一、基本原理
1、VLAN数据帧格式
IEEE 802.1Q标准对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。VLAN帧最小帧长为64字节。
**Type字段含义:**长度为2字节,表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
**PRI字段含义:**长度为3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。用于当阻塞时,优先发送优先级高的数据包。如果设置用户优先级,但是没有VLANID,则VLANID必须设置为0x000。
**CFI字段含义:**表示MAC地址是否是经典格式。CFI为0说明是标准格式,CFI为1表示为非标准格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0。
**VID字段含义:**表示该帧所属的VLAN。在VRP中,可配置的VLAN ID取值范围为1~4094。0和4095协议中规定为保留的VLAN ID。
三种类型:
- Untagged帧:VID 不计
- Priority-tagged帧:VID为 0x000
- VLAN-tagged帧:VID范围0~4095
三个特殊的VID:
- 0x000:设置优先级但无VID
- 0x001:缺省VID
- 0xFFF:预留VID
2、工作原理
交换机内部必须携带VLAN帧进行转发。
二、接口类型
1、Access类型
(1)转发逻辑
(2)使用场景
只能放行一种类型的VLAN,PC-交换机、路由器-交换机
(3)配置命令
interface GigabitEthernet0/0/1
port link-type access
port default vlan 102、Trunk类型
(1)转发逻辑
(2)使用场景
可以放行多种类型的VLAN,交换机-交换机
(3)配置命令
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 203、Hybrid(默认)类型
(1)转发逻辑
(2)使用场景
灵活打标签、移标签,PC-交换机、路由器-交换机、交换机-交换机
(3)配置命令
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 20 100总的来说,从access到trunk,再到hybrid,是一个逐步灵活、细化的过程,access通过配置default vlan只允许一种vlan通过, trunk通过配置allow-pass允许多种vlan通过,hybrid将allow-pass进一步细分为untag列表与tag列表。