VLAN(虚拟局域网)
作用:二层交换机与3层的设备协同工作后,将原来的一个广播域逻辑的切分为多个
注:判断设备是否在一个广播域:看洪范范围
思科逻辑配置思路
1、交换机上创建VLAN
2、接口划入VLAN
3、Trunk干道
4、VLAN间路由—路由器子接口 多层交换机svi
思科的交换机接口模式
access模式 :ACCESS 接口默认不会对数据包进行标签
trunk模式:默认对非VLAN1的出方向流量打标记,入方向剥离标签
华为的VLAN规则:
1、所有数据帧在一个交换机内部转发时,必须存在标签
2、在每一个交换机的接口上均存在转发允许列表,只有被允许的流量才能通过该接口进或出
3、流量从一个接口出去时,可以继续携带标签或者被剥离标签
华为交换机VLAN的转发规则:
当数据帧从一个接口进入交换机时;若该数据帧已经存在标签,将查询该接口的允许列表是否允许该VLAN进入;若该数据帧没有标签,将标记该接口的PVID,作为其VLAN号
当流量从一个接口离开交换机;将查询该接口的允许列表是否允许该VLAN出去,同时关注在出去时是否继续携带标签;
华为交换机的接口模式
接入模式(access):只能定义该接口的PVID;不能修改允许列表,对进入的的流量默认打入pvid的标签。
中继模式(trunk):及可以修改PVID,也可以定义允许列表,但不能定义允许列表
中,流量在离开时是否可以携带标签;
混杂模式(默认所有接口模式):可以修改PVID,可以定义允许列表,可以定义是否标记;
接口模式的区别:权限不同
注:除access模式外,其他两个模式一定会允许VLAN1通过;PC接收到的数据帧中若存在标签将丢弃该流量;
834
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
