课题内容:研究通过802.1Q实现VLAN

知识点:

1、PVID在VLAN技术中的作用

2、802.1Q标记的实现

3交换机接口在VLAN实现中的工作方法

术语:PVID   (port vlan id)

实验拓扑:

image


知识点概述:

PVID在VLAN技术中的作用:

交换机用PVID来标识本设备每个端口的VLAN归属,并与数据帧内容进行比对,其结果做为接口收发数据帧时的处理依据;


802.1Q标记的实现:

当交换机通过trunk接口向外发送数据帧,并需要对该数据帧的VLAN归属做出标记以便对端设备能够识别出该数据帧属于哪个VLAN时,将在数据帧中插入802.1Q标记,图示如下:

image


交换机接口在VLAN实现中的工作方法:

access端口

收 —— access端口仅仅收取不携带802.1Q标记的数据帧或者携带的802.1Q标记中VLAN ID等于本接口PVID的数据帧;

发 —— access端口在发送数据帧的时候将会剥离802.1Q标记,把数据帧还原为终端可以识别的普通数据帧;


trunk端口

收 —— trunk接口在收取数据帧的时候,将检查数据帧是否携带802.1Q标记,若携带,则检查本接口是否允许该VLAN的流量通过,执行接收或者不接收动作;若不携带,则为该数据帧做上本接口PVID对应的802.1Q标记;

发 —— trunk接口在发送数据帧的时候,将检查本接口是否允许该数据帧携带的802.1Q标记通过,若不允许,则不从本接口转发出去,若允许,则检查该802.1Q标记的VLAN ID是否等于本接口的PVID,若不相等,则原样转发出去,若相等,则剥离掉该标记转发出去;

注:

通过trunk接口下命令 switchport trunk native vlan [VLAN ID] 修改本trunk接口的PVID

通过全局配置模式下的命令 vlan dot1q tag native  ,可以使得trunk接口向外转发802.1Q标记中VLAN ID等于本接口PVID的数据帧时携带该标记;

 

下面通过几个实验及场景来帮助大家理解上述实现理念:

实验一:理解access端口对数据帧收发过程的处理

业务规划如下:

image

在SW1上创建 vlan 10,并将e0/0,e1/0接口划分入 vlan 10

在SW2上创建 vlan 20,并将e0/0,e1/0接口划分入 vlan 20

在R1和R2上配置IP地址,并做连通性测试

(注:为保证实验效果,请暂时关闭两台交换机的CDP和STP)

SW2(config)#no cdp run

SW2(config)#no spanning-tree vlan 1-4094

 

配置如下:

R1#show run int e0/0
interface Ethernet0/0
  ip address 12.1.1.1 255.255.255.252

 

R2#show run int e0/0
interface Ethernet0/0
  ip address 12.1.1.2 255.255.255.252

 

SW1(config)#vlan 10
SW1(config-vlan)#exit
SW1(config)#interface e0/0
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#interface e1/0           
SW1(config-if)#switchport mode access   
SW1(config-if)#switchport access vlan 10

 

SW2(config)#vlan 20
SW2(config-vlan)#interface e1/0
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 20
SW2(config-if)#interface e0/0           
SW2(config-if)#switchport mode access   
SW2(config-if)#switchport access vlan 20

 

测试连通性:

R1#ping 12.1.1.2    
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms