VLAN虚拟局域网
功能数据链路层传输数据帧
1.学习MAC地址
2.转发帧
它是由广播域,多播帧和目标不明单播帧
3.防环
MAC是区分个体的,全球唯一的48为二进制地址
SW一个接口可以学习多个mac地址
对于VLAN是讲一个实体SW在一起的广播域,分成逻辑上互不相通的广播域
无法通信,但人们无法接受,有了VLAN间路由包括普通路由,三层交换机。
他们是实现不同广播域的基础。
VLAN用到的路由功能:1.访问链接(ACCEss link)
它只属于一个VLAN,且面向该VLAN转发数据帧的端口,大多数情况下,访问链接所连的是客户机。
设置VLAN的顺序:
1.生成VLAN
2.设定访问链接---它包括事先固定的、也可以是计算机动态改定
前者叫静态VLAN,后者叫动态VLAN
静态VLAN:又叫基于端口的VLAN顾名思义,就是指各端口属于哪个VLAN的设定方法
缺点是客户机更改了端口后,必须同时更改端口所属VLAN的设定, 对于频繁改拓扑结构网络不适。
动态VLAN:基于MAC地址的VLAN根据各端口所连计算机的MAC地址设定
基于子网的VLAN根据各端口所连计算机的IP地址设定
基于用户的VLAN根据端口所连计算机上登录用户设定
2.汇聚连接(Trunk link) :
它是可以转发多个不同VLAN的通信的端口。它上面流通的数据帧具有识别分属于哪个VLAN的特殊消息。由于汇聚链路上流通不同的VLAN的数据,自然负载较重。因此,在链路搭建之前SW必须支持100Mbps以上的传输速度。
各种传播的方式 1.广播帧 ----》泛洪
2.单播帧
2.1查MAC表,无目的mac--->泛洪
2.2 查MAC表, 有目的mac--->转发
对于某个端口失效换接口MAC表学习保存新接口持续300s,再删除
老化时间Aging time
同网段通信用ARP
不同网段找网关
同一VLAN下的配置PC通信无需经过路由器
不同VLAN下的PC通信需要经过路由,整体的流程,与使用外部路由器时的情况十分相似——都需要经过“发送方→交换模块→路由模块→交换模块→接收方”。
三层交换机:拥有路由功能的交换机 例如:S3700
VLANif虚拟接口
可以实现交换机上ping通各Vlan的设备
其中包括三个查表才完成,路由表,arp all ,mac-address
在设置vlan区域时先要把各域定义出来:例如 vlan batch 10 20 12
命令如下:
命名交换机名字 sysname SW1
int g0/0/1 //用作Trunk口,允许多个VLan通过
port link-type trunk //设置为汇聚链路种类
port trunk allow-pass vlan + 各域
int g0/0/2 //用作access ,只允许一种vlan通过接口
port link-type access//设置为访问链路种类
port default vlan 1 2 //设置为默认虚拟接口 1 2
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
