包含VLAN的以太網幀是怎麼樣的
6字節目的MAC+6字節源MAC+4字節VLAN tag+2字節類型+數據
2.VLAN的優點
a.有效控制了廣播域的範圍,只在VLAN內轉發(SW端口配置了VLAN)
b.配置靈活,虛擬局域網的範圍可以根據需要隨時調整(比如進行同網段子網合併)
c.由於進行不同VLAN的二層隔離,帶來更高安全性(有效隔離減少來自子網的***)
3.什麼是SLV方式的二層交換
Shared VLAN Learning,交換機內在學習MAC地址並建立MAC地址表過程中並不附加VLAN ID,或者說他的MAC地址是爲所有的VLAN共享使用的,報文匹配方式爲MAC。
如果SW通過MAC地址表找到了某報文目的MAC的對應端口,但是發現目的端口的VLAN配置(SW端口配置了VLAN)和報文本身的VLAN不匹配,報文就會被丟棄,從而實現了VLAN的隔離。絕大部分情況下不會發生同一MAC的設備在鏈路層連接到不同的VLAN,所以也不會有什麼問題。
4.什麼是IVL方式的二層交換
Independent VLAN Learning,每一個VLAN有獨立的MAC地址表,映射關係是MAC-VLAN-PORT,報文轉發時通過MAC+VLAN ID的方式進行匹配,同一MAC自然就可以出現在多個表裏。
5.一個端口可以屬於多個VLAN嗎
可以,即VLAN中繼(Trunk)。SW端口設置爲Trunk時,一條物理鏈接可以爲多個VLAN傳輸流量,比如單臂路由。VLAN可以是靜態設置的,也可以通過VLAN成員資格策略服務器(VMPS)進行動態設置,便於遷移。還可以通過PVST(Per-VLAN Spanning Tree)爲每個VLAN生成不同的STP。
6.二層表,三層表,路由表的區別是什麼
二層表(MAC地址表)記錄的是“目標MAC+目標VLAN ID+端口”的對應關係;三層表記錄的是“目標IP+目標MAC+出口VALN ID+出端口“的對應關係(部分三層交換機的三層表不記錄出端口,而是通過二層MAC地址表來獲取);路由表記錄的是“目標地址+指向目標地址的指針”。
7.交換機對於進行二層還是三層轉發如何判斷
報文的目標MAC是SW端口MAC則進行三層轉發,是其他地址則進行二層轉發。