本文详细介绍了VLAN的工作原理,包括二层交换机的MAC表生成、洪范机制以及华为VLAN配置。内容涵盖交换机端口模式(接入、中继、混杂模式)、PVLAN设置和数据处理流程。通过实例配置展示了如何实现不同VLAN间的隔离与互通,强调了VLAN在逻辑隔离网络中的重要性。
二层交换机的工作原理
数据帧进入交换机时,首先查看源MAC,然后将对应的接口进行记录;—MAC表的生成
再基于数据帧中的目标MAC地址,来查询本地的MAC地址表,之后基于表中的记录单播转发到对应的接口中;
若转出时没有对应的记录将进行洪范–除流量进入接口外其他所有接口转出
洪范的情况:
1.广播 目标地址为全F(正常情况下设备的MAC地址二进制第一位为0,只有全F第一位为1,交换机在看到MAC地址第一位为1的时候它就洪范了–MAC地址的二进制第一位称为广播位)
2.组播 (可能洪范-无组播部署时)
3.未知的单播:网络连接:主机A–交换机–主机B
PC上ARP存储时间2小时 交换机MAC缓存5分钟 交换机上5分钟内再没收到数据,就会刷新,然后两台PC上还知道互相的MAC(比如说PC1携带 源IP 1.1 源MAC A 目的IP 1.2 目的MAC B),就会发送单播帧上去,但交换机上没有缓存,就会洪范。
MAC地址表—CAM表 (VLAN 地址 + MAC地址+接口编号 进行哈希运算后二进制显示)
如何判断是不是PC在不在一个广播域?----洪范范围
方法:一个PC发出一个广播包,其他PC抓包。如果都可以抓到,就可以判断四个PC都在一个广播域。
VLAN 虚拟局域网
二层交换机与三层的设备协同工作后,将原来的一个广播域逻辑的切分为多个;
思科逻辑:VLAN的配置思路
1.交换机上创建VLAN
2.接口划入VLAN
3.Trunk干道
4.VLAN间路由–路由器子接口 多层交换机 SVI
Cisco下交换机的接口只有 接入 和 中继 模式!
华为的VLAN规则:
1.所有数据帧在一个交换机内部转发时,必须存在标签;
2.在每一个交换机的接口上均存在转发允许列表,只有被允许的流量才能通过该接口进或出
3.流量从一个接口出去时,可以继续携带标签或者被剥离标签
华为交换机接口存在三个模式:接入、中继、混杂模式
[sw1]display port vlan active //华为交换机中很常用的命令
以下都是华为VLAN讲解:
交换机端口的三种模式:配置权限不同
1、access
access类型的端口:只能定义该接口的PVID,不能修改允许列表,一般用于连接计算机的端口;
2、trunk
trunk类型的端:可以修改PVID、也可以定义允许列表,但是不能定义允许列表中,流量在离开时是否可以携带标签;一般用于交换机之间连接的端口;
3、hybird
hybird类型的端口:可以修改PVID,可以定义允许列表,可以定义是否标记;可以用于交换机之间的连接,也可以用于连接用户的计算机。
注:除access模式外,其他两个模式一定会允许VLAN1通过;PC接收到的数据帧中若存在标签将丢弃该流量;
PVLAN
ACCESS端
最低0.47元/天 解锁文章
扫一扫
505
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
