Native Vlan在機房管理中的巧妙運用

劉俊坤廣東省城市建設技師學院

Native Vlan在機房管理中的巧妙運用

劉俊坤
廣東省城市建設技師學院

在學校，我們機房管理人員在管理中會遇到機房數量眾多，需要劃分VLAN和使用不同的IP地址段來分配給各個機房，避免實際應用中因IP地址不夠用或沖突等問題，但我們學生用的機房經常面臨考證等問題，這個時候我們往往需要不同機房的電腦能夠訪問同一臺服務器，而這臺服務器肯定又得處在這其中一個VLAN中，因此這涉及到一個跨VLAN訪問的問題要解決。一般面臨這個問題我們首先往往想到的是利用一個三層設備比如三層交換機或路由器來實現，但這里我們可以巧妙利用我們學過的native VLAN知識，不用三層設備實現二層的跨VLAN訪問。

native Vlan；二層跨Vlan訪問；通信

1、引言

交換機native vlan的理解：相當于一個tag標志的vlan，如果進入該端口的包不帶該vlan，則直接通過；如果進入該端口的包帶native vlan，則剝離native vlan并允許通過；如果出該端口的包不帶該vlan，則直接通過；如出該端口的包帶native vlan，則剝離native vlan并允許通過；

2、拓撲圖

如圖1。

圖1　

3、設備及端口說明

實驗中交換機都為二層交換機，其中A交換機的F0/1端口設為trunk模式，native Vlan為VLAN10，F0/3為access模式，允許通過VLAN10；B交換機的F0/1、F0/2端口設為trunk模式，native Vlan 為VLAN20，F0/3、F0/4為access模式，允許通過VLAN20；C交換機的F0/1端口設為trunk模式，native Vlan為VLAN30，F0/3為access模式，允許通過VLAN30。

4、通信過程原理解析

A機房主機產生普通以太網幀，通過端口F0/3進入A交換機，通過F0/1端口時，由于A交換機的F0/1端口模式為trunk，native Vlan為VLAN10，因此數據幀在離開A交換機時并沒有打上tag標記，在trunk鏈路中以普通的以太網數據幀形態傳輸，當到達B交換機的F0/1端口時，由于B交換機的端口模式為trunk，因此會對進入本交換機的普通以太網幀（即不帶tag標記的幀）重新打上tag標記，tag標記包含了F0/1的native Vlan,即Vlan20的信息。當這個幀進入B交換機后，B交換機就認為該幀是Vlan20發來的數據，然后和本身的Mac地址表進行對比，發現和目標B機房主機和服務器在同一個Vlan,便可以通信，給A機房主機回包也如此，跟其它機房主機類似。

5、結束語

本實例主要是對native Vlan原理理解后巧妙運用，實現在二層交換機上跨Vlan訪問，但要注意的是我們使用的始終是二層設備，因此各個機房的主機雖然表面上是處于不同的IP地址段，但我們使用了變長子網掩碼，也就是說我們的主機實際上還是處于同一個網絡，這點大家是要弄清楚的。