VLANのI.レビュー
- VLANの基本的な概念
バーチャルLAN、VLAN、すなわちは、物理的なLANは、論理的にブロードキャストドメイン(単数または複数VLAN)通信技術の複数に分割されています。VLANとブロードキャストパケットを制限するようにVLAN内のホストは、直接通信することができないVLANの間で直接通信することができます。そのため、VLAN間のアイソレーション、ので、いくつかのワームのようなウイルス攻撃の - 攻撃は、VLANに制限され、セキュリティが向上するだけでなく、ネットワーク管理の管理を容易にします。
- VLAN分離放送方式
物理的分離:レイヤルータ装置を実現する
論理的な隔離を:指定されたVLANに分離インターフェースによってブロードキャストドメインのVLANスイッチを分割
- なぜVLANを使うのか?
放送スイッチが単離されていないので、全体のスイッチングネットワークは、総会のネットワークの輻輳を超えるブロードキャストドメイン、ブロードキャストドメインです。この問題を解決するために、我々はより小さなものにVLAN技術、巨大なブロードキャストドメイン分離領域を使用し、異なる地域のVLAN間で通信することはできません。
欠点:VLAN技術がブロードキャストを分離することができますが、異なるVLAN間で通信することはできませんが、あなたが通信したい場合、あなたは3層の機器を実装する必要があります
- VLAN部門
VLANの分割は固定されておらず、多くの異なる分類方法がある:IPアドレス、MACアドレスに基づいて、ポートベースのプロトコル、など。最も一般的に使用されるのひとつは、ポートの部門、主にポートベースの周りにも、私たちの調査に基づいています。VLANポートが分割され、ネットワークの異なる部分が同じVLANに分割することができるように、論理の物理的な位置とは関係がありません。
- そして、トランクインターフェイスのVLANカプセル化のタイプ
1)VLANインターフェイスタイプ
アクセス:アクセスリンク、一般的なクライアントを使用しては、スイッチ
トランク:、リレーリンクをデータVLANの複数を搬送する責任があり、スイッチの両端の通信は、同じVLANを使用して
2)VLANカプセル化モード
ISL:シスコ独自のプロトコルでは、高帯域占有し、他のベンダーとの互換性はありません
DOT1Qを:すべてのベンダーは、パブリックプロトコル、小さな帯域幅リソースをサポート
第二に、どのようなインタフェースは、ハイブリッドのですか?
- ハイブリッドインタフェース
レイヤーハイブリッドインターフェイスは、前述とアクセスインターフェイストランクインターフェイスは、二階の作業インタフェース技術で、フレームはデータVLANタグで再生することができるか、VLANタグがヒットしなかったと類似の特別なインターフェイスモードHuawei社の装置です。
- ハイブリッド・インターフェース機能
VLANインターフェイスは、パッケージの種類に応じて、インターフェースHuaweiの3つのモードがあるスイッチ:アクセス、トランクとハイブリッド、
アクセスリンクまたはトランクの機能を満たすことができる、
デフォルトスイッチインターフェースHuaweiのハイブリッドモードで動作する、
ハイブリッドインターフェイスは、VLANの複数のパケットを可能にすることができますタグなしで送信され、
ハイブリッド通信は、異なるVLAN間で実施または異なるVLAN間の通信を制限することができ、
強いハイブリッドインターフェイスの柔軟性、
ハイブリッドインターフェイスの役割
トラフィック分離:特定のVLAN間通信ブロックに単に
異なるVLAN間通信:トラフィック交換を
- ハイブリッドの3つの属性インタフェース
1)アンタグリスト
インターフェースは、データフレームを送信する場合、データは、インターフェイスのタグなしリストに送信する送信データのラベルの除去を必要とする場合のみ、VLANタグを動作
2)タグリスト
受信したデータフレームに作用するがマークされ、データフレームを送信しています。インターフェイスはVLANタグを有するデータフレームを受信すると、タグリストは、VLAN許可リストのインターフェースに対応し、リストがインターフェースデータ、タグリストインタフェースのデータVLANタグを送信している場合、破棄されるデータフレームでありません保持タグはデータフレームを送信し、データフレームがドロップされます
3)PVID
タグなしフレームを受信したときに、データフレームの識別子PVIDにタグ付けされていないデータフレームを受信した場合に、PVID VLAN1、PVIDにのみ機能PVIDであるが、現在のマークのデフォルトのインターフェース
- PVIDパッケージ8021Q
VLAN分離とネットワークの場合、流量は、2つのタイプに分けることができます。一つは、すなわち、802.1Qタグデータフレームでヒット、フローラベル付けされ、他方は非標識の流れ、すなわち、元のイーサネットフレームです。一般に、端末装置の流量は、タグなしトラフィックを送信および受信します。スイッチは、そのVLANID 802.1Qタグによって識別されるフロー・マーカーを、受信した場合。スイッチは、非標識の流れを受信した場合しかし、それはインタフェースのPVID 802.1Qトラフィックに応じてパッケージ化されるであろう。Huawei社のデバイスは、インターフェイスの各タイプには、デフォルトのPVIDを持っています。
スイッチに入るすべてのトラフィックは、マークされたスイッチのVLANタグを入力するトラフィックを伝送しなければならない、それ自体がVLAN情報を識別することができ、スイッチに入るトラフィックは、(例えば、端末装置がスイッチにトラフィックを送信する)マークされていない、スルーPVIDインタフェースは、マークされた標識及び目的は、後続の転送のために準備することです。PVID値ハイブリッドインターフェイスのデフォルトVLAN 1は、デフォルトですべてのインターフェイスは、すべてVLAN1であることを意味します。
- アンタグタグリストとトランシーバは
次のように動作するハイブリッドベースのインタフェースのリストとタグアンタグのリストデータを受信または送信し、スイッチ:
各インターフェイスは、1つのまたは複数のVLAN IDを含むハイブリッドタグなしデフォルトのリストを有する、デフォルトVLAN値。1
。各インターフェースは、ハイブリッドタグリストを有し、デフォルト値はヌルであるか、または複数のVLAN IDを含む提供されてもよいです。
データフレームを受信した後にインタフェースを.Hybrid、タグが担持する場合、データフレームは、タグを運ぶかどうかを最初にチェック、フレームが受け入れられたカプセル化されたデータのタグVLAN IDリストがある場合、タグインターフェイスのリストを確認し、そうでなければ廃棄され、そうでない場合ラベルを運んで、その後、PVIDハイブリッドインターフェースに応じて標識されます。
データフレームのリストがある場合、データフレームを送信し、このインターフェイスアンタグタグリストをチェックする.Hybridインタフェースは、次に、802.1Qカプセル化を送信元のデータフレームを除去し、タグなしのVLAN IDをカプセル化する前に、タグリストには、802.1Qを保持している場合カプセル化およびラベル付きデータフレームを送信することと、リスト2つのデータフレームのVLAN IDが存在しない場合、データフレームが送信されません。
次の図のデータ伝送アプリケーションでのアンタグリスト:
タグリストデータフレームの処理送受信下記のように:
これらは図の処理に対応する基本原理ハイブリッドインタフェース送受信データフレームは、以下の通りであるれている:
複数のインターフェースにハイブリッドとトランクインターフェイスは、タグ付けVLANができ、複数のVLANトラフィックも送信することができるが、異なるインターフェイスの複数のハイブリッドを可能にすることができますVLANパケットはタグなしで送信され、デフォルトのVLANトランクインターフェイスは、タグのみなしで送信されたパケットを許可します。
インターフェースの3つのタイプが単一のスイッチ上に一緒に存在してもよいが、唯一のアクセス・インターフェースは、ハイブリッドインターフェイスにトランクインターフェイスハイブリッドインタフェースに直接切り換えることができません。例えば、トランクインターフェイスは、ハイブリッド・インターフェースのように、ハイブリッドポートが、第一のセットアクセスインターフェースとして直接ことができません。
ここでは、単純なケースを設定し
、次のものが必要です。
4つのVLANのスイッチ構成の内部ネットワーク、それぞれVLAN10、VLAN20、VLAN30、VLAN100は、企業がVLAN10、VLAN20を必要とし、VLAN30では、VLAN 100が、VLAN10、VLAN20、VLAN30にアクセスすることができます彼らはお互いにアクセスすることはできません。
コンフィギュレーションの開始:
1を、図PCのIPアドレスのトポロジー構成は、この同じトポロジの通信ネットワーク、ゲートウェイを設定する必要はありません
スイッチを設定するには、2
[LSW1]VLAN batch 10 20 30 100 #批量创建vlan
[LSW1]int eth 0/0/1 #进入接口
[LSW1-Ethernet0/0/1]port link-type hybrid #接口配置为hybrid
[LSW1-Ethernet0/0/1]port hybrid untagged vlan 10 100 #转发数据移除vlan10和100的标识
[LSW1-Ethernet0/0/1]port hybrid pvid vlan 10 #进入接口接收数据打标识为vlan10的标识
[LSW1-Ethernet0/0/1]quit
[LSW1]int eth 0/0/2 #进入接口
[LSW1-Ethernet0/0/2]port link-type hybrid #接口配置为hybrid
[LSW1-Ethernet0/0/2]port hybrid untagged vlan 20 100 #转发数据移除vlan20和100的标识
[LSW1-Ethernet0/0/2]port hybrid pvid vlan 20 #进入接口接收数据打标识为vlan20的标识
[LSW1-Ethernet0/0/1]quit
[LSW1]int eth 0/0/3 #进入接口
[LSW1-Ethernet0/0/3]port link-type hybrid #接口配置为hybrid
[LSW1-Ethernet0/0/3]port hybrid untagged vlan 30 100#转发数据移除vlan30和100的标识
[LSW1-Ethernet0/0/3]port hybrid pvid vlan 30 #进入接口接收数据打标识为vlan30的标识
[LSW1-Ethernet0/0/3]quit
[LSW1]int eth 0/0/4 #进入接口
[LSW1-Ethernet0/0/4]port link-type hybrid #接口配置为hybrid
[LSW1-Ethernet0/0/4]port hybrid untagged vlan 10 20 30 100
#转发数据移除vlan10、20、30和100的标识
[LSW1-Ethernet0/0/4]port hybrid pvid vlan 100#进入接口接收数据打标识为vlan100的标识
[LSW1-Ethernet0/0/4]quit要件以上のように構成した後も、次のような結果を達成:
読書のためのおかげで、多くの問題の提案であれば