vlan的优点
1、组网更加灵活,,不受地域的限制
2、隔离广播域,增强了网络的安全性
vlan的划分
1、把接口加入到不同的vlan
2、不同vlan就是不同的广播域
3、vlan可以跨交换机创建
4、不同vlan直接广播域隔离,不能互访通信
当不同vlan的数据跨交换机转发时,交换机如何区分不同vlan的数据呢?
tag
以太网帧的tag,也称802.1q,其中的pri字段,3bit,称为802.1p,用于QOS
交换机端口的链路类型:决定交换机对帧处理的方式
1、access 一般用于连接终端设备
access接口接收到携带tag的帧时,首先判断tag的vid是否和自身pvid相同,相同则接收;不同则丢弃
acess接口接收到不携带tag的帧时,首先给帧打上自己的pvid,然后接收
acess接口发送携带tag的帧时,首先判断tag的vid是否和自身的pvid相同,相同则剥离tag并发送,不同则拒绝发送
2、trunk 一般用于连接交换机之间的链路,也可用于连接服务器,防火墙,路由器等
trunk接口接收携带tag的帧时,首先判断tag上的vid是否在允许通过的列表中,若不在则直接丢弃。若在允许通过的列表中,则接收
trunk接口接收不携带tag的帧时,首先给帧打上自身的pvid,然后判断tag的vid是否在允许通过的列表中,若不在则直接丢弃。若在允许通过的列表中,则接收
trunk接口发送携带tag的帧时,首先判断tag上的vid是否在允许通过的列表中,若不在则拒绝发送。若在允许通过的列表中,则进一步判断tag的vid是否和自身的pvid相同,若相同则剥离tag发送;若不同,则保留tag发送
3、hybrid 一般用于连接交换机之间的链路,也可用于连接服务器,防火墙,路由器等
特殊的trunk接口,接收数据帧的规则和trunk相同
发送数据帧,由管理员通过配置决定是否剥离tag
pvid 支持vlan的交换机每个端口出厂就有的pvid,华为交换机默认的pvid为1
即默认所有端口都属于vlan 1,vlan 1是交换机出厂时的默认vlan,不能被删除
pvid本质代表端口所属的vlan
交换机内部所有的数据帧都是以携带tag的形式存在的
泛洪:
从一个VLAN的端口收到的广播或组播,交换机会泛洪到所有属于这个VLAN的其他接口上
转发:
从一个VLAN的端口收到的单播,交换机根据DMAC地址查MAC地址表
如果存在对应的MAC地址信息(已知单播帧),则从对应的接口发送
如果不存在对应的MAC地址信息(未知单播帧),从这个VLAN中的其他端口泛洪
丢弃:
如果接收的端口也是发送的端口,则直接丢弃
交换机是否对收到的每一个数据帧都要进行SMAC地址学习?
需要对每个帧进行SMAC学习
MAC地址表条目的老化时间默认为300s,如果300s没有接口学习到该SMAC地址的数据帧,则删除该条目
当接口shutdown/拔线,该接口的MAC地址条目立即删除
当交换机在同一个VLAN的不同接口上,学习到相同的MAC地址时,新学到的条目代替老的条目
当交换机在不同VLAN的不同接口或相同接口,学习到相同的MAC地址时,正常老化
2262
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
