Você realmente entende de VLAN? Muitos estudantes que estudaram redes de computadores aprenderam o conhecimento de VLAN e fizeram experimentos correspondentes. Eles simplesmente perceberam os requisitos de diferentes isolamentos de VLAN e a mesma intercomunicação de VLAN. Os alunos que pensam que conhecem VLAN podem primeiro dar uma olhada na seguinte topologia. , este artigo lhe dará uma compreensão mais profunda da VLAN.
As configurações do terminal do PC e da porta do switch são mostradas na figura acima. Com licença, nesta topologia os dois PCs podem se comunicar?
Se você acha que pode se comunicar, parabéns, você tem um conhecimento profundo de VLAN, pode pular este artigo; se você acha que não consegue se comunicar, leia este artigo com paciência
Em primeiro lugar, a configuração acima permite que dois PCs se comuniquem. Claro, no ambiente de rede real, geralmente ninguém irá configurá-lo desta forma. Mas entender isso reflete nosso domínio de Acesso e Tronco na configuração de VLAN.
Todos sabemos que na configuração da rede a porta conectada diretamente ao PC geralmente utiliza Access, o que significa que o PC é adicionado à VLAN correspondente à porta, e as portas interligadas entre switches geralmente utilizam Trunk, e a configuração permite o ID da VLAN do switch a ser passado, esta é a nossa configuração clássica comum, mas não sei se você já pensou por que ele está configurado assim?
Isto envolve o processamento específico de pacotes de dados pela porta de acesso e pela porta de tronco na VLAN. Vamos primeiro entender que VLAN é uma função. A função da VLAN é isolar o domínio de transmissão, então por que ela pode isolar o domínio de transmissão? Acontece que, para obter o efeito de isolar o domínio de transmissão, o switch marca cada recebido pacote de dados com Uma "etiqueta" especial que identifica a qual VLAN o pacote pertence. Diferentes portas de acesso e tronco processam tags VLAN de maneira diferente. Vamos dar uma olhada no processamento de tags VLAN para diferentes pacotes de dados por portas de acesso e tronco.
Acesse o processamento de pacotes:
Status de processamento do pacote de tronco:
Resumindo, o princípio que o switch segue ao encaminhar dados é entrar no rótulo e sair para retirá-lo. Retirar o rótulo é descartar o mesmo rótulo do PVID. O PVID é a "identificação" especial que mencionamos acima, se for diferente do PVID veja se é permitido passar será liberado, caso contrário será descartado. Podemos simplesmente lembrar de “entrar e sair”.
A seguir, voltando à nossa pergunta original, por que os dois PCs podem se comunicar? Vamos analisar:
Os pacotes de dados enviados pelo PC1 são bare-labeled. Quando chegarem na porta g0/0/1 do LSW1, porque a interface é Access e o PVID é 10, eles serão marcados com VLAN10. Quando chegarem na porta g0/0 /2 de LSW1, porque a interface é Trunk e o PVID é 10, e o rótulo da VLAN10 será removido. Neste momento, os pacotes de dados são transmitidos com rótulos simples nos dois switches, e o g0/0/2 chega em LSW1 será marcado com VLAN20, e o g0/0/2 que chega ao LSW2 será marcado com VLAN20. Quando 0/1, o rótulo VLAN20 será removido e, finalmente, o pacote de dados recebido por PC2 são os dados não rotulados e o o mesmo é verdadeiro para os pacotes de ida e volta, de modo que a comunicação mútua entre PC1 e PC2 seja realizada.
Vamos dar uma olhada em um diagrama simples para ajudar a entender:
Este é todo o processo pelo qual diferentes VLANs também podem se comunicar.