网络故障排除之VLAN故障排除

你若安好我即晴天

1、VLAN的引入
用于隔离网络风暴，增加网络安全性，早期用路由器进行隔离，但成本高，效率低，应用复杂 。增加了4个字节的特殊标注域，用于区别不同用户发送的数据帧，其中VLAN ID占用12个bit



网络故障排除|VLAN故障排除|网络运维|网络维护|网络维修|网络安全|异地组网 www.xiaolin.cc

2、VLAN与端口的关系
Access端口：这种端口只能属于一个VLAN，并且从该端口进来的数据包都不包含TAG标记，数据包进入之后，会被加上该端口的VLAN ID（加上TAG标记）。如果有数据需要从这种接口发送出去，数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器。

3、VLAN路由技术简介
VLAN路由技术模拟路由器的三层接口，在以太网上创建出虚拟局域网三层接口。这些接口具有三层报文转发的功能。将二层不能转发的数据帧进行数据帧头的剥离，然后根据IP报文头信息进行转发。

4、VLAN与端口的关系（续）
Trunk端口：这种端口可以属于多个VLAN，或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记（缺省VLAN ID的数据帧除外）；从这种端口接收到的报文，如果已经有TAG标记，则直接转发；如果没有TAG标记，则加上带有缺省VLAN ID的TAG标记。这种端口一般用于连接交换机或路由器。



网络故障排除|VLAN故障排除|网络运维|网络维护|网络维修|网络安全|异地组网 www.xiaolin.cc

5、Hybrid端口
这种端口可以属于多个VLAN。但是与Trunk端口不同的是它所传送的数据帧，可以包含TAG标记也可以不包含TAG标记；而Trunk端口则必须包含TAG标记（缺省VLAN ID的数据帧除外）。其发送数据帧时根据配置信息进行判断是否加上TAG标记；接收数据帧时和Trunk端口相同。这种端口一般用于连接交换机或路由器。

6、VLAN故障的分类
1> VLAN用户隔离不成功；

2> VLAN隔离后不能进行任何通信；

3> 采用VLAN技术后，无法进行设备管理。

7、VLAN故障的解决方法
分析数据帧的转发过程，特别是数据包携带的VLAN ID的变化。看看在整个数据帧转发的过程中何时删除TAG标签，何时增加TAG标签，在删除和增加的过程中是否变化过VLAN ID，特别是Isolate-user-vlan技术存在的时候。其次分析是否VLAN路由存在问题。



网络故障排除|VLAN故障排除|网络运维|网络维护|网络维修|网络安全|异地组网 www.xiaolin.cc

Trunk Link的VLAN配置
1> 配置端口的链路类型为Trunk
port link-type trunk
端口的链路类型缺省为access

2> 配置Trunk link的PVID
Port trunk pvid vlan vlan-id
Trunk link的缺省PVID为1

3> 配置Trunk link允许通过的VLAN
Port trunk permit vlan {vlan-id-list | all}