- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
DF002502 VLAN 配置 引入 划分广播域的主流技术: VLAN 标准VLAN协议 : IEEE 802.1q 简化配置,实现动态的VLAN信息交换:GVRP 学习目标 掌握VLAN的基本原理和基本配置 掌握GARP/GVRP的基本原理和基本配置 掌握三层交换机的基本原理 课程内容 VLAN的产生---广播风暴 划分广播域---Router 划分广播域---VLAN 基于端口的VLAN 802.1q 帧格式 VLAN帧格式说明 这四个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID)和两个字节的标签控制信息(TCI)。 TPID是IEEE定义的新的类型,表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0x8100。 TCI包含的是帧的控制信息,它包含了下面的一些元素: Priority:这3位指明帧的优先级。一共有8种优先级,0—7。 CFI:CFI值为0说明是规范模式,1为非规范模式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。 VLAN ID:这是一个12位的域,指明VLAN的ID,一共4096个,每个支持802.1Q协议的主机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN。 端口的链路类型 以太网帧在网络中的变化 以太网交换机的端口分类 Access端口: 一般用于接用户计算机的端口,access端口只能属于1个VLAN。 Trunk端口: 一般用于交换机之间连接的端口,trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。 Hybrid端口: 可以用于交换机之间连接,也可以用于接用户的计算机,hybrid端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。 注:Hybrid端口与Trunk端口的不同之处在于hybrid端口可以允许多个VLAN的报文不打标签,而trunk端口只允许缺省VLAN的报文不打标签。在同一个交换机上hybrid端口和trunk端口不能并存。 端口的缺省ID(PVID) Access端口只属于一个VLAN,所以它的缺省ID就是它所在的VLAN,不用设置。 Hybrid端口和Trunk端口属于多个VLAN, 所以需要设置缺省VLAN ID,缺省情况下为VLAN 1。 注:端口缺省的模式为Access端口,缺省所有端口都属于VLAN 1,VLAN 1为缺省VLAN,既不能创建也不能删除。 三大纪律 Access端口不能接Trunk端口。 两个相连的Trunk(Hybrid)端口的PVID值要求一致。 与不支持802.1Q的设备相连的端口不能是Trunk端口。 互连的Tagged端口的默认PVID必须一致 不能允许UnTagged端口和Tagged端口互连 Trunk 和 VLAN Trunk和VLAN 无论一个网络由多少个交换机构成,也无论一个VLAN跨越了多少个交换机,按照VLAN的定义,一个VLAN就确定了一个广播域。广播报文必须被发送到一个VLAN中的所有端口。因为VLAN可能跨越多个交换机,当一个交换机从某VLAN的一个端口收到广播报文之后,为了保证同属一个VLAN的所有主机都接收到这个广播报文,交换机必须按照如下原则将报文进行转发: 发送给本交换机中同一个VLAN中的其它端口; 将这个报文发送给本交换机的包含这个VLAN的所有干道链路,以便让其它交换机上的同一个VLAN的端口也发送该报文。 PVLAN的引入 交换机上存在一个或多个primary vlan和多个secondary vlan。 一个primary vlan包含几个secondary vlan,对于上层交换机只能见到primary vlan。 一个primary vlan就是一个IP子网,即同一个primary vlan中包含的所有secondary vlan处在同一个子网中,节省了vlan资源。 一个奇怪的故障现象 故障现象: 理论上上面的组网及配置就可以满足需求。因为在S3026上做的PVLAN可以保证e0/3下的服务器和e0/1和e0/2下的机器互访,同时e0/1和e0/2下的机器被相互隔离,而S2403H上PC1和PC2接的端口由于属于不同的VLAN,所以无法互访。 但是实际的问题是:当PC1 能PING通服务器的时候,PC2无法PING通服务器,这时如果把左边的这根网线拔掉,则PC2能PING通服务器。同样,当PC2能PING通服务器的时候,PC1却又无法PING通服务器,将右边的网线拔掉则PC1能PING通服务器了。换句话说,同一时刻只能有一台PC可以PING通服务器。 用S2403F取代S2403H,则PC1和PC2都能同时PING通服务器。 在解释这个奇怪的故障现象之前,
文档评论(0)