VLAN
1.VLAN的概念
为了解决广播的无限制转发,避免广播风暴的产生,节约网络资源,限制广播的传输范围,VLAN就出现了。VLAN,是虚拟局域网, VLAN是一种将局域网(LAN)设备从逻辑上非物理层面划分成更小的局域网虚拟域,但不同网络域之间是无法直接通信的,所以VLAN可以隔离各广播域,从而控制了广播流量。 VLAN这一技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。
分隔广播域的方法
物理分隔:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
逻辑分隔:将网路从逻辑上划分为若干个小的虚拟网络,即VLAN(虚拟局域网)。
2.VLAN 的好处
( 1)控制广播
每个VLAN 都是一个独立的广播域。
(2)增强网络安全性
同一VLAN之间可以交换数据,不同VLAN 的端口不能直接访问,划分VLAN 可以限制通信,提高网络安全。
(3).简化网络管理
VLAN技术大大减轻了网络管理和维护工作的负担,降低了网络维护的费用。
3.VLAN的种类
(1)静态VLAN
基于端口划分
静态VLAN的范围1-4094
(2)动态VLAN
基于MAC地址划分
4.交换机接口模式
交换机的行为无非分为接收数据、发送数据
任何流量在一个交换机内部转发时必须携带标签
PC接收到的流量必须为正常流量,不识别携带标签的流量
接收数据
流量进入一个接口时,先看该流量是否携带标签:
发送数据
流量从一个接口出时,查询该接口的vlan允许列表,关注是否标记
(1)access 接入模式
使用场景:常用于连接PC、终端设备、路由器等不能识别VLAN标记的流量的
接收:如果是无标记帧,则会打上接口的缺省vlan,接收
如果是标记帧,对比缺省vlanid,相同接收,不相同丢弃
发送:对比接口vlanid,如果不相同不能从该接口发送
(2)trunk 中继模式
使用场景:常用于两台交换机之间相连的链路,用于承载所有的VLAN流量的
接收:如果是无标记帧,则会打上接口的缺省vlanid,接收
如果是标记帧,检查允许列表,允许则接收,不允许就丢弃
发送:如果标记帧的vlanid与接口pvid相同,并且在允许列表中,则标记帧的tag被删除发送
如果标记帧的vlanid与接口pvid不同,并且在允许列表中,则标记帧带原tag发送
(3) hybrid 混杂模式
使用场景:任意场景,但Hybrid的灵活性很高不易于配置
接收:如果是无标记帧,接收并打上接口的缺省vlanid,接收
如果是标记帧,检查允许列表,允许则接收,不允许就丢弃
发送:如果以太帧在untagged或tagged列表,则表示可以从此端口通过,
对于untagged列表中的以太帧,在发送的时候去掉vlan标签后再从端口发送出去;
对于tagged列表中的以太帧,在发送的时候带着vlan标签从端口发送出去。
如果以太帧不在untagged或tagged列表,表示不从此端口通过。
注:允许列表是tag和untag
834
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
