VLAN(Virtual Local Area Network,虚拟局域网)帧是在以太网帧的基础上增加了VLAN标签,以实现将一个物理局域网划分为多个逻辑局域网的功能。VLAN帧格式主要遵循IEEE 802.1Q标准。下面是VLAN帧的基本结构和字段解释:
1. 以太网帧头
- 目的MAC地址 (Destination MAC Address):6字节,目标设备的MAC地址。
- 源MAC地址 (Source MAC Address):6字节,发送设备的MAC地址。
- 类型/长度 (Type/Length):2字节,指示帧中数据的类型或长度。对于VLAN帧,此字段的值通常是0x8100,表示接下来是802.1Q标签。
2. 802.1Q标签
- 标签协议标识 (Tag Protocol Identifier, TPID):2字节,固定值0x8100,表示接下来是802.1Q标签。
- 标签控制信息 (Tag Control Information, TCI):2字节,包含了优先级、CFI(Canonical Format Indicator)和VLAN ID。
3. TCI 字段详解
- 优先级 (Priority):3位,用于定义数据帧的优先级等级(0-7),数值越大优先级越高。
- CFI (Canonical Format Indicator):1位,用于指示MAC地址是否使用标准格式。
- VLAN ID (VID):12位,用于标识VLAN成员身份,范围从0到4095。其中0和4095保留使用,实际可用的VLAN ID范围为1到4094。
4. 数据字段
- 数据 (Data):46至1500字节,实际传输的数据。
5. 帧校验序列 (Frame Check Sequence, FCS)
- FCS (Frame Check Sequence):4字节,用于校验帧的完整性。
总结
VLAN帧的格式如下:
| 目的MAC地址 (6 bytes) | 源MAC地址 (6 bytes) | 类型/长度 (2 bytes) | TPID (2 bytes) | TCI (2 bytes) | 数据 (46 to 1500 bytes) | FCS (4 bytes) |
|---|---|---|---|---|---|---|
| 00:00:00:00:00:00 | 00:00:00:00:00:00 | 0x8100 | 0x8100 | TCI | Data | FCS |
其中TCI字段的详细结构如下:
| Priority (3 bits) | CFI (1 bit) | VLAN ID (12 bits) |
|---|---|---|
| P | C | VID |
示例
假设一个VLAN帧如下所示:
- 目的MAC地址:00:11:22:33:44:55
- 源MAC地址:AA:BB:CC:DD:EE:FF
- 类型/长度:0x8100(表明接下来是802.1Q标签)
- TPID:0x8100
- TCI:0x1234(优先级=1,CFI=0,VLAN ID=4660)
- 数据:…(46至1500字节的数据)
- FCS:…(4字节的帧校验序列)
总结
VLAN帧格式是在标准以太网帧的基础上增加了802.1Q标签,以便支持VLAN划分。这种标签包含了优先级、CFI和VLAN ID等信息,用于在网络中传递帧时确定其所属的VLAN。
vlan 接口类型
access口
trunk 口
特点是允许多个vlan 通过,并且除了缺省的VLAN (PVID)外,其他vlan 都要带标签通过Trunk端口
Hybrid 端口
即可以用于连接终端,又可以连接其他交换机,路由器设备,特点是允许一个或多个vlan帧通过,并且可以选择是带标签还是不带标签通过。华为交换机端口默认属于Hybird 口。
不同vlan 间的通信
单臂路由设置
路由器:
sys
[Huawei] sysname Router
[Router] interface GigabitEthernet 0/0/1.10 #在子接口下配置
[Router-GigabitEthernet0/0/1.10] dot1q termination vid 10 #封装为dot1q,子接口对应vlan40
[Router-GigabitEthernet0/0/1.10] ip address 10.1.1.1 255.255.255.0
[Router-GigabitEthernet0/0/1.10] arp broad enable #开启ARP广播
[Router-GigabitEthernet0/0/1.10] quit
[Router] interface GigabitEthernet 0/0/1.20
[Router-GigabitEthernet0/0/1.20] dot1q termination vid 20
[Router-GigabitEthernet0/0/1.20] ip address 20.1.1.1 255.255.255.0
[Router-GigabitEthernet0/0/1.20] arp broad enable
[Router-GigabitEthernet0/0/1.20] quit