一.为什么需要VLAN
交换网络是平面网络结构 ,必须依赖广播,而广播域过大会导致:
1.带宽浪费 2. 安全性降低 3. 不易管理
那么如何分割广播域
1.使用路由器连接多个子网
2.使用虚拟局域网VLAN
这期重点介绍一下vlan技术
二、 VLAN的实现原理、特点、优点
虚拟局域网(Virtual Local Area Network,VLAN) 协议 802.1Q
位于同一个或多个局域网的设备经过配置能够像连接到同一个信道那样进行通信,而实际上他们分布在不同的局域网中
VLAN工作于OSI参考模型的第二层,是二层交换机的一个非常根本的工作机制
VLAN中成员关系多基于交换机的接口进行静态的分配,划分VLAN就是将交换机的接口添加到特定VLAN
交换机依靠CAM表工作,VLAN实际上是使用标记的技术将CAM表隔开了
VLAN的特点
1.基于逻辑的分组
一个VLAN中所有的设备同处于同一广播域内,不同的VLAN为不同的广播域,一个VLAN一般是一个一个IP网段,不同的VLAN规划的不同的IP网段
2.不受物理位置限制
3.在同一VLAN内和真实局域网相同
4.不同VLAN内用户要通信需要借助三层设备
不同的VLAN之间二层隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备无法进行二层通信,要通信需要借助三层设备实现互通
VLAN的用途
1.控制不必要的广播报文的扩撒
2.提高网络带宽利用率’,减少资源浪费
3.划分不同的用户组,对组之间的访问进行限制
4.增加安全性
VLAN的优点
1.限制广播包 2.提高安全性 3.虚拟工作组 4.减少移动和改变的代价
三.VLAN的配置
一.VLAN的定义方法
1.基于端口的VLAN
根据以太网交换机的端口来划分
VLAN的编码范围
2.基于MAC地址的VLAN
根据每个主机网卡的MAC地址来划分
3.基于网络层的VLAN
根据每个主机的网络层地址或协议类型(如果支持多协议)划分的
4.基于IP组播的VLAN
一个组播就是一个VLAN
现网中,VLAN是怎么划分的?
基于地理位置、基于部门、基于人员属性、
VLAN的配置
添加或者修改VLAN
[Switch]vlan vlan_id # 添加一个vlan
[Switch]vlan batch vlan_id1 vlan_ id2 # 添加多个vlan
[Switch- vlan id]description XXXX
删除VLAN
[Switch]undo vlan vlan id
查看VLAN
向VLAN内添加端口
[Switch]interface g0/0/1
[Switch-GigabitEthernet0/0/1]port link-type access
[Switch-GigabitEthernet0/0/1]port default vlan 10
or
[Switch]interface g0/0/1
[Switch-GigabitEthernet0/0/1]port link-type access
[Switch]vlan vlan id
[Switch-vlan10]port GigabitEthernet 0/0/1
四.VLAN的通信原理
VLAN中成员关系多基于交换机的接口进行静态的分配,划分VLAN就是将交换机的接口添加到特定VLAN
Access端口在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。
Access端口在转发数据前会移除VLAN Tag。
Access端口是交换机上用来连接用户主机的端口;
它只能连接接入链路,并且只能允许唯一的VLAN ID通过本端口。
Access端口收发数据帧的规则如下:
如果该端口收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。
如果该端口收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLAN ID。
当VLAN ID与该端口的PVID相同时,接收该报文。
当VLAN ID与该端口的PVID不同时,丢弃该报文。
Access端口发送数据帧时,总是先剥离帧的Tag,然后再发送。
Access端口发往对端设备的以太网帧永远是不带标签的帧。
1672
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
