同VLAN间的通信

什么是VLAN?

        VLAN的意思就是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数

以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播

域。

        在此让我们先复习一下广播域的概念。广播域，指的是广播帧(目标MAC地址全部为1)所能递

到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧(Multicast Frame)和

目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。

        本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个

广播域。

为什么需要分割广播域呢?

        那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能

广播域的分割与VLAN的必要性

        分割广播域时，一般都必须使用到路由器。使用路由器后，可以以路由器上的网络接口(LAN

Interface)为单位分割广播域。

        但是，通常情况下路由器上不会有太多的网络接口，其数目多在1～4个左右。随着宽带连接

的普及，宽带路由器(或者叫IP共享器)变得较为常见，但是需要注意的是，它们上面虽然带着多个

(一般为4个左右)连接LAN一侧的网络接口，但那实际上是路由器内置的交换机，并不能分割广播

域。

        况且使用路由器分割广播域的话，所能分割的个数完全取决于路由器的网络接口个数，使得

用户无法自由地根据实际需要分割广播域。

        与路由器相比，二层交换机一般带有多个网络接口。因此如果能使用它分割广播域，那么无

疑运用上的灵活性会大大提高。

简单实验

参考下图

pc1 3 pc2 4分别处于其他的地方，但是他们属于同一个VLAN，我们需要让他们进行互通互连

 设置IP

R1设置IP和掩码

R2设置IP和掩码

R3设置IP和掩码

R4设置IP和掩码

设置他们之间的VLAN

LSW1

sys
un in en
sysname sw1
vlan b 10 20                 //设置两个VLAN，分别为10 ，20 
interface Ethernet0/0/1       //进入接口e0/0/1 ,这里可以简写为int e0/0/1
port link-type access        //设置接口类型为access接口
port default vlan 10        //设置为VLAN10
interface Ethernet0/0/2
port link-type access
port default vlan 20
interface Ethernet0/0/3        //进入e0/0/3接口
port link-type trunk            //这里他的接口类型为trunk
port trunk allow-pass vlan all    //VLAN all表示2到4094的全部VLAN

LSW2

跟LSW1是相同的步骤，我这里直接简写

sys
un in en
sysname sw2
vlan b 10 20 
int e0/0/2
p l a
p d v 10
int e0/0/3
p l a
p d v 20
int e0/0/1
p l t
p t a v a

分析

这里我们配置完成以后，可以ping一下同VLAN的IP，看看是否互通，如下

 然后这里我们简单分析一下access接口和trunk接口

access

        首先access接口就是在数据流量通过进入交换机时，打上tag标签，也就是属于同一个VLAN

的标识，使得数据不会进入其他的VLAN，出来的时候剥离tag标签，这里我们也可以简单抓包分析

一下

trunk

        trunk其实跟access差不多,不过前提是允许所属的VLAN通过，其中当vid=pvid的时候，出剥

进打，其中pvid的值一般使用默认为1，一般情况下不去改变，vid为他们的vlan值，比如VLAN为

10的时候，vid就为10

 这里我们做一个假设，假设trunk的pvid=10=vid

         第二种情况假设vid不等于pvid 的时候，直接发送，这个就跟access接口是一个道理，进打

出剥