vlan介面型別和劃分

2021-08-17 01:43:46 字數 2120 閱讀 1924

vlan介面型別

access:一般不帶標籤傳送,負責標籤壓入與剝離。

trunk:一般帶標籤傳送,每個trunk介面都有乙個pvid。

hybrid:發的時候可以帶多個pvid,控制資料帶標籤或不帶標籤傳送。

access埠收到沒有沒有帶tag資料報時,則會用埠的pvid打上tag,如果收到打tag的資料報時,如果埠pvid與該vlan id相同則接收該資料報,否則丟棄該資料報。

access埠傳送資料報時會剝離tag再發出去。

inte***ce g0/0/1                      介面g0/0/1劃分進vlan 10裡

port link-type access

port default vlan 10

如果trunk介面收到資料報時沒有帶tag則打上介面pvid,如果有帶tag時,則直接傳送出去。

trunk埠傳送資料報時如果vlan id與埠的pvid相同則剝離tag再傳送,如果vlan id與埠的pvid不相同,則帶原來的tag傳送出去。

inte***ce g0/0/1                        使所有vlan通過

port link-type trunk

port trunk allow-pass vlan all

當接不帶tag的資料幀時,會新增該埠的pvid,如果pvid在允許通過的vlan id列表中,則接收該報文,否則丟棄該報文。當接收到帶tag的資料幀時,檢查vlan id是否在允許通過的vlan id列表中。如果vlan id在介面允許通過的vlan id列表中,則接收該報文,否則丟棄該報文。

hybrid埠傳送資料幀時,將檢查該介面是否允許該vlan資料幀通過。如果允許通過,則可以通過命令配置傳送時是否攜帶tag。

配置port hybrid tagged vlan vlan-id命令後,介面傳送該vlan-id的資料幀時,不剝離幀中的vlan tag,直接傳送。該命令一般配置在連線交換機的埠上。

配置port hybrid untagged vlan vlan-id命令後,介面在傳送vlan-id的資料幀時,會將幀中的vlan tag剝離掉再傳送出去。該命令一般配置在連線主機的埠上。

inte***ce g0/0/1

port hybrid link-type hybrid

port hybrid pvid 3                             收的時候打上3

port hybrid tagged vlan 10 12          收10 12,髮帶tag10 12

port hybrid untagged vlan 3 100      收3 100,發沒有打tag3 100

vlan劃分

1、基於埠

2、基於mac

vlan 10   

mac-vlan mac-address 0000-0000-1111

inte***ce g0/0/0

mac-vlan enable

port hybrid untagged vlan 10   要加上這條,才能ping通這與介面型別有關

3、基於基於ip子網  

vlan 10                                             1.0和2.0網段劃分進vlan 10

ip-subnet-vlan ip 192.168.1.0 24

ip-subnet-vlan 2 ip 192.168.2.0 24

inte***ce g0/0/0

ip-subnet-vlan enable

port hybrid untagged vlan 10

4、基於協議

vlan 10

protocol-vlan 0 ipv4

vlan 10

protocol-vlan 0 ipv4

inte***ce ethernet0/0/1

port hybrid untagged vlan 10

protocol-vlan vlan 2 0

5、基於策略

匹配策略ip+mac或ip+mac+port的untagged報文進行vlan劃分。

基於mac和基於ip網段和基於協議和基於策略的劃分前提介面是要hybrid型別。

交換機劃分vlan 交換機介面劃分VLAN

建立vlan並將連線使用者的介面加入vlan,實現不同業務使用者之間的二層流量隔離。配置switcha和switchb之間的鏈路型別及通過的vlan,實現相同業務使用者通過switcha和switchb通訊。配置介紹 sysname switcha 交換機命名 vlan batch 2 to 3 批...

vlan劃分和子網劃分的區別

1 網路劃分 1 子網劃分,對乙個網路進行子網劃分時,基本上就是將它分成小的網路。比如,當一組ip位址指定給乙個公司時,公司可能將該網路 分割成 小的網路,每個部門乙個。2 虛擬區域網 vlan 是一組邏輯上的裝置和使用者,裝置和使用者並不受物理位置的限制,可以根據功能 部門及應用等因素將它們組織起...

vlan 劃分和子網劃分的區別

1 網路劃分 1 子網劃分,對乙個網路進行子網劃分時,基本上就是將它分成小的網路。比如,當一組ip位址指定給乙個公司時,公司可能將該網路 分割成 小的網路,每個部門乙個。2 虛擬區域網 vlan 是一組邏輯上的裝置和使用者,裝置和使用者並不受物理位置的限制,可以根據功能 部門及應用等因素將它們組織起...