VLAN协议 1.VLAN的技术背景 1.1.前言
1.2.VLAN技术背景
1.3.VLAN的优点 有效控制广播域的范围 增强局域网的安全性 灵活构建虚拟工作组 简化网络管理
2.VLAN的基本原理 2.1.VLAN的概述 Virtual LAN,虚拟局域网 将一个物理局域网在逻辑上划分成多个广播域 1个VLAN=1个广播域=1个子网 广播不会在VLAN之间转发,而是被限制在各自的VLAN中 不同VLAN之间的默认无法通信,需要三层设备才能通信
2.2.VLAN的范围 0-4095,共4096个(0和4095为保留,1为默认)
2.3.VLAN标签的介绍
IEEE 802.1q:802.1q,是VLAN的正式标准,对Ethernet帧格式进行修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1q Tag 每台支持802.1q协议的交换机发送的数据都会包含VLAN ID,以指明数据包属于哪一个VLAN 因此,在一个VLAN交换网络中,以太网帧有以下的两种形式:
2.4.VLAN的链路类型 Access Link(接入链路) 用于连接主机和交换机的链路 接入链路上传递的是untagged帧
Trunk Link(干道链路) 用于交换机之间互联或交换机与路由器之间的链路 干道链路上传输的帧几乎都是tagged帧用于两端识别
2.5.PVID 即Port VLAN ID,代表端口缺省VLAN ID 默认PVID=1
2.6.VLAN端口类型 Access(接入端口) 接收数据:Access端口接收到数据帧之后添加VLAN tag 发送数据:Access端口在转发数据前移除VLAN tag
Trunk(干道端口) 发送数据 该帧的VLAN ID在Trunk的允许转发列表中执行转发,反之丢弃 发送数据帧时,如果tag和PVID相同,则剥离tag发送 发送数据帧时,如果tag和PVID不同,则直接发送
接收数据 收到数据帧时,如果带有tag,则直接接收 收到数据帧时,如果不带tag,则添加上端口的PVID
2.7.VLAN端口类型
基于端口是最常见的
2.8.VLAN的配置
3.VLAN间的互联 3.1.VLAN间通信的限制 每个VLAN都是一个独立的广播域,不同的VLAN之间二层就已经隔离,因此属于不同VLAN的节点之间无法直接访问 需要引入路由技术来实现不同VLAN之间的通信。VLAN路由可以使用路由器来实现,也可以通过三层交换机来实现
3.2.VLAN间互联的解决方案 3.2.1.单臂路由
3.2.2.三层交换机SVI接口
