VLAN(虚拟局域网):将通过交换机连接的大型网络划分为N个小的局域网,不同的局域网之间原则上不能相互通信。
VLAN分割方式:⑴基于端口分割 ⑵基于MAC 地址分割
VLAN网络中接口类型:
access接口:用于连接终端设备和路由器,只有VLAN内才能使用
trunk接口:中继口,用于交换机和交换机之间的连接,以及跨交换机的数据帧的封装和解封装
IPv4中,一个接口只能配置一个IP地址,后配置的IP地址会覆盖先前的配置。
在IPv6中,一个接口可划分出多个子接口,并分别为其配置IP地址
例:SW(config)#interface e0/0.1 ! 小数点后为子接口号
SW(config-subif)#encapsulation dot1Q +vlan号 !用于封装接口
虽然原则上两个不同的VLAN间不能通信,但若适当修改本征VLAN,则依旧可以实现不同VLAN间某几台设备的相互通信(本征VLAN一般默认为vlan 1)。
关于本征VLAN:SW(config)#vlan dot1q tag native !为本征VLAN打标签(tag)
优点:若不给本征VLAN打标签,本征VLAN的数据在交换机间传输速度快,处理效率高
缺点:为本征VLAN打标签后破坏了原始数据帧,其他VLAN处理效率慢
交换机对VLAN数据帧处理的过程
⑴当trunk端口发送数据帧时:
若数据帧来自本机的本征VLAN,则拆掉tag后转发
若数据帧来自其他VLAN,则不拆除tag直接转发
⑵当trunk端口接收数据帧时:
若数据帧带有tag,则先拆掉tag然后转发给相应的VLAN
若数据帧不带tag,则先为其打上本机的本征VLAN的tag,然后再发送给本征VLAN
注:即使交换机之间的本征VLAN不同,trunk也可以建立。
但交换机之间不能传输同一本征VLAN的流量
解释:
设有如上图所示设备,假设PC 1要发送数据帧至PC 2
⑴SW 1接收到来自PC 1-VLAN 10处的数据帧后,发现该数据帧上的标签不是SW 1本征VLAN 的标签,直接转发给SW 2
⑵SW 2接收到该数据帧后,去掉该数据帧的tag并转发至PC 2
⑶因为VLAN存在流控机制,PC 2顺利接收到数据帧后将进行应答
⑷PC 2将数据上传到SW 2,SW 2发现此数据含有本机本征VLAN的tag,则拆掉tag后将数据转发至SW 1
⑸SW 1接收数据后,为其打上本机本征VLAN的tag并准备转发给相应的VLAN,但查表后发现不存在VLAN 20,则丢弃
⑹PC 1能够发送数据,但无法收到PC 2回传的应答。故交换机之间不能传输同一本征VLAN的数据