Vlan和ip地址都配置了,还是不通。
这是网络初学者在练习vlan配置时经常出现的问题,那为什么不通呢,肯定是你的配置出了问题。问题出在哪里呢?这节和大家共同探讨一下。
要想弄清楚问题出在哪里,首先得把vlan理论知识搞明白。
在Vlan应用时,要掌握以下几点重要要素:
1、vlan的端口类型;
2、vlan的链路类型;
3、vlan的分类类型。
第一、vlan的端口类型
Vlan的端口类型主要分为Access端口和Trunk端口。
Access端口,一般用于连接不能识别Tag的用户终端,此端口只能发送 Untagged帧且只能为 Untagged帧添加唯一VLAN的Tag。
Access端口只能属于一个特定VLAN,只能有一个Untagged的VLAN,且此VLAN ID等于PVID的ID,没有Tag的VLAN。因此Access端口只能接收Untagged的报文或报文的Tag是此端口所属的VLAN,即等于PVID的VLAN。
PVID,即本征vlan,就是端口自己属于哪个vlan。
这里对于初学者不太容易理解,说人话就是Access端口发出去的数据要素装,不要化妆,更不要穿马甲带头盔,否则终端就不能识别此数据。终端不能通过数据表面看本质,但又必须得识别数据本质,所以Access端口发出的是数据本质,而不是带着华丽的外衣。这个Access端口发数据的处理过程叫untagged。
针对不同的vlan id端口,端口收到来自终端的数据,就要为收到的数据负责存储转发,为了区分不同vlan终端发来的数据,Access端口就必须为这些数据化妆,穿马甲带头盔,做好标识,以便在交换机内部和交换机之间传输。这个Access端口收数据的处理过程叫tagged。
Trunk端口,一般用于连接交换机、路由器,可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类端口上发出时不带Tag(即剥除Tag)。
Trunk端口只能有一个Untag的VLAN,且此VLAN ID等于PVID的ID,可以有一个或多个Tag的VLAN。端口可以接收所有被允许的Tag Vlan和Untag Vlan的报文,如果是Untag的报文,则用PVID所在的VLAN转发。报文发送时,按上述规则转发,可能是Tag的,也可能是Untag的。
通俗点理解就是Trunk端口能识别穿着不同型号外观的马甲,不管数据是素装的还是化妆的,Trunk端口都能识别,vlan标识如果在被允许范围内,还能为其提供转发服务,否则就狠心的抛弃。
对于华三和华为交换设备,还提供第三种端口类型,即Hybrid端口。
Hybrid端口,既可以用于连接不能识别Tag的用户终端,也可以用于连接交换机、路由器,并且允许从该类接口发出的帧可以根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。
Hybrid接口和Tunk接口在很多应用场景下可以通用,但在某些应用场景下,必须使用 Hybrid接口,比如一个接口连接不同VLAN网段的场景中,因为一个接口需要给多个 Untagged报文添加Tag,所以必须使用 Hybrid接口,Untagged掉接入端的所有VLAN ID号。
第二、vlan的链路类型
vlan的链路类型,根据链路中需要承载的VLAN数目的不同,以太网链路分为接入链路和干道链路。
接入链路,一般只可以承载1个VLAN的数据帧,用于连接刷瓜交换机或终端设备。
干道链路,可以承载多个不同VLAN的数据帧,用于交换机间互连或交换机与路由器互联。
第三、vlan的分类类型
1)基于端口的VLAN:这是划分VLAN最简单最有效的方法,实际上就是某种交换端口的集合。
2)基于MAC的VLAN:按MAC地址来划分VLAN实际上是将某些终端划分属于某个VLAN,交换设备根据MAC地址的唯一性确定终端所属的VLAN。
3)基于IP的VLAN:根据用户IP地址来进行VLAN划分,不同的IP地址可以划分到不同的VLAN。只要用户的IP地址不变,VLAN号也就不变。
4)基于策略的VLAN:通过vlan策略将终端的MAC、IP和交换机的接口相关联的一种vlan配置方法。
在实际生产环境中,经常使用基于端口的VLAN来划分。
理解了以上几点要素后,我相信对于练习配置,你就轻车熟路了,通常只要是接终端的接口都配置为Access类型,只要是交换机互联的接口或交换机和路由器互联的交换机接口都配置为Trunk类型。有通常的就用不通常的,这里我们先忽略。
——————————————————–
话说,我的配置和你说的一样,这两个vlan的IP地址还是不通啊?
那你还需要再进修一下,深入理解vlan的Trunk。
Trunk是什么?Trunk是VLAN端口类型
Trunk的作用是什么?Trunk是在交换机内部或交换机之间中继数据帧,数据帧是工作在二层。
IP地址是什么?IP数据包是工作在三层,当两个vlan的IP地址相互不通时,要把排障思路放在三层设备上。
Vlan对于三层设备,如三层交换机或路由器来说就需要一个三层接口地址,即IP地址,也叫网关地址。
假如我们用一台三层交换机作为不同vlan数据传输的中间者,就需要在三层交换机上配置vlan接口地址,也叫虚拟vlan接口。不同vlan中的终端都要把默认网关指向各自的vlan接口地址。
这时,有学员又来问我啦,你说的Access端口、Trunk端口我都配置了,vlan虚接口IP地址我也配置了啊,而且终端的IP地址配置信息也都核实啦,就是ping不通,怎么回事?
那么,如此,你的基础理论应该是没问题了,缺少的是勤加练习,你有没有考虑过vlan间数据互通是相互的,数据通讯过程中的沿途交换机上都要写上相关联的vlan ID。
以上内容适合初学者参考,老鸟请高飞,欢迎拍砖指正。
哥们,都滑到底啦,点赞+关注吧,下期更精彩。