VLAN知识导论
一、vlan的概念
LAN是虚拟局域网的英文缩写,是基于一个广播域的交换机端口的集合。IEEE 802.1Q标准定义了VLAN的基本概念和实现原理。文库 VLAN的主要作用是隔离广播域。将一个物理网络划分成多个逻辑上的VLAN,可以将一个广播域划分成多个小的广播域,每个VLAN对应一个小的广播域,一个VLAN中的广播不能传播到其他的VLAN,这样有效地控制广播风暴的发生
二、如何实现vlan/vlan的原理
VLAN 的工作原理 通过使用 VLAN 标记,来自多个 VLAN 的流量可以遍历两台交换机间的互连链路。
三、vlan特性
vlan的特点
基于逻辑分组
不受物理位置的限制
vlan的用途
减少广播域
四、vlan的划分
1.基于端口的vlan
2.基于mac地址的vlan
3.基于网络层的vlan
4.基于IP组播的vlan
现实中vlan的划分:
1.基于地理位置
2.基于部门
3.基于人员属性
五、配置命令
①VLAN建立:全局模式下 vlan + 1-1005
②改变接口模式:接口模式下 switchport mode + 模式
③将端口加入到VLAN:接口模式下 switchport access + VLAN
④将端口改变为Trunk模式:接口模式下 switchport mode + trunk
⑤为接口封装802.1:接口模式下 switchport trunk encapsulation dot1q
⑥启用路由功能:全局模式下 ip routing
⑦为配置ip地址:接口模式下 ip address + ip地址 + 子网掩码
⑧开启端口:接口模式下 no shutdown
⑨虚拟端口:全局模式下 interface fastEthernet 0/0._ _为VLAN号
⑩封装802.1:Router(config-subif)# encapsulation dot1Q +VLAN号
六、vlan的通信原理
为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。
当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么,即使接口已经配置了PVID,交换机不会再给数据帧标记VLAN Tag。
由于接口类型不同,交换机对数据帧的处理过程也不同。
接口 对接收不带Tag的报文处理 对接收带Tag的报文处理 发送帧处理过程
Access接口 接收该报文,并打上缺省的VLAN ID。 当VLAN ID与缺省VLAN ID相同时,接收该报文;
当VLAN ID与缺省VLAN ID不同时,丢弃该报文。 先剥离帧的PVID Tag,然后再发送。
Trunk接口 打上缺省的VLAN ID,当缺省VLAN ID在允许通过的VLAN ID列表里时,接收该报文;
当缺省VLAN ID不在允许通过的VLAN ID列表里时,丢弃该报文。 当VLAN ID在接口允许通过的VLAN ID列表里时,接收该报文;
当VLAN ID不在接口允许通过的VLAN ID列表里时,丢弃该报文。
当VLAN ID与缺省VLAN ID相同,且是该接口允许通过的VLAN ID时,去掉Tag,发送该报文;
当VLAN ID与缺省VLAN ID不同,且是该接口允许通过的VLAN ID时,保持原有Tag,发送该报文。
Hybrid接口 打上缺省的VLAN ID,当缺省VLAN ID在允许通过的VLAN ID列表里时,接收该报文;
打上缺省的VLAN ID,当缺省VLAN ID不在允许通过的VLAN ID列表里时,丢弃该报文。 当VLAN ID在接口允许通过的VLAN ID列表里时,接收该报文。
当VLAN ID不在接口允许通过的VLAN ID列表里时,丢弃该报文。 当VLAN ID是该接口允许通过的VLAN ID时,发送该报文。
可以通过命令设置发送时是否携带Tag。
七、vlan的编码范围
0-4095
0和4095不用
1-1001用于以太网vlan,且1为默认vlan,不能删除
1002-1005用于FDDI,Token Ring网
1006-4094扩展vlan
交换机所有接口实际上用的都是独立电路,所有接口有隔离的冲突域,但是所有接口都在同一个广播域下
