1. VLANの原理
VLAN(仮想ローカルエリアネットワーク)は、物理ローカルエリアネットワークを論理的に複数のブロードキャストドメインに分割するテクノロジーです。
スイッチにVLANを構成することにより、同じVLANのユーザーはレイヤー2で通信でき、異なるVLANのユーザーはレイヤー2で分離されます。これにより、ブロードキャストドメインが分離されるだけでなく、ネットワークのセキュリティも向上します
1. VLANフレーム形式
タグで異なるVLANを区別する
2.リンクタイプ
ユーザーホストとスイッチ間のリンクはアクセスリンクであり、スイッチとスイッチ間のリンクはトランクリンクです
3、PVID
PVIDは、デフォルトでポートが属するVLANを示します。デフォルトでは、スイッチの各ポートのPVIDは1です。
4.ポートタイプ
データを受信すると、ACCESSポートはVLANタグを追加します。VLANIDはポートのPVIDと同じです。クライアントから送信されたデータにタグが付けられると、AeessポートはVLANがそれに属しているかどうかを確認します。直接破棄
図1に示すように、クライアントAがタグなしのデータフレームを送信する場合、スイッチはアクセスポートを受け取り、ポートがVLANに属しているが、マークされ、その後、同じVLAN上のポートに転送され、VLANタグは、他の側がタグなし(なり達する、剥離する際にタグなし転送、受信したタグプレー)
アクセスポートはデータを転送する前にVLANタグを削除します
5.ポートタイプ-トランク
トランクポートがフレームを受信したときに、フレームにタグが含まれていない場合、ポートのPVIDがマークされます。フレームにタグが含まれている場合、変更されません。
トランクポートがフレームを送信すると、フレームのVLAN IDはトランクの許可送信リストに含まれます。ポートのPVIDと同じである場合、タグは削除されて送信されます。ポートのPVIDと異なる場合は、直接送信されます。
6.ポートタイプ-ハイブリッド
- ハイブリッドポートはホストとスイッチの両方に接続できます
- タグ付きまたはタグなしモードでハイブリッドポートをLANに追加できます。
ハイブリッドポートは、タグなしを受信するとPVIDでマークされ、次に別のハイブリッドポートから送信され、タグとタグなしがSWBに通過できるようにするVLAN 2-3の通過を許可し、タグ転送を取り除く
次に、VLAN
1の基本構成、ポート分割2、MACアドレス3、IPサブネット分割4、プロトコル分割5、ポリシー分割
MACアドレス分割に基づく
IPサブネット化に基づく
戦略に基づく分割
ハイブリッドポートの構成
3. Voice Vlanアプリケーション
音声VLANを構成することにより、音声トラフィックとサービストラフィックを区別でき、音声トラフィックをサービストラフィックよりも優れたものにし、音声トラフィックのサービスを保証します。
