VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。
VLAN帧格式
通过Tag区分不同VLAN
链路类型(两个图记忆)
Access
Access端口在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。 Access端口在转发数据前会移除VLAN Tag。
-
接收数据帧:
untagged 添加PVID
tagged 检查VLAN ID PVID相同接收,不同丢弃
-
发送数据帧
剥离Tag发送
Trunk
当Trunk端口收到帧时,如果该帧不包含Tag,将添加上端口的PVID;如果该帧包含Tag,则不改变。 当Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:若与端口的PVID相同时,则剥离Tag发送;若与端口的PVID不同时,则直接发送。
-
接收数据帧
不带Tag,添加该端口PVID,PVID在VLAN ID列表则接收,否则丢弃。
带Tag,检查VLAN ID是否在VLAN ID列表
-
发送数据帧
VLAN ID与PVID相同,而且是该端口允许通过的VLAN ID时,去掉Tag,发送。如果VLAN ID与PVID不同,但是是该端口允许通过的VLAN ID时,保持原有Tag,发送该报文。
VLAN划分方法
可以基于端口、MAC地址、IP子网划分、协议划分、策略……
PVID
PVID表示端口在缺省情况下所属的VLAN,为交换机配置端口的缺省VLAN目的是让交换机给端口收到的Untagged数据帧添加上Tag。
缺省情况下,常见交换机每个端口的PVID都是1。
vlan的作用
隔离广播域,提升网络性能 隔离不同用户或者业务,便于管理
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
