vlan: 虚拟局域网,原理把交换机的内部划分多条逻辑通道,划分了VLAN以后当数据帧从A点到B点,不会向C点进行广播,广播只会在A点与B点共同所属的vlan范围内进行。

   划分vlan的作用!1减少交换机因为广播所造成的硬件资源消耗,机链路带宽的利用率。

                         2 安全,在不同的vlan之间,是不可以通讯的,保证了数据不会到所有端口进行广播,从而被监听或者窃取的可能性。

                         3 还是广播,减小了广播域,变成多播域把广播阻隔在一定的范围之内,防止广播风暴。

正因为vlan有如此多的优点,所以在划分vlan的时候可以灵活选择,可根据公司或者企业内部的架构,或者根据公司的流程,来划分vlan,而不必按照地理位置来选择。

在一个网络中有许多相互连接的交换机,如果要划分vlan,就需要在交换机与交换机连接的端口使用vlan 中继协议,当数据帧从此端口通过的时候,中继协议会给此帧附加一个头部信息,里面包含有vlan表示符跟vlan id号这样的话, 交换机就可以从此物理端口传送多个vlan的数据帧。

中继协议有两种 1 ISL (inter-switch-link)交换机间链路协议  2  IEEE 802.1Q 其中ISL是Cisco 私有的协议,其他厂家的设备不支持.IEEE802.1Q是公共标准协议。ISL和IEE802.1Q都有一个共同的特性就是都定义了含有vlan id  的头部信息,所不同的是 ISL所采用的方式是在以太帧的头部用一个vlan号标记帧不同,接受交换机在解封装的时候,可以读取到此帧属于哪个vlan。而IEEE802.1Q 所采用的不是将含有vlan 信息的帧封转进一个以太网的头部和尾部。而是新建一个vlan头,插到以太网头部,头部信息包含有vlan id 等信息。

ISL 与 802.1.Q 对比:                   ISL                               802.1Q

     vlan信息:       在原始帧头部插入vlan信息          插入4字节的头取代原始封装帧

  支持vlan范围:    normal range(1-1005) extended range 1006(4094)

是否允许多个生成树:                 Yes                         Yes    

  是否使用本地vlan:                   No                          Yes

 

(native)本地vlan 概念:此概念是由802.1Q 提出的 ,根据定义802.1Q 不给本地vlan添加帧的头部信息,当此另一台交换机收到一个不含有802.1Q帧头的信息后,就会知道这是一个本地vlan.从而进行转发,当然,必须两台设备必须协商好,本地默认的vlan id号是多少,这样的话,在可以在转发数据帧,否则无法进行通讯。本地默认vlan可以通过命令来修改。

使用Cisco packet 模拟创建vlan 及修改vlan 命令如下:

>enable                                                     (进特权模式)

#vlan database                                           (进入vlan数据库)

(vlan)# vlan 100                                      (创建vlan100)

(vlan)# vlan 100 name test                       (创建vlan100命名为test)

(config-if)switchport native vlan 100          (设置默认vlan为100)

(config-if)switchport access vlan 100         (指定当前的接口接入vlan100)

(config-if) switchport trunk encapsulation dot1q (指定接口封装的中继协议)

# show vlan brief                                       (查看所有vlan信息)

#show vlan 100                                         (查看vlan100的信息)