理

1 https://b23.tv/EWLKkbN

2 https://blog.csdn.net/qwe502763576/article/details/122424064

3 https://blog.csdn.net/m0_60797416/article/details/125742370

七 Voice Vlan

“在网络中,各种各样的流量同时传输,而类似语音、视频等实时流量对网络延迟有较高的要求,同时对带宽也比较明显,所以我们需要提高流量的优先级,保证实时同步。”

如何对数据进行识别区分?

### 1、基于MAC地址的方式

通过配置设备的OUI和匹配源MAC地址的OUI(组织唯一标识符),匹配为语音设备的则被认为是语音信息流。

### 2、基于VLAN的方式

当信息流过多时,配置OUI就会十分繁琐。故可在交换机上配置基于VLAN来提高语音报文的优先级。通过VLAN ID来判断该数据报文是否为语音报文。

区别:

IP电话上送的是untagged语音报文时,必须配置OUI,才能把语音报文和数据报文区分开来;如果IP电话上送的是带Tag语音报文,则可配置基于VLAN的Voice VLAN,这样在大量IP电话接入的情况下,就不用配置繁琐的OUI,简化配置。

【Voice VLAN】https://zhuanlan.zhihu.com/p/370423035

八 PVlan

【私有VLAN的理解】https://www.zhihu.com/question/268282375/answer/336378845?utm_source=wechat_session&utm_medium=social&utm_oi=1410331519022379009&utm_content=group1_Answer&utm_campaign=shareopn

image-20220728113330648

WechatIMG145

九 VLAN通信

1、VLAN间通信

划分VLAN10和VLAN20下的两个PC设备,如何实现不同VLAN的通信呢?

(1)需要一个网关设备

​ 为这个网关分别创建两个VLAN接口对应VLAN10和VLAN20,并配上接口的网关IP。(这个网关往往采用路由器、三层交换机实现。)

WechatIMG146

(2)需要配置PC的网关地址

​ 除了配置号PC的IP和子网掩码,还需要配置网关地址

WechatIMG148

2、VLAN内部通信(🔥🔍)

十 报文封装和解封装

WechatIMG148

【报文封装和解封装B站】https://b23.tv/aHjwVdJ

十一 VTP

在一个三层模型拥有多台交换设备的网络环境中,为了使得在每台交换设备上VLAN信息一致,必须得在每台设备上单独配置相同的VLAN。如果设备太多那么这样的效率是很低的。

并且如果经常需要临时的创建和删除某些VLAN在这样的大型网络中效率更低,VTP允许在一台交换机上添加、删除、修改VLAN信息然后同步到其他的交换机。

三种模式:

在VTP协议中我们把设备大体分为两类:Server、Client、(Transparent)。

  • Server模式:能够添加、删除、修改vlan信息并同步给其他子Client

  • Client模式:只能向Server同步vlan信息并且vlan信息无法保存,每次重启都要向Server同步

  • Transparent模式:为了丰富VTP的功能除了Server和Client模式之外,还设置了一个独立的模式,Transparent会传递vlan信息,但自己本身不同步Server的vlan信息,且对vlan的操作只在本交换机上有效;

image-20220728142204896 eee

十二 华为hybrid端口模式对帧的处理方式

1、接口配置

1
2
3
4
5
6
7
8
9
//给端口打上PVID标签
prot hybrid pvid vlan 2  
//1.VLAN2 和VLAN100在允许的列表中
//2.在发送数据帧时,VLAN2和VLAN100时untagged形式发送
port hybrid untagged vlan 2 100. 
  
//1、vlan3、vlan4、vlan200在允许的列表中
//2.vlan3、vlan4、vlan200以tagged形式发送
port hybrid tagged vlan 3 to 4 200

2、数据帧处理

  • hybrid接收到untag数据帧时

    hybrid会打开自己的PVID(即命令port hybrid pvid vlan 2)

  • hybrid接收到tag数据帧时

    hybrid会进行判断,若tag在允许的vlan列表中则接收,若不在则拒绝

  • hybrid发送数据帧时

    hybrid可以指定发送的vlan帧是否携带tag和untag数据

3、华为hybrid(仍有不足🔥)

(1)【test】简述PC1的数据帧传输到PC2的hybrid传输过程

1501658991646_.pic

  • 从PC1 —- PC2(发送)

    默认情况下,接口类型都是hybird型,默认为PVID 1 ,VLAN1。

    PC1的untagged帧数据通过S1的g0/0/1时,打上PVID为1的帧,然后从g0/0/2发送至S2。

    (终端、路由是无法识别tag的!)

  • 从PC2 —- PC1(接收)

(2)华为hybrid两个默认:

1
2
3
4
5
6
7
8
9
int g0/0/2
port link-type hybrid
dis this

port hybrid pvid vlan 1
dis this

port hybrid untagged vlan 1
dis this

三者的输出结果都是:

WechatIMG151结论:华为设备hybrid有两个默认,PVID和untagged为1

【华为认证-hybrid接口原理讲解和实验演示-哔哩哔哩】 https://b23.tv/mGLDugR

【VLAN的工作原理——hybrid接口收发帧的处理方式-哔哩哔哩】 https://b23.tv/tW8Kgx9

4、PVID和tag的关系

在trunk、access和hybrid我们接触到了这两个名词,但两者作用为何?关系为何?这里做了一个简要阐述。

【PVID和tag的关系】https://wenku.baidu.com/view/3e4242447fd5360cbb1adb1c.html

十三 交换机在接无线AP时配置trunk模式的作用(仍待学习🔥)

【参考1】http://www.win7999.com/wenda/1373911550.html

参考链接

​ [1] B站视频-VLAN划分和Trunk

​ [2] B站视频-以太帧格式

There is no royal way to learning...
求知无坦途...