|
虚拟局域网(VLAN) VLAN产生原因:隔离广播域,抑制广播风暴;增加通讯的安全性;减少网络移动和改变的代价。 了解:广播域,冲突域 VLAN的划分方法: 1、 根据端口。 2、 根据MAC地址。 3、 根据网络协议。 交换机端口类型 Access:一般用于连接用户计算机的端口,access端口只能属于1个VLAN。 Trunk:一般用于交换机之间连接的端口,trunk端口可以属于多个vlan,可以接收到发送多个VLAN的报文。 Hybrid:可以用于交换机之间的连接,也可以用于接用户计算机,hybrid端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。 端口的缺省ID(PVID) Access端口只属于一个VLAN,所以它的PVID就是它所在的VLAN,不用设置。 Hybrid端口和trunk端口属于多个vlan,所以需要设置缺省VLAN ID,默认情况下为vlan 1。 Access端口配置 先进到端口模式下,然后 Port link-type access Port accessvlan 100 trunk端口配置 先进到端口模式下,然后 Port link-type trunk Port trunkpermit vlan all VLAN标签。 Vlan的帧格式。(自己百度) 802.1q的转发原则 Access端口 当access端口收到帧时 如果该帧不包含TAG将打上端口的pvid。 如果该帧包含TAG交换机不作处理,直接丢弃。 当access端口发送帧时 剥离TAG发出的帧为普通以太网帧。 当trunk端口收到帧时 如果该帧不包含TAG将打上端口的pvid;如果该帧包含TAG首先看端口允不允许该tag通过,允许就透传,不允许就丢弃。 当trunk端口发送帧时 当该帧的VLAN ID与端口的PVID不同时,直接透传;当该帧的VLAN ID与端口的PVID相同时,则剥离该TAG。 VLAN间互通 因为二层网络中不同VLAN相互隔离,分属不同VLAN的用户不能互相通信,这时就需要引入VLAN 路由。 三层交换机配置 interface vlan 100 ip address 192.168.1.1 255.255.255.0 interface vlan 200 ip address 192.168.2.1 255.255.255.0
| 
发表于 2019-9-4 09:56:11
