奶爸熊大

large picture of the cover

Vlan之间的通信详解

Vlan 作用

虚拟局域网VLAN可以隔离广播域。特点:不受地域限制。同一VLAN内的设备才能直接进行二层通信。不同vlan之间可以通过三层通信。

Vlan 标签 (Vlan tag)

要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧中加入4个字节的VLAN标签,又称VLAN Tag,简称Tag。

image.png

基于接口的VLAN划分依赖于交换机的接口类型

  • Access接口:交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。
  • Trunk接口:Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联.
  • Hybrid接口:Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。

Access 接口

image.png

Trunk 接口

image.png

浅谈vlan中的pvid的作用

vlan 中的 pvid 其实就是处理标签的一种方式,在端口为 access 模式的时候 pvid=access 端口本身的 vlan,也无法单独配置

在端口为 trunk 的时候 pvid 是可以根据需求配置的,默认的 pvid=vlan1,而在 trunk 端口模式中,pvid 影响的是 trunk 端口双向的数据帧。在接收方向上 trunk 端口是对于没有标签的数据帧打上配置的 pvid 号(vlan号),至于有 vlan 标签的数据帧不归 pvid 管,归 port trunk-allow vlan x 管。在发送方向上trunk端口是对于 vlan 号和配置的 pvid 号相同的数据帧进行 untag 去掉 vlan 标签的操作(将之变为vlan1的数据帧,也就是没有vlan标签的普通的以太网数据帧)。

Vlan 基于接口划分及配置命令

image.png

单臂路由实现 vlan 之间通信

image.png

image.png

image.png

二层交换机 vlan 之间的通信

image.png

LSW 12:

<HuaWei>system-view	
[Huawei]sysname test	
[test]vlan 10		
[test-vlan10]description test	
[test-vlan10]quit	


#接口配置
[test]interface Ethernet0/0/1	
[test-Ethernet0/0/1]port link-type access	
[test-Ethernet0/0/1]port default vlan 10
[test-Ethernet0/0/1]quit

[test]interface e0/0/2
[test-Ethernet0/0/2]port link-type access
[test-Ethernet0/0/2]port default vlan 10
[test-Ethernet0/0/2]quit

[test]interface e0/0/3
[test-Ethernet0/0/3]port link-type trunk
[test-Ethernet0/0/3]port trunk allow-pass vlan 10

[test-Ethernet0/0/3]display port vlan 

Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1           access       10    -                                   
Ethernet0/0/2           access       10    -                                   
Ethernet0/0/3           trunk        1     1 10
Ethernet0/0/4           hybrid       1     -                                   
Ethernet0/0/5           hybrid       1     -                                   
.......

LSW 13:

<Huawei>system-view          
[Huawei]sysname technology            
[technology]vlan 20         
[technology-vlan20]description technology         
[technology-vlan20]quit     

#接口配置
[technology]interface e0/0/1  
[technology-Ethernet0/0/1]port link-type access 
[technology-Ethernet0/0/1]port default vlan 20 
[technology-Ethernet0/0/1]quit     

[technology]interface e0/0/2  
[technology-Ethernet0/0/2]port link-type access
[technology-Ethernet0/0/2]port default vlan 20
[technology-Ethernet0/0/2]quit    

[technology]interface e0/0/3 
[technology-Ethernet0/0/3]port link-type trunk
[technology-Ethernet0/0/3]port trunk allow-pass vlan 20    
[technology-Ethernet0/0/3]quit       


[technology]display port vlan 


Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1           access       20    -                                   
Ethernet0/0/2           access       20    -                                   
Ethernet0/0/3           trunk        1     1 20
Ethernet0/0/4           hybrid       1     -                                   
Ethernet0/0/5           hybrid       1     -                                   
........

在PC 30上运行命令行窗口,ping 10.0.1.4发现是无法通讯的,在LSW 13交换机的 Ethernet0/0/3 口抓包是有ARP报文通过,但是交换机发现是报文VLAN标签是vlan 10的,所以交换机会丢弃这些数据包而不进行转发,在LSW 13交换机的 Ethernet0/0/2 口抓包是没有ARP报文经过

image.png

在LSW 12交换机上配置:

<test>system-view             
[test]interface e0/0/3            
[test-Ethernet0/0/3]port trunk pvid vlan 10  #剥掉vlan 10数据标签进行转发  
       
[test-Ethernet0/0/3]display this        
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 10
#
return

在LSW 13交换机上配置:

<technology>system-view    
[technology]interface e0/0/3     
[technology-Ethernet0/0/3]port trunk pvid vlan 20  #剥掉vlan 20数据标签进行转发

科普交换机工作原理:
(1)同网段本身是可以直接通信的,是不同VLAN在阻碍他们之间的交流,可以把VLAN信息拿掉就可以恢复之间通信了

(2)VLAN标签:

  • tag;带有vid的帧就叫tag,交换机发送的帧都带vlan信息
  • untag;不带vid的帧,网卡发送的帧都不带vlan信息

(3)交换机转发原理:

  • 在交换机内部端口间的通信,是必须带VLAN ID的,必须带标签!
  • 默认情况,所有端口都在VLAN 1中,即所有端口 PVID = 1
  • PVID 一个端口可以属于多个VLAN,但只能有一个PVID
  • acess端口收到不带tag的帧,打上pvid,进入交换机
  • trunk端口,收到不带tag的帧,打上pvid,进入交换机
  • trunk端口,发送 vid=PVID 的帧,剥离tag后发送,此时,该帧就变成网卡可以识别的帧

(4)数据包具体流向如下:
image.png

  • 1,PC 30发送无tag帧进入交换机LSW 12的Ethernet 0/0/1,被打上vid=pvid=10的tag
  • 2,经过LSW 12的Ethernet 0/0/3时,vid=10=pvid,剥离tag,发送给LSW 13
  • 3,被剥离tag帧进入LSW 13的Ethernet 0/0/3,被打上vid=pvid=20的tag
  • 4,vid=20的帧经过LSW 13的Ethernet 0/0/2,vid=20=pvid,剥离tag,发送给PC 33
  • 5、PC 33收到无tag帧,可以识别,通信完成!

三层交换机 vlan 之间的通信

image.png

image.png

SW1:

interface GigabitEthernet0/0/1
  port link-type trunk
  port trunk allow-pass vlan 10 12 20

interface GigabitEthernet0/0/2
  port link-type access
  port default vlan 10

interface GigabitEthernet0/0/3
  pport link-type access
  port default vlan 20

interface Vlanif 10
  ip address 192.168.10.254 255.255.255.0

interface Vlanif 12
  ip address 192.168.12.1 255.255.255.0

ip route-static 192.168.20.0 255.255.255.0 192.168.12.2

SW2

interface GigabitEthernet0/0/1
  port link-type trunk
  port trunk allow-pass vlan 10 12 20

interface GigabitEthernet0/0/2
  port link-type access
  port default vlan 10

interface GigabitEthernet0/0/3
  pport link-type access
  port default vlan 20

interface Vlanif 20
  ip address 192.168.20.254 255.255.255.0

interface Vlanif 12
  ip address 192.168.12.2 255.255.255.0

ip route-static 192.168.10.0 255.255.255.0 192.168.12.1
site logo

Hi,Friend

© 2025 奶爸熊大