VLAN基础
虚拟局域网(Virtual Local Area Network, VLAN)
根据管理功能,组织机构或应用类型对交换局域网进行分段而形成的逻辑网络
不同VLAN通信必须经过三层设备:路由器、三层交换机、防火墙等。
虚拟局域网工作站可以不属于同一物理网段,任何交换端口都可以分配给某个VLAN,属于同一VLAN的所有端口构成一个广播域。
冲突域和广播域,一个中继线和集线器是一个冲突域,一个VLAN为一个广播域,交换机的一个接口为一个冲突域。
冲突域
冲突域是指连接在同一共享介质上的所有节点的集合,冲突域内所有节点竞争同一带宽,一个节点发出的报文(无论是单播、组播、广播),其余节点都可以收到。
在传统的以太网中,同一介质上的多个节点共享链路带宽,争用链路的使用权,这样就会发生冲突
同一介质上的节点越多,冲突发生的概率越大
交换机不同的接口发送和接收数据独立,各接口属于不同的冲突域,因此有效地隔离了网络中物理层的冲突域,使得通过它互相连接的主机(或网络)之间不必再担心流量大小对于数据发送冲突的影响。
广播域
广播报文所能到达的整个访问范围称为二层广播域,简称广播域,同一广播域内的主机都能收到广播报文。
在传统的以太网中,同一介质上的多个节点共享链路,一台设备发出的广播报文,所有设备均会收到。
交换机对广播报文会向所有的接口都转发,所以交换机的所有接口连接的节点属于一个广播域,路由器每个接口是一个广播域。
例1:某IP网络连接如下图所示,下列中说法正确的是 B
A.共有两个冲突域 B.共有两个广播域 C.计算机S和计算机T构成冲突域 D.计算机Q查找计算机R的MAC地址时,ARP报文会传播到计算机S
交换机VLAN划分
静态划分VLAN:基于交换机端口
动态划分VLAN:基于MAC地址。基于策略。基于网络协议、基于网络层地址
VLAN配置
VLAN作用
(1)控制网络流量。一个VLAN内部的通信(包括广播通信)不会转发到其他VLAN中去从而有助于控制广播风暴,减小冲突域,提高网络带宽的利用率。
(2)提高网络的安全性。可以通过配置VLAN之间的路由来提供广播过滤、安全和流量控制等功能。不同VLAN之间的通信受到限制,提高了企业网络的安全性。
(3)灵活的网络管理。VLAN机制使得工作组可以突破地理位置的限制而根据管理功能来划分。如果根据MAC地址划分VLAN,用户可以在任何地方接入交换网络,实现移动办公。
802.1Q标签
802.1Q标签字段,重点掌握PRI和VID
PRI(3位):Priority表示优先级,提供0~7共8个优先级,当有多个帧等待发送时,按照优先级顺序发送数据包。
VID(12位):即VLAN标识符,最多可以表示=4096个VLAN,其中VID 0用于识别优先级,VID 4095 保留未用,所以最多可配置4094个VLAN。默认管理VLAN是1,不能删除
从用户角度看,数据源产生标准的以太帧,目标接收的也是标准的以太帧,VLAN标记对用户是透明的
例1:以下关于VLAN描述中不正确的是(c)
A.VLAN的主要作用是隔离广播域 B.不同VLAN间须跨三层通信 C.VLAN ID可以使用范围为1~4095 D.VLAN 1不用创建且不能删除
例2:VLAN配置命令port-isolate enable的含义是(同一VLAN下的二层隔离问题),配置命令port trunk allow vlan 10 to 30的含义是(配置接口属于VLAN10~VLAN30)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
