VLAN知識講解--筆面試

vlan

VLAN：虛擬局域網
二層交換機與三層交換機協同作用，邏輯的去隔離隔離廣播域。
當一個交換機上的所有端口中有至少一個端口屬於不同網段的時候，當路由器的一個物理端口要連接2個或者以上的網段的時候，就是VLAN發揮作用的時候，這就是VLAN的目的。

衝突

交換機的作用：隔離衝突域。
何爲衝突域，何爲廣播域？
衝突域，二者發生電流衝突，則是衝突域，如下所示：
A與B之間進行通訊，A向B發電流信號，B同時也向A發電流信號，電流相撞，信號抵消，則產生衝突，A和B在一個衝突域。

兩臺機器之間通訊，根本滿足不了需求，有了下面的裝置，集線器，一個物理層設備，集線器內部是一個導體片，只傳導電流信號，一人發包，全村收到。

如A發送一個信號，集線器直接轉發給了同一個衝突域的所有人B，C，D：集線器只允許一個人在信道當中進行發信號，否則將會發生衝突。

衝突的解決：靠CSMA/CD，載波偵聽多路訪問/衝突檢測，在發信號之前，會先檢測通信通道是否空閒，空閒纔會發包。

這樣既需要檢測，也需要等待，延時很高，
於是產生交換機：
交換機則是工作在數據鏈路層的設備，在接收到數據後，通過查找自身系統MAC地址表中的MAC地址與端口對應關係，將數據傳送到目的端口。
交換機在同一時刻可進行多個端口之間的數據傳輸，每一端口都是獨立的物理網段，連接在端口上的網絡設備獨自享有全部的帶寬。因此，交換機起到了分割衝突域的作用，每一個端口爲一個衝突域。

集線器：全都在同一個衝突域

交換機：一個接口就是一個衝突域。

二層交換機

二層交換機的工作原理：
數據幀A（源mac，目標mac，源ip，目標ip）進入交換機，交換機會記錄這個接口的MAC地址+接口編號+vlanid轉換爲hash值，生成到cam表中記錄下來，同時如果cam表中記錄了A中的目標mac地址，則向其轉發數據幀，沒有，則進行洪泛：除進入接口以外的所有接口都發包。

交換機進行洪泛的情況：

1. 廣播包
   數據幀中目標mac全F，全F是不存在的，當一臺主機知道對方ip地址而不知道對方的mac地址的時候，就發送一個這樣的包，目標mac地址全F，mac地址的第一位是廣播位，即當第一位爲1時，交換機就洪泛（減少判斷）
2. 組播（洪泛–未進行組播部署）
   組播是將數據幀轉發到和源主機同一個組內的其他成員，根據組播的轉發規則進行轉發，但是，網絡內沒有進行組播部署的時候，就會進行廣播。
3. 未知單播
   上文說到交換機會記錄cam表，這個表的存在時間是5分鐘，而主機同樣會記錄mac地址，在cmd命令行窗口使用arp -a 進行查看。主機記錄這個表的時間是2hours，那麼就有這樣一種情況產生。

已知單播：
當兩臺主機進行了通訊過後，A主機記錄了B主機的mac地址，B同樣記錄了A主機的mac地址，同時交換機中記錄了cam表（包含A，Bmac）：進行如下操作，查表，轉發。

但是，剛纔說到，acm表和主機保存的mac存儲時間不同，故在差時內，會出現acm表清空而主機保存的mac地址存在的情況：通訊如下：這就是未知單播洪泛。

q：當幾臺設備連接到同一個交換機，如何判斷他們是否在一個廣播域？
標準答案：看洪泛範圍！！
通過一臺主機發送廣播包，在其他主機上進行抓包，能收到洪泛包，說明在同一個廣播域。

vlan在交換機上的配置

cisco

cisco：

1.交換機上創建vlan
2.將接口劃入vlan
3.做turnk幹道
4.vlan間路由--路由子接口。交換機svi。
思科當中做vlan接口有兩種模式，一種是接入模式，一種是中繼模式。
接入模式：發送和接收自己所在vlan的流量。
trunk模式：不屬於任何一個vlan，承載所有vlan的流量，具有標記和識別不同vlan標籤的功能。vlan1除外。

工作過程如下：A發送流量後，進入交換機，查看時候有處於同一個vlan的接口（有則轉發），出交換機到另一臺交換機的時候，會貼上該流量所在vlan的標籤，到達另一臺交換機查看該流量的vlan並進行轉發，如果存在，向指定的vlan主機進行轉發，如果還需轉發到另一臺交換機，則再次貼上標籤。最終A的流量發送給了同胞B和C。

huawei

huawei配置思路上類似：
華爲引入了以下邏輯：

1.流量在交換機內必須攜帶標籤，沒有就貼上標籤。
2.接口上存在轉發規則，流量所屬於允許列表，才能進出。
3.從接口出去時，可以攜帶或剝離標籤
4.pc機收到攜帶標籤的流量，丟棄。

不過huawei有三種接口模式：接入模式，中繼模式，混雜模式。默認接口處於混雜模式。
接入模式：可以定義pvid
中繼模式：可以定義pvid，允許列表。
混雜模式：可以定義pvid，允許列表，並且可以設置攜帶標籤T，還是剝離標籤U。

如下所示：link type--接口模式    pvid--所在vlan   vlan list--攜帶（T）或剝離（U)：允許列表
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             hybrid       1       U: 1

轉發規則：流量進入交換機進行判斷，是否攜帶標籤，沒有則貼上標籤，有標籤再查看是否在允許列表中，不在就丟棄，在就根據轉發規則進行轉發。出交換機。

這種機制十分方便，可以簡單實現同一網段做不同vlan。如下：三個vlan在同一個網段，要實現需求如圖，解決方案如圖。

當v2去v4時候，到達交換機A時，A的所在vlan3接口拒絕v2的訪問，則從A轉發到B交換機，並且攜帶v2的標籤，去往v4，允許列表包含v2，則v2可以到達v4，回來同理，v4進入B，貼上標籤，轉發，攜帶標籤v4，進入A，v2允許v4，則可以通信。其他訪問原理相同，不在贅述。

鞏固實驗

對於這些接口的特性你理解了嗎？可嘗試獨立完成下面的實驗：

關於這個實驗的思考流程，配置方案見我的另一篇博客：

vlan實驗講解

白嫖是不可能白嫖的，這輩子都不可能白嫖。