目录
- 一、交换基础
- 二、VLAN背景
- 三、VLAN优点
- 四、VLAN Virtual LAN 虚拟局域网概述
- 五、VLAN范围
- 六、802.1q帧结构
- 七、VLAN链路类型
- 八、PVID
- 九、VLAN端口类型
- 十、VLAN转发流程
- 十一、VLAN规划:基于端口最为常见
- 十二、VLAN配置
- 十三、VLAN间路由背景
- 十四、VLAN间通讯方法(路由)
- 十五、单臂路由配置
- 十六、三层交换(MLS Multi Layer Switching)
- 十七、VLAN动态注册背景
- 十八、VLAN动态注册
- 十九、GARP 通用属性注册协议
- 二十、GARP消息类型
- 二十一、GVRP VLAN注册协议
- 二十二、GVRP的应用
- 二十三、GVRP注册模式
- 二十四、VLAN隔离技术背景
- 二十五、VLAN隔离技术1-端口隔离
- 二十六、端口隔离配置
- 二十七、VLAN隔离技术2-MUX VLAN
- 二十八、MUX VLAN配置
- 二十九、Proxy ARP 代理ARP
- 三十、Super VLAN背景
- 三十一、Super VLAN概述
- 三十二、Super VLAN通信规则
- 三十三、Super VLAN配置
一、交换基础
随着企业网络的发展 越来越多的用户需要接入到网络 交换机提供的大量的接入端口能够很好地满足这种需求
同时 交换机也彻底解决了困扰早期以太网的冲突问题
极大地提升了以太网的性能,同时也提高了以太网的安全性
交换机工作在数据链路层 对数据帧进行操作 在收到数据帧后
交换机会根据数据帧的头部信息对数据帧进行转发
交换机工作在数据链路层 转发数据帧
不关心IP 只注意MAC
要求配置在同一网段 发送ARP请求报文才能接收到
路由器-检查路由表-路由表中没有就丢包
交换机-检查MAC表-MAC表没有就泛洪 不会丢包
路由表中-记录永远存在
MAC表中-每条记录保存300s
查看老化时间:dis mac-address aging-time 默认300s
二、VLAN背景
随着网络中计算机的数量越来越多 传统的以太网面临广播泛滥以及安全性无法保障等问题
VLAN(Virtual Local Area Network) 即虚拟局域网 是将一个物理的局域网在逻辑上划分成多个广播域的技术
通过交换机上配置VLAN 可以实现在同一个VLAN内的用户可以进行二层互访
而不同VLAN间的用户被二层隔离 这样既能够隔离广播域 又能够提升网络的安全性
交换机起始配置有VLAN1
放在不同VLAN就是放在不同的广播域
VLAN是二层技术!数据链路层!
不同VLAN是不同网段
多个交换机间也可以划分VLAN
三、VLAN优点
有效控制广播域范围
增强局域网安全性
灵活构建虚拟工作组
简化网络管理
四、VLAN Virtual LAN 虚拟局域网概述
将一个物理局域网在逻辑上划分成多个广播域
1 VLAN = 1 广播域 = 1 子网
子网是三层概念 VLAN是二层概念
广播不会在VLAN之间转发 而是被限制在各自的VLAN中
如果要泛洪是基于VLAN泛洪的
不同的VLAN间的设备默认无法通信 需要第三层设备才能实现互通
五、VLAN范围
0~4095 共4096个(0和4095为保留 1为默认)
命令:vlan ?
显示:1-4094
其实可用的只有4094个
VLAN ID 12bit 故VLAN范围为2^12=4096
六、802.1q帧结构
Tag标记 VLANID字段-12bit
212 = 4096个VLAN
原始数据帧:无标记帧 untagged frame
源MAC 目标MAC 类型 数据
新的数据帧:有标记帧 tagged frame
为区别不同的VLAN 在源MAC和类型Type间插入了Tag字段 -4B
Tag字段中 VLAN ID为12b 正好可以表示212=4096个VLAN
IEEE 802.1q:又称dot1q(dot是点,意为点1q),是VLAN的正式标准,对Ethernet帧格式进行修改,在源地址和类型字段中插入了4字节的802.1q Tag
每台支持802.1q协议的交换机发送的数据帧都会包含VLAN ID,以指明数据帧属于哪一个VLAN。因此,在一个VLAN交换网络中,以太网帧有以下两种格式
七、VLAN链路类型
八、PVID
即Port VLAN ID 代表端口的缺省VLAN
X7系列交换
最低0.47元/天 解锁文章
扫一扫
832
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
