VLAN和三层交换机的关系:
VLAN实际是工作作用是分割广播域,是作用在数据链路层(二层)。是由于二层交换机(传统交换机)不能有效的解决广播、异种网络互连、安全性控制等问题。因此,产生了交换机上的VLAN(虚拟局域网)技术。本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
那么问题来了,不同的VLAN间要如何通信?
回答这个问题前,请大家再次回忆一下:VLAN是广播域,一个VLAN一个广播域。而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。因此,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。
聪明的通信设备厂商,在交换机上增加一个路由模块的,集合路由模块和交换功能的一体设备应运而生,它就是我们今天说的三层交换机。用三层交换省略了价格高昂的路由器物理设备节省了成本,解决了单臂带来的带宽瓶颈问题,更主要没有了路由器上端口数量的问题。
阐述了三层交换机和VLAN之间的关系。现在来说说多个VLAN之间通讯的端口模式,其模式是如何理解的。
端口为Access、Trunk和Hybrid三种模式的理解
以太网端口的三种链路类型:Access、Hybrid和Trunk:
Access 类型的端口只能属于1个VLAN,一般用于连接计算机的端口,也可以连接交换机和交换机。
Trunk 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,trunk口一般用于连接两台交换机,这样可以只用一条trunk连接实现多个vlan的扩展。对于trunk口发送出去的报文,只有默认vlan的报文不带vlan ID,其它vlan的报文都要带vlan ID(要不然,对端的交换机不知道该报文属于哪个vlan,无法处理,也就不能实现vlan跨交换机扩展了)。简而言之,trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。个人觉得Trunk类型的端口模式就够了。
Hybrid 类型的端口可以实现比trunk端口更多的功能,trunk端口是hybrid端口的真子集。可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。hybrid端口可以加入多个vlan,并可以设置该vlan的报文通过该端口发送是否带vlan ID(trunk端口不能设置,只有默认vlan的报文不带vlan ID进行发送)。
以下是我客户的设置案例,
WEB界面设置:新增2个VLAN后,在Trunk设置里对3个VLAN互通关系进行设置;
或者可以eNSP模拟器进行操作,关键命令
interface Ethernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 13 100
interface GigabitEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 13 100
閱讀更多 KB小網管 的文章
