vlan不是协议,是一个技术,虚拟局域网技术,基于802.1q协议。
vlan(虚拟局域网),将一个物理的局域网在逻辑上划分成多个广播域的技术。
目录
1.冲突域和广播域
概念
(1)冲突域
定义:同一时间内只能有一台设备发送信息的范围。
分层:基于OSI的第一层物理层
隔离:交换机
(2)广播域
定义:如果站点发出一个广播信号,所有能接收收到这个信号的设备范围称为一个广播域
分层:基于OSI的第二层数据链路层
隔离:路由器,vlan技术
范围
冲突域: 一个Hub(集线器)是一个冲突域
交换机的每一个接口是一个冲突域
广播域: 路由器的每一个接口是一个广播域
一个VLAN 是一个广播域
2.以太网帧格式
3.以太网帧封装
4.VLAN帧格式
在以太网帧中插入802.1q标签
vlan id(pvid) 1-4094,交换机在缺省情况下接口是1
5.VLAN端口类型
-
access
Access端口在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。
Access端口在转发数据前会移除VLAN Tag。
总结:接收添加tag,转发移除tag
-
trunk
Trunk端口收到帧时,如果该帧不包含Tag,将添加上端口的PVID;
如果该帧包含Tag,则不改变。
Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中,
若与端口的PVID相同时,则剥离Tag发送;
若与端口的PVID不同时,则直接发送。
总结:接收添加tag,转发同pvid剥离;不同pvid不剥离
-
hybrid端口
应用场景:可以实现不同vlan之间的通信
Hybrid端口既可以连接主机,又可以连接交换机。
Hybrid端口可以以Tagged 或Untagged方式加入VLAN 。
命令
port hybrid pvid vlan 2 //把收上来的帧打上pvid2标签
port hybrid untagged vlan 2 //把发出去的帧剥离 pvid2标签
== port link-type access
port default vlan 2
port hybrid tagged vlan 2 3 //干道配置,允许2 3 出入
缺点:1.不是所有的设备都支持(华为,H3C)
2.配置复杂 3.有安全隐患
6.Voice VLAN应用
通过配置Voice Vlan可以区分语音流量和业务流量,使语音流量由于业务流量
1246
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
