¿Realmente entiendes VLAN? Muchos estudiantes que han estudiado redes informáticas han aprendido el conocimiento de VLAN y han realizado los experimentos correspondientes. Simplemente se dieron cuenta de los requisitos de diferentes aislamientos de VLAN y la misma intercomunicación de VLAN. Los estudiantes que crean que conocen VLAN pueden echar un vistazo a la siguiente topología primero. , este artículo le brindará una comprensión más profunda de VLAN.
Las configuraciones del terminal de PC y del puerto del conmutador se muestran en la figura anterior. Disculpe, en esta topología, ¿pueden comunicarse las dos PC?
Si cree que puede comunicarse, felicidades, tiene un conocimiento profundo de VLAN, puede omitir este artículo; si cree que no puede comunicarse, lea este artículo con paciencia
En primer lugar, la configuración anterior permite que dos PC se comuniquen entre sí. Por supuesto, en el entorno de red real, generalmente nadie lo configurará así. Pero comprender esto refleja nuestro dominio del acceso y del troncal en la configuración de VLAN.
Todos sabemos que en la configuración de red, el puerto conectado directamente a la PC generalmente usa Access, lo que significa que la PC se agrega a la VLAN correspondiente al puerto, y los puertos interconectados entre conmutadores generalmente usan Trunk, y la configuración permite ID de VLAN del switch por el que pasar, esta es nuestra configuración clásica común, pero no sé si has pensado por qué está configurado así.
Esto implica el procesamiento específico de paquetes de datos por parte del puerto de acceso y el puerto troncal en la VLAN. Primero comprendamos que VLAN es una función. La función de VLAN es aislar el dominio de transmisión, entonces, ¿por qué puede aislar el dominio de transmisión? Resulta que para lograr el efecto de aislar el dominio de transmisión, el interruptor marca cada recepción paquete de datos con una "etiqueta" especial que identifica a qué VLAN pertenece el paquete. Diferentes puertos de acceso y troncales procesan etiquetas VLAN de manera diferente.Echemos un vistazo al procesamiento de etiquetas VLAN para diferentes paquetes de datos por puertos de acceso y troncales.
Procesamiento de paquetes de acceso:
Estado de procesamiento del paquete troncal:
Resumiendo, el principio que sigue el switch al reenviar datos es ingresar la etiqueta y salir a quitar la etiqueta. Quitar la etiqueta es soltar la misma etiqueta que el PVID. El PVID es la "identificación" especial que mencionamos. arriba, si es diferente del PVID, vea si se permite pasar, se liberará, de lo contrario se descartará. Simplemente podemos recordar "jugar dentro y fuera".
A continuación, volvamos a nuestra pregunta original: ¿por qué las dos PC pueden comunicarse entre sí? Analicémoslo:
Los paquetes de datos enviados por la PC1 están etiquetados desnudos, cuando llegan al puerto g0/0/1 de LSW1, debido a que la interfaz es Access y el PVID es 10, serán etiquetados con VLAN10. Cuando llegan al puerto g0/0 /2 de LSW1, porque la interfaz es Trunk y el PVID es 10, y se eliminará la etiqueta VLAN10. En este momento, los paquetes de datos se transmiten con etiquetas desnudas en los dos conmutadores y g0/0/2 llega a LSW1 se etiquetará con VLAN20, y el g0/0/2 que llegue a LSW2 se etiquetará con VLAN20. Cuando 0/1, se eliminará la etiqueta VLAN20 y, finalmente, el paquete de datos recibido por la PC2 son los datos sin etiquetar, y el Lo mismo ocurre con los paquetes de ida y vuelta, de modo que se realice la comunicación mutua entre la PC1 y la PC2.
Echemos un vistazo a un diagrama simple para ayudar a comprender:
Este es todo el proceso por el cual diferentes VLAN también pueden comunicarse.