在理解了 “ 为什么需要 VLAN ” 之后,接下来让我们 来了解一下交换机 是如何使用 VLAN 分割广播域的。
首先,在一台未设置任何 VLAN
的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口( Flooding )。例如,计算机 A 发送广播信息后,会被转发给端口 2 、 3 、 4 。
交换机收到广播帧后,转发到除接收端口外的其他所有端口。
这时,如果在交换机上生成红、蓝两个
VLAN
;同时设置端口
1
、
2
属于红色
VLAN
、端口
3
、
4
属于蓝色
VLAN
。再从
A
发出广播帧的话,交换机就只会把它转发给同属于一个
VLAN
的其他端口
——
也就是同属于红色
VLAN
的端口
2
,不会再转发给属于蓝色
VLAN
的端口。
如果要更为直观地描述
VLAN
的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个
VLAN
,也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机 。
VLAN
生成的逻辑上的交换机是互不相通的。因此,在交换机上设置
VLAN
后,如果未做其他理,
VLAN
间是无法通信的 。
那么,当我们需要在不同的
VLAN
间通信时又该如何是好呢?
请大家再次回忆一下:
VLAN
是广播域。而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。 因此,
VLAN
间的通信也需要路由器提供中继服务,这被称作
“VLAN 间路由 ” 。
VLAN
间路由,可以使用普通的路由器,也可以使用三层交换机。
在这里我们插入一点新的知识,那就是802.1q 的帧格式问题,而我们熟知的另一种方法就是ISL (交换机间链路).802.1Q帧与以太网帧有啥不同呢,原来在以太网帧的基础上的源地址字段 和类型字段 之间插入了一个4字节的标记字段 ,中继设备会重新计算FCS(帧校验序列)。如果以太网帧的类型为0x8100 ,表明帧中包含了802.1Q标记。
为了说明这一点,我们特意看看这个帧格式:
为了说明这一点,我们特意看看这个帧格式:
Cisco CCIE Security 2009 IOS防火墙合集
Cisco CCIE Security 2009最新整套视频合集
CCIE 路由与交换 CCIE SP 服务提供商CCIE R&S v4.0 LAB 版本 k1 + k2 + k3 分享 转帖
现任明教教主共享TCPIP课程(2008年最新录制)2008.6.18
秦柯 08 CCIE PIX 分解实验 一
秦柯 08 CCIE pix 视频分享 1-2集
Catalyst 6500 Lab Virtual Switching System VSS--中文
F5 中国解决方案
Cisco 交换机6509配置实例(双机热备)
H3C与cisco互联问题技术交流汇总
F5 链路负载均衡方案模板
F5 FirePass功能配置手册
Cisco 6500 FWSM防火墙模块配置和实验案例
Cisco ASA 5500 系列产品售后实施文档
Cisco ASA and PIX Firewall Handbook
Cisco CCNP+TSHOOT+642-832+中文 高清扫描版
[已更新] 秦柯TCP-IP协议基础视频(含PPT文档共960MB)
文章转载至http://bbs.net527.cn 无忧网客联盟
shop.net527.cn/
856
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
