1.vlan(Virtual LAN)是“虛擬局域網”,屬於二層網絡,vlan的存在主要是分隔廣播域
vlan的數據幀在傳統的以太網數據幀的基礎上增加4個字節的802.1Q Tag,其中VID(1-4094)字段用於區分不同的vlan
2.交換機間的VLAN:
主機在同一vlan,但連接到不同交換機,那麼vlan 就需要通過trunk鏈路連接交換機。
pc1向pc2發送數據流量,經過交換機,並在數據幀頭加入VID標記字段,當vid在允許通過的vid列表裏時,接收該報文
二層交換機默認是access鏈路,它用於接入PC
交換機上和其他交換機連接的叫做Trunk接口,傳輸的都是帶有vlan tag的報文
既可以連接交換機的接口,又可以連接PC的叫Hybrid接口
接口類型不同,處理過程也不同
報文進方向:
untag:允許進入,打上PVID(vlan id)的tag
tag:允許進入,交換機判斷
1)access:PVID=VID,接收,否則丟棄
2)trunk:端口允許通過,否則丟棄
報文出方向:
access:不帶tag轉發
trunk:VID=PVID(默認=1),不帶tag,否則帶tag
3.VLAN的劃分
基於端口劃分
基於ip劃分
基於mac劃分
基於協議劃分
4.VLAN的通信
同一VLAN的用戶可以二層互通,不同VLAN不能通信,二層交換機通過MAC查找地址,不能跨越廣播域,若想要通信,就需要三層交換機(vlan interface)或者路由器
未完待續