VLAN
原名虚拟局域网络,它是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能,部门以及应用等因素将组织起来,相互进行通信。同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去。同时, 若没有添加路由器与其相连,不同VLAN之间不能相互通信,从而提高了不同工作组之间的信息安全性。网络管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。
vlam的特点
1、限制了广播域,可以提高网络处理能力。
2、增强了网络的安全性,一个VLAN里的用户不能与其他VLAN中的用户互联
3、提升了容错,也可以简化网络
vlan的范围
注:其中因0和4095为系统保留不可使用,所以1-4094为vlan的实际可用范围。
常用接口类型
access接口类型:接入模式,一般用于连接计算机或者路由器的接口配置,主要作用为打上对应接口的vlan的tag进行转发操作。
注:此模式只能有一个vlan,在接口下创建vlan必须指明类型,之后才能匹配vlan。
trunk 中继模式:打上接口对应的vlan id的tag,看是否在允许通过列表。若在,则允许通过,向相应所属vlan接口进行转发操作;若不在允许通过列表里,则丢弃。
它可以允许多个vlan通过,可以接收和发送多个vlan报文,一般用于交换机与交换机之间的端口。
主要作用在于它只要使用一条线路就可以让不同交换机之间相同的vlan进行通信。
pvid:指vlan标识
在接收不携带标签的数据帧时,打上标签,在发送数据帧时,vlan id与接口的pvid一致,就会移除标签。
vlan的转发原理
1、交换机在接到收数据帧时,如数据帧不携带标签,则打上pvid,判断vlan 列表是否允许通过,如携带标签直接转发到另一台交换机。
2、交换机如要输出数据帧,查看其pvid是否在允许通过列表里面,若在,则看数据帧的vid与接口对应的pvid是否一致,一致则脱标签转发,不一致直接转发;若不在允许通过列表里面,则不允许从该接口转发。
3、数据发出之后,再把标签脱掉,放行数据。
单臂路由
在只有一个路由器在网络设备中,除此之外不再有任何设备相连(环回设备),如果数据量大,路由器承受不住,会造成网络故障,一般适用于小型网络资源控制场景。
单臂路由小实验
单臂路由
先创建拓扑,并设置各主机的IP地址
创建vlan并进行编辑,划分vlan端口,将相应的主机分配到不同的vlan中
之后在进行路由器的编辑,创建主机个数的回环路径,输入网关并开启广播。
完成后ping另一台主机测试是否成功。
测试结果成功。
617
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
