广播内用户多,网络会变差,所以需要隔离广播域。但路由器费用太贵时,可以使用VLAN划分网络,从而解决广播风暴问题。
VLAN的定义
虚拟局域网,用来在二层网络中隔离广播域。
不同VLAN的设备在二层网络中无法互相通讯。
VLAN转发过程举例:
1.PC发送数据帧进入交换机,会被打上vlan tag,vlan tag中的vlan id就是收到帧的接口的所属vlan,一旦数据帧被打上vlan tag,就变成了802.1Q格式的帧。802.1Q,在源MAC地址和Type之间携带vlan tag的帧格式,计算机不识别。
2.交换机在标签中的VLAN所属的MAC地址记录中检查数据帧的目的MAC地址,进行判断,如果查到了记录,就按照记录对应的接口转发,如果没查到,就在标签中的VLAN内进行广播处理。
3.数据帧从出接口发往PC前,会剥离vlan tag,使之还原为标准的以太网帧格式。
VLAN工作原理
交换机端口类型
Access(通过撕tag标签)
1.必须加入到一个vlan,只能加入到一个vlan,从access端口收到的帧,会打上该端口所属vlan的tag,从access端口的帧会剥离tag
2.一般用来连接PC或者路由器
3.H3C交换机默认所有端口都是access类型,并且默认属于vlan1,华为是hybrid
Trunk(通过不撕tag标签)
1.可以允许多个vlan的数据通过,从trunk端口发出帧保留vlan tag,但是缺省vlan除外,trunk端口收到未打tag的帧,会重新打上缺省vlan的tag。 缺省用在两台交换机vlan不一致,可以实现互通
2.一般用来连接交换机
Hybrid
1.可以允许多个vlan的数据通过,可以手动配置从Hybrid端口发出的帧,那个vlan保留tag,那个vlan剥离tag,Hybrid收到未打tag的帧,会重新打上缺省vlan的tag
2.既可以连接PC路由器,也可以连接交换机
PVID
定义:表示某个端口的缺省vlan
特征:access端口所属vlan就是pvid,不用配置,默认是vlan1
trunk端口需要手动配置pvid,默认是vlan1
hybrid端口需要手动配置pvid,默认是vlan1
VLAN类型
基于端口的vlan:端口固定属于某个vlan
基于mac地址的vlan:Mac地址绑定到vlan,同一mac地址的设备,无论连接在那个端口,vlan归属不变;端口类型需要配置为hybrid
基于协议的vlan:三层协议绑定到vlan,同一协议的报文,无论从那个口接收,vlan归属不变;端口类型需要配置为hybrid
基于ip子网的vlan:ip网段绑定到vlan,同一ip子网的设备,无论连接在那个端口,vlan归属不变;端口类型需要配置为hybrid
vlan归属优先级:MAC地址vlan>IP子网vlan>协议vlan>端口vlan
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
