VLAN协议
1.VLAN的技术背景
1.1.前言
1.2.VLAN技术背景
1.3.VLAN的优点
有效控制广播域的范围
增强局域网的安全性
灵活构建虚拟工作组
简化网络管理
2.VLAN的基本原理
2.1.VLAN的概述
Virtual LAN,虚拟局域网
将一个物理局域网在逻辑上划分成多个广播域
1个VLAN=1个广播域=1个子网
广播不会在VLAN之间转发,而是被限制在各自的VLAN中
不同VLAN之间的默认无法通信,需要三层设备才能通信
2.2.VLAN的范围
0-4095,共4096个(0和4095为保留,1为默认)
2.3.VLAN标签的介绍
IEEE 802.1q:802.1q,是VLAN的正式标准,对Ethernet帧格式进行修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1q Tag
每台支持802.1q协议的交换机发送的数据都会包含VLAN ID,以指明数据包属于哪一个VLAN
因此,在一个VLAN交换网络中,以太网帧有以下的两种形式:
2.4.VLAN的链路类型
Access Link(接入链路)
用于连接主机和交换机的链路
接入链路上传递的是untagged帧
Trunk Link(干道链路)
用于交换机之间互联或交换机与路由器之间的链路
干道链路上传输的帧几乎都是tagged帧用于两端识别
2.5.PVID
即Port VLAN ID,代表端口缺省VLAN ID
默认PVID=1
2.6.VLAN端口类型
Access(接入端口)
接收数据:Access端口接收到数据帧之后添加VLAN tag
发送数据:Access端口在转发数据前移除VLAN tag
Trunk(干道端口)
发送数据
该帧的VLAN ID在Trunk的允许转发列表中执行转发,反之丢弃
发送数据帧时,如果tag和PVID相同,则剥离tag发送
发送数据帧时,如果tag和PVID不同,则直接发送
接收数据
收到数据帧时,如果带有tag,则直接接收
收到数据帧时,如果不带tag,则添加上端口的PVID
2.7.VLAN端口类型
基于端口是最常见的
2.8.VLAN的配置
3.VLAN间的互联
3.1.VLAN间通信的限制
每个VLAN都是一个独立的广播域,不同的VLAN之间二层就已经隔离,因此属于不同VLAN的节点之间无法直接访问
需要引入路由技术来实现不同VLAN之间的通信。VLAN路由可以使用路由器来实现,也可以通过三层交换机来实现
3.2.VLAN间互联的解决方案
3.2.1.单臂路由
3.2.2.三层交换机SVI接口
