1.vlan(Virtual LAN)是“虚拟局域网”,属于二层网络,vlan的存在主要是分隔广播域
vlan的数据帧在传统的以太网数据帧的基础上增加4个字节的802.1Q Tag,其中VID(1-4094)字段用于区分不同的vlan
2.交换机间的VLAN:
主机在同一vlan,但连接到不同交换机,那么vlan 就需要通过trunk链路连接交换机。
pc1向pc2发送数据流量,经过交换机,并在数据帧头加入VID标记字段,当vid在允许通过的vid列表里时,接收该报文
二层交换机默认是access链路,它用于接入PC
交换机上和其他交换机连接的叫做Trunk接口,传输的都是带有vlan tag的报文
既可以连接交换机的接口,又可以连接PC的叫Hybrid接口
接口类型不同,处理过程也不同
报文进方向:
untag:允许进入,打上PVID(vlan id)的tag
tag:允许进入,交换机判断
1)access:PVID=VID,接收,否则丢弃
2)trunk:端口允许通过,否则丢弃
报文出方向:
access:不带tag转发
trunk:VID=PVID(默认=1),不带tag,否则带tag
3.VLAN的划分
基于端口划分
基于ip划分
基于mac划分
基于协议划分
4.VLAN的通信
同一VLAN的用户可以二层互通,不同VLAN不能通信,二层交换机通过MAC查找地址,不能跨越广播域,若想要通信,就需要三层交换机(vlan interface)或者路由器
未完待续