目录
传统以太网的问题
在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。
广播域越大,产生的网络安全问题、垃圾流量问题,就越严重
虚拟局域网
虚拟局域网VLAN可以隔离广播域
特点:不受地域限制
同一VLAN内的设备才能直接进行二层通信
VLAN
VLAN的分类
静态vlan:表项由vlan的编号和接口组成
动态vlan:表项由vlan的编号和pc的mac地址组成
VLAN的好处作用
提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信
节约一定的带宽资源
实际项目:缩小排错的范围
隔绝广播风暴
VLAN转发
在接受数据帧时,如果不携带标签则打上PVID,判断vlan list是否允许通行;如果携带标签,判断vlan list;
在发送数据帧时,判断vlan list是否通行,再根据TAG,UNTAG判断是否需要剥离标签转发
实操
dis vlan 查看vlan
<Huawei>display port vlan active查看接口vlan信息
access接口类型 接入模式 一般用于连接计算机或者路由器的端口
access模式一般只能属于一个vlan
创建vlan 将端口加入vlan 先指明vlan模式
access access port----连接终端(PC、Serever)、路由器
hybrid hybrid port----混杂,默认链路类型
trunk trunk port----连接交换机
[SW1-vlan10]description ky26
给vlan10添加一个ky26的描述
port link-type access (trunk)
端口类型是access
port default vlan 10
默认的虚拟网络是vlan10
port-group 1
自己建立了一个端口组叫port-group 1
group-member 定义成员
Trunk的作用
如何实现交换机之间的vlan通信?
为每一个vlan提供一条链路
只使用一条链路,且通过标识来区分不同vlan的数据
交换网络中的链路类型
接入链路
中继链路
VLAN跨交换机通信过程
交换机给往其他交换机的数据帧打上vlan标识
VLAN的标识
在以太网上实现中继,有两种封装类型
ISL(Cisco私有标准)
IEE 802.1q
ISL帧格式
PVID
pvid作用
在接受不携带标签的数据帧时,打上PVID
在发送数据帧时,如果vlan ID与接口PVID一致,则剥离标签
2261
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
