业务二层隔离-vlan技术

vlan的配置:

交换机根据vlan-port表进行寻找目标转发。

拓扑图:

终端配置:

复制代码
pc0:
​
ip:192.168.3.1/24
​
pc1:
​
ip:192.168.1.2/24
​
pc2:
​
ip:192.168.3.2/24
​
pc3:
​
ip:192.168.1.1/24

交换机switch0:

Switch(config)#vlan 10
​
Switch(config-vlan)#vlan 20                                   //创建vlan
​
Switch(config-vlan)#int f0/2
​
Switch(config-if)#switchport mode access                      //设置access接口
​
Switch(config-if)#switchport access vlan 10
​
Switch(config-if)#int f0/3
​
Switch(config-if)#switchport mode access
​
Switch(config-if)#switchport access vlan 20
​
Switch(config-if)#int f0/1
​
Switch(config-if)#switchport mode trunk                        //设置trunk接口

交换机switch1雷同。

观察报文结构变化:

access接口通信是是不带标签的,而trunk接口是需要带标签的(native vlan特殊)

从pc0发送发arp报文并没有带标签。

从交换机准备发送出去的报文加上了标签,TCI:0x000a表示vlan的id:vlan 10

当报文到达交换机switch1时,准备发出去的报文是不带标签的。

native vlan

配置native vlan:

复制代码
Switch(config)#int f0/3
​
Switch(config-if)#switchport trunk native vlan 10

两台交换机的native vlan需要保持一致。

这里我们可以看到,我们配置的native vlan为10,和vlan 10是一样的,所以当vlan 10这个域里面的终端发送报文时是可以不用带标签的。而vlan 20这个域里面的终端发送报文时还是需要带标签的:

相关推荐
报错小能手1 天前
linux学习笔记(43)网络编程——HTTPS (补充)
linux·网络·学习
A Runner for leave1 天前
网络与通信安全课程复习汇总3——身份认证
网络·密码学
EasyGBS1 天前
EasyGBS如何通过流媒体技术提升安防监控效率?
网络·音视频
岛屿旅人1 天前
智库报告美国如何打网络战
网络·人工智能·安全·web安全
扁豆的主人1 天前
http 状态码
网络·网络协议·http
网安INF1 天前
网络攻防技术:拒绝服务攻击
网络·安全·web安全·网络安全
liulilittle1 天前
在 Android Shell 终端上直接运行 OPENPPP2 网关路由配置指南
android·linux·开发语言·网络·c++·编程语言·通信
星哥说事1 天前
SDN 与 NFV:软件定义网络(SDN)与网络功能虚拟化(NFV)架构
网络·架构
shmexon1 天前
信息的空中之旅:从AM调制原理到工业级5G+Wi-Fi6的技术突破
网络·5g·信息与通信
扁豆的主人1 天前
RPC服务
网络·网络协议·rpc