🧑‍💻7 VLAN原理与配置

type
status
date
slug
summary
tags
category
icon
password
notion image

1:VLAN主要是用于解决什么问题?

虚拟局域网VLAN可以隔离广播域
VLAN的特点:
1.同一vlan内的主机才能二层通信
2.不受地域限制
notion image

2:交换机上能创建多少个VLAN?

4094个
根据IEEE 802.1Q标准,VLAN ID的范围是0到4095,其中有效的VLAN ID范围是1到4094。因此,理论上最多可以创建4094个VLAN。然而,具体数量可能会因交换机的型号和厂商的设计而有所不同。一些高端企业级交换机可以支持最多4094个VLAN,而入门级交换机可能支持的VLAN数量会更少。

3:什么是PVID,接口默认的PVID是多少?

PVID即Port Vlan id,代表端口的缺省VLAN
PVID(Port VLAN ID)是交换机端口的一个属性,用于确定未标记帧(untagged frame)应该被分配到哪个VLAN。接口的默认PVID通常是1。
notion image

4:名词解释:Access口、Trunk(中继)口,Trunk链路。

Access只能属于1个VLAN,一般用于连接计算机端口;
Trunk口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口,交换机与路由器之间的链路; Trunk链路。将多个物理端口捆绑成一个逻辑端口的技术

Access口

Access口是交换机上的一种端口类型,用于连接终端设备,如计算机或打印机。每个Access口只能分配给一个VLAN,所有通过该端口的数据帧都没有VLAN标签(untagged frames)。这是用于将单个设备连接到网络的最常见方式。

Trunk(中继)口

Trunk口是交换机上的一种端口类型,用于在交换机之间或在交换机与路由器之间传输多种VLAN的数据帧。Trunk口可以携带多个VLAN的流量,每个数据帧都会带有VLAN标签(tagged frames),标识数据帧属于哪个VLAN。这样,可以在不同的交换机之间传输和识别多个VLAN的数据。

Trunk链路

Trunk链路是指通过Trunk口连接的链路,主要用于在交换机之间或交换机与路由器之间传输多个VLAN的数据。通过Trunk链路,网络可以实现不同VLAN之间的通信,这对于大型网络中跨越多个交换机的VLAN来说是必需的。Trunk链路使用VLAN标签(通常是IEEE 802.1Q标准)来区分不同VLAN的数据帧。
notion image

5:Access口接受、发送数据帧时如何处理Tag?Trunk口接受、发送数据帧时如何处理Tag?

notion image
notion image
notion image
 

6:在同一网段但属于不同VLAN的两台PC能否通信?

在同一网段但属于不同VLAN的两台PC 不能直接通信
答案1:如果两台PC位于同一网段但属于不同的VLAN,它们之间的直接通信(如ARP请求、广播等)会被交换机或路由器等网络设备拦截,因为这些设备会根据VLAN配置来过滤和转发数据包。因此,默认情况下,这些PC无法相互通信。
答案2:这是因为VLAN(虚拟局域网)技术通过将一个物理网络划分为多个逻辑网络来实现网络隔离。每个VLAN相当于一个独立的广播域,VLAN之间的通信需要通过三层设备(如路由器或三层交换机)来进行。

具体原因

  1. 广播域隔离:每个VLAN是一个独立的广播域,VLAN之间的广播流量不会互通。因此,同一网段但属于不同VLAN的设备无法直接通过广播或多播来发现和通信。
  1. MAC地址表:交换机根据VLAN ID来维护MAC地址表,不同VLAN的MAC地址表是分开的。即使两台PC在相同的IP网段内,如果它们属于不同的VLAN,交换机也不会在它们之间转发帧。
  1. 端口PVID和标记帧:当帧在网络中传输时,带有VLAN标签的帧会包含VLAN ID。如果帧从一个VLAN的端口进入交换机,交换机会根据帧的VLAN ID进行转发,不会将其转发到不同VLAN的端口。

7:同一局域网内,是否能存在两个相同的VLAN?

(疑惑)
不能,每个VLAN ID在其所属的交换机或VLAN域内必须是唯一的。如果尝试在同一局域网内创建两个具有相同VLAN ID的VLAN,那么从逻辑上讲,这两个VLAN会被视为同一个VLAN,因为它们共享相同的广播域和流量隔离策略。这会导致网络配置混乱,可能引发广播风暴、地址冲突等问题,影响网络的稳定性和安全性。

8:802.1Q Tag多少字节?位于数据帧的哪个位置?

32bit 4字节
位于以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前,用于 标识数据帧所属的VLAN
notion image

9:交换机1上的PC无法与交换机2上处于同网段的PC通信,可能的原因有哪些,如何排查?

可能的原因
  1. VLAN配置错误两个交换机上的端口可能不在同一个VLAN中。
  1. Trunk链路问题交换机之间的Trunk链路可能没有配置正确,导致VLAN流量不能正确传输。
  1. PVID设置错误交换机端口的PVID设置可能不一致,导致未标记帧无法正确分配到VLAN。
  1. IP配置错误PC的IP地址、子网掩码或默认网关配置可能有问题。
  1. 交换机端口状态连接PC和交换机的端口或交换机之间的链路可能处于关闭状态或有其他问题。
  1. MAC地址表问题交换机的MAC地址表可能没有正确学习到PC的MAC地址。
  1. 物理连接问题交换机之间的物理链路可能有故障,如网线损坏或连接不牢固。
  1. 防火墙或安全策略网络设备上的防火墙或安全策略可能阻止了通信。
排查方法
  1. 检查VLAN配置
      • 在两个交换机上检查PC端口所属的VLAN是否相同。
      • 使用命令检查VLAN配置,如:
    1. 检查Trunk链路
        • 确认交换机之间的链路是否配置为Trunk,并且允许所需的VLAN通过。
        • 使用命令检查Trunk端口配置,如:
      1. 检查PVID设置
          • 确认接入端口的PVID是否设置正确。
          • 使用命令检查PVID配置,如:
        1. 检查IP配置
            • 确认两个PC的IP地址和子网掩码在同一个网段内,并且默认网关正确。
            • 使用命令检查IP配置,如:
          1. 检查端口状态
              • 确认交换机端口和链路处于开启状态。
              • 使用命令检查端口状态,如:
            1. 检查MAC地址表
                • 确认交换机是否正确学习到PC的MAC地址。
                • 使用命令检查MAC地址表,如:
              1. 检查物理连接
                  • 检查交换机之间的物理连接是否正常,包括网线、模块等。
              1. 检查防火墙和安全策略
                  • 确认网络设备上的防火墙或安全策略没有阻止PC之间的通信。
              通过上述排查步骤,可以逐步找出交换机1上的PC无法与交换机2上同网段PC通信的问题所在,并采取相应的措施进行修复。
              6 以太网交换基础8 实现VLAN间通信
              Loading...
              目录
              文章列表
              数通技术高级
              🧑‍💻 1 TCP/IP协议详解
              🧑‍💻 2 OSPF基础
              🧑‍💻 3 OSPF路由计算
              🧑‍💻 4 OSPF特殊区域
              🧑‍💻 5 生成树原理与配置
              🧑‍💻 6 MSTP原理与配置
              🧑‍💻 7 VRRP原理与配置
              🧑‍💻 8 交换机高级特性
              🧑‍💻 9 交换机堆叠与集群
              🧑‍💻 11 DHCP原理与配置
              🧑‍💻 12 策略路由(PBR)
              🧑‍💻 13 IPv6基础
              🧑‍💻 14 ISIS路由协议基础
              🧑‍💻 15 BGP路由协议基础
              数通高级实验
              🔧 MSTP提升实验
              🔧 VRRP提升实验
              🔧 链路聚合实验
              🔧 OSPF电商实验
              🔧 DHCP地址分配实验
              🔧 DHCP Relay配置实验
              🔧 策略路由配置实验
              🔧 IPv6路由配置实验
              🔧 DHCPv6配置实验
              🔧 IS-IS配置实验
              🔧 BGP基础实验1
              🔧 综合案例一
              数通高级命令操作
              ⌨️ OSPF基础配置命令
              ⌨️ OSPF配置命令
              ⌨️ STP配置命令
              ⌨️ MSTP配置命令
              ⌨️ VRRP配置命令
              ⌨️ 交换机高级特性配置命令
              ⌨️ DHCP配置命令
              ⌨️ PBR(策略路由)配置命令
              ⌨️ IPV6配置命令
              ⌨️ IS-IS配置命令
              ⌨️ BGP配置命令
              数通技术基础
              🧑‍💻 1 数据通信网络基础
              🧑‍💻 2 网络参考模型
              🧑‍💻 3 华为VRP系统
              🧑‍💻 4 网络层协议及IP编址
              🧑‍💻 5 IP路由基础
              🧑‍💻 6 以太网交换基础
              🧑‍💻 7 VLAN原理与配置
              🧑‍💻 8 实现VLAN间通信
              🧑‍💻 9 ACL原理与配置
              🧑‍💻 10 网络地址转换
              🧑‍💻 11 Wireshark抓包工具
              💯 数通基础答辩考试
              💯 描述PC1 ping PC2的详细交互过程
              数通基础实验
              5—IP路由提升实验
              7—以太网与VLAN提升实验拓扑
              9—VLAN间通信提升实验
              10—VLAN间通信排错实验
              12—访问控制列表提升实验
              13—访问控制列表排错实验
              15—网络地址转换提升实验
              16—网络地址转换排错实验
              17—Wireshark抓包实验
              18—网络故障排错综合实验
              数通技术基础—真机实验
              数通技术基础实验考试全设备配置
              数通基础实验考试B卷
              数通基础命令操作
              ⌨️ IP地址的基础配置命令
              ⌨️ IP路由基础
              ⌨️ 以太网二层接口类型
              ⌨️ 实现VLAN间通信
              ⌨️ ACL原理与配置
              ⌨️ 网络地址转换
              文章列表