VLAN技术是为了解决大型网络中广播域隔离和管理的问题,它允许在网络中创建逻辑上的独立子网,避免广播风暴。VLAN可以通过端口、MAC地址、协议或子网进行划分。VLAN 1作为默认的Native VLAN不应用于常规网络配置。二层交换机主要负责MAC地址学习、数据帧交换和防止环路。VLAN间的通信需要通过三层设备如路由器的子接口或特定技术如QinQ、VxLAN来实现。VLAN扩展技术如pVLAN和SuperVLAN提供更灵活的网络配置方案。
概述
为什么需要VLAN
• 交换机的所有接口属于一个广播域,往往也是一个逻辑子网;
• 用户无法根据业务需要灵活的在交换机上进行广播域的隔离;
• 随着网络规模越来越大、数量越来越多,广播风暴将给网络带来重大问题。
• VLAN(Virtual LAN)技术提供了一种灵活的解决方案;
• 将交换机的接口根据业务需要添加到不同的VLAN中,从而实现二层隔离。
• VLAN 共4096个 可用4094个(2^12)一般用 2-1000。
• 一个VLAN中所有设备处于同一广播域内,不同的VLAN为不同的广播域,一个VLAN一般是一个IP网段,不同的VLAN规划到不同的IP网段;
• 不同的VLAN之间二层隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备无法互通
VLAN的划分方式
基于端口;
基于MAC地址;
基于协议;
基于子网
VLAN 1的特殊性
由于VLAN 1作为缺省的Native VLAN,是不可以删除,所以建议在实际应用中不要使用VLAN 1(管理VLAN)。
二层交换机的主要功能
• 终端设备的接入;
• 以太网数据帧的交换,根据目的MAC地址转发数据帧;
• 学习MAC地址,并维护MAC地址表;
• 防止二层环路。
MAC地址<
最低0.47元/天 解锁文章
686
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
