IEEE 802.1Q標(biāo)準(zhǔn)
IEEE 802.1Q使用4Byte的標(biāo)記頭來(lái)定義Tag(標(biāo)記)�����,Tag頭中包括2Byte的VPID(VLAN Protocol Identifier)和2Byte的VCI(VLAN Control Information)��。
基于802.1Q Tag VLAN 用VID來(lái)劃分不同VLAN�,當(dāng)數(shù)據(jù)幀通過(guò)交換機(jī)的時(shí)候,交換機(jī)根據(jù)數(shù)據(jù)幀中的Tag的VID信息來(lái)識(shí)別它們所在的VLAN(若幀中無(wú)Tag頭�����,則應(yīng)用幀所通過(guò)端口的默認(rèn)VID來(lái)識(shí)別它們所在的VLAN)。這使得所有屬于該VLAN的數(shù)據(jù)幀���,不管是單播幀����、組播幀還是廣播幀����,都將被限制在該邏輯VLAN中傳輸。當(dāng)使用多臺(tái)交換機(jī)分別配置VLAN后��,可以使用Trunk方式實(shí)現(xiàn)跨交換機(jī)的VLAN內(nèi)部連通����,交換機(jī)的Trunk端口不隸屬于某個(gè)VLAN,而是可以承載所有VLAN的幀;
在VLAN配置中���,我們可以使用switchport mode命令來(lái)指定一個(gè)二層接口(switch port)的模式����,可以指定該接口為access port或者為trunk port(缺省為access)�。
如果一個(gè)switch port的模式是access,則該接口只能為一個(gè)VLAN的成員�,這種接口又稱(chēng)為Port VLAN�����。
如果一個(gè)switch port的模式是trunk��,則該接口可以是多個(gè)VLAN的成員����,這種配置被稱(chēng)為T(mén)ag VLAN�。
Trunk接口默認(rèn)可以傳輸本交換機(jī)支持的所有VLAN(1~4094),但是也可以通過(guò)設(shè)置接口的許可VLAN列表來(lái)限制某些VLAN的流量不能通過(guò)這個(gè)Trunk口����。
跨交換機(jī)的VLAN劃分實(shí)例
假設(shè)某企業(yè)的網(wǎng)絡(luò)中��,計(jì)算機(jī)PC1和PC3屬于營(yíng)銷(xiāo)部門(mén)���,PC2和PC4屬于技術(shù)部門(mén)�,PC1和PC2連接在S2126-1上�,PC3和PC4連接在S2126-2上,而兩個(gè)部門(mén)要求互相隔離����,本實(shí)驗(yàn)的目的是實(shí)現(xiàn)跨兩臺(tái)交換機(jī)將不同端口劃歸不同的VLAN���。
步驟:
1. 在交換機(jī)S2126G-1上創(chuàng)建Vlan10,并將F0/1端口劃分到VLAN10中;
2. 在交換機(jī)S2126G-1上創(chuàng)建Vlan20�����,并將F0/2端口劃分到VLAN20中;
3. 在交換機(jī)S2126G-2上創(chuàng)建Vlan10�����,并將F0/1端口劃分到VLAN10中;
4. 在交換機(jī)S2126G-2上創(chuàng)建Vlan20�����,并將F0/1端口劃分到VLAN20中;
5. 把S2126G-1和S2126-2相連的端口F0/6定義為tag vlan模式;
6. 驗(yàn)證PC1和PC3能相互通信�����,PC2和PC4能相互通信��,但PC2和PC3不能相互通信;
關(guān)于端口的tag和untag:
1. 若一個(gè)端口下將有多個(gè)VLAN通過(guò)�����,那這個(gè)端口就要以tag方式加到各個(gè)VLAN里;
2. 若一個(gè)端口下只有一個(gè)VLAN通過(guò)�����,那這個(gè)端口就可以使用untag方式加到這個(gè)VLAN里;
【編輯推薦】
【責(zé)任編輯:
林琳 TEL:(010)68476606】
