1. VLAN的定义
1.1. 背景1
当出现网络拓扑结构变更的情况时人力成本较大;
使用VLAN的优点:管理和控制、安全性、广播控制、灵活性和扩展性、节省成本;
1.2. 背景2
两台交换机直接互连,也能互相通信;
广播方式的缺点:消耗资源、网络冗塞、网络质量差
解决方式1:使用路由器,缺点是成本较大;
解决方式2:使用VLAN技术,从而目的:限制广播,优点是高效率、低成本、灵活性、安全性;
1.3. 概述
1)定义:VLAN(Virtual Local Area Network) 虚拟局域网,对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段;
2)功能:用于在二层网络中隔离广播域;(三层有路由器,可以直接被隔离)
3)特点:"不同VLAN的设备在二层网络中无法互相通讯";
4)异构网络连接:三层交换机;
5)回顾:网络的类型,局域网(LAN)、城域网(MAN)、广域网(WAN);
2. VLAN的类型
基于端口的VLAN:最简单、最直接、最有效;端口固定属于某个vlan;
基于协议的VLAN:根据所属的协议类型来划分;
基于子网的VLAN:根据IP地址及子网掩码来划分,无论连接到哪个端口,vlan归属不变;
基于Mac地址的VLAN:Mac地址绑定到vlan,同一Mac地址的设备,无论连接在哪个端口,vlan归属不变,要配置Hybrid口;
场景:划分VLAN中,端口+协议+子网,产生了冲突怎么办?
VLAN优先级:MAC地址VLAN>IP子网VLAN>协议VLAN>端口VLAN
3. VLAN的工作原理
1)打标签(第一步)
PC机 → 交换机上的端口:vlan tag
vlan tag:vlan id == vlan
802.1Q:有vlan tag的帧
2)查表(第二步)
判断:在标签中,在VLAN所属的MAC地址记录中,检查数据帧的目的MAC地址;
匹配:转发;
要考虑的因素:MAC地址+VLAN ID
不匹配:在标签中的VLAN内进行广播处理;
3)剥离标签(第三步)
动作:帧在走出接口之前,剥离vlan tag;
还原:标准的以太网帧格式Ethernet Ⅱ;
注意:如果不剥离,PC机则无法识别;
802.1Q格式的帧用于交换机与交换机的通信;
PC机不能802.1Q格式的帧,会产生一个什么效果?
实现数据帧的转发对PC机是透明的状态。
实际场景:
1)场景1
需求:AB通,CD能通,AC不通,BD不通
2)场景2:
需求:AC跨交换机通信;BD跨交换机通信;AB不能通,CD不能通
方案一:根据接口的特性
方案二:根据接口的特性
方案三:根据端口类型的特性
4. 交换机的端口类型
1)Access口
特点:
① 有且只有一个vlan;
② 收到数据帧之后,打vlan tag;发送出去帧之前,剥离vlan tag;
场景:交换机默认端口为Access口,且属于vlan 1;
连接PC机或路由器用Access口;
2)Trunk口
特点:
① 允许多个不同的vlan通过;
② 发出的帧保留vlan tag;但缺省vlan除外;
③ trunk口收到未打tag的帧,对重新打上缺省vlan的tag;
场景:交换机与交换机相连用Trunk口;
为什么要保留vlan tag?
撕掉会导致数据帧无法到达目的地;
缺省vlan会撕标签:默认情况下,trunk口的vlan是1(可修改);
跨vlan互通:Trunk口缺省标签值,进行打标签、撕标签
3)Hybrid口
特点:
① Hybrid=Access+Trunk;
② 接收和发送多个不同vlan的数据帧+指定对任何vlan帧的标签剥离;
③ Hybrid收到未打tag的帧,会重新打上缺省的vlan tag;
适用场景:连PC/路由器+连交换机
PVID:表示某个端口的缺省vlan,通过PVID来配置缺省vlan;
注意:
① Access端口所属的vlan就是pvid,不用配置,默认是vlan 1;
② Trunk端口需要手动配置pvid,默认是vlan 1;
③ Hybrid端口需要手动配置pvid,默认是vlan 1;
5. VLAN常用命令
485
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
