VLAN原理与应用

VLAN原理与应用

VLAN原理：

二层转发：

1、二层转发首先基于交换机的MAC地址表，通过目的MAC和对应出端口进行转发，MAC表可以通过静态绑定、动态两种方式添加。

2、若MAC表中没有当前访问的目的MAC信息，主机将广播出Arp Request报文根据目的IP地址获取对端IP地址，对端设备在收到请求后检查目的MAC是否与自己MAC一致，不一致则丢弃，一致则则单播响应Arp Reply报文，交换机同时根据目的MAC地址和对应的端口更新MAC地址表。

3、之后的数据转发同样基于MAC地址表进行转发。

VLAN工作原理：

因为交换机没有隔离广播域的作用，数据帧通过交换机转发以洪泛的方式，将数据转发至除进入端口外的所有端口，各个终结在接受到数据帧后比较目的MAC，一致则接收，不一致则丢弃，这样的工作方式极大的浪费了网络资源、消耗了设备性能。

VLAN虚拟局域网技术通过对交换机端口类型进行修改，将整个二层大的广播域划分为相同VLAN间小的广播域，起到对引流和隔离广播域的作用，大大减少了网络和设备资源消耗，对网络的管理与构建起到至关重要的作用。

交换机工作原理：

1、交换机内部转发的流量必须存在vlan封装；

2、PC接受数据包不能存在vlan；

3、若交换机的接口，接收到一个带vlan封装的数据包时，将先查看该接口的允许列表，若表允许，即可进入，若表没有记录则丢弃该流量；

4、当一个数据包进入交换机接口时；交换机先关注该数据包是否携带vlan 封装；若带，参照第三条；若没有携带vlan封装；将封装该接口的PVID；

5、当一个数据包从交换机接口转出时；先关注该接口的允许列表，不存在记录不能转出；存在记录可以转出，但转出时还需要关注允许列表中的字母T=携带封装转出，U=不携带封装转发

VLAN端口类型：

Acees：用于终端和交换机间，有且仅允许一个vlan通过

报文不带tag标签，一般用于和tag-unaware设备相连，或者不需要区分不同vlan成员时是哦那个

Trunk：经常用于交换机与交换机间

在PVID所有的vlan不带tag标签转发，其他vlan中的报文都必须带tag标签，用于tag-aware设备相联。

Hybrid：经常用于交换机与交换机间

可以根据需要设置某些VLAN报文带tag，某些报文不带tag。与Trunk连接最大的不同在于，Trunk连接只有PVID所属的vlan不带tag，其他vlan都必须带tag，而Hybrid连接是可以设置多个vlan不带tag。

VLAN应用:

要求：

1、PC1和PC3所在接口为Access，pvlan为vlan2
2、PC2/4/5/6在同一网段
3、PC2和PC4、5互通，PC4、5互通，PC5、6不通

实验拓扑：