VLAN(虛擬局域網):將通過交換機連接的大型網絡劃分爲N個小的局域網,不同的局域網之間原則上不能相互通信。
VLAN分割方式:⑴基於端口分割 ⑵基於MAC 地址分割
VLAN網絡中接口類型:
access接口:用於連接終端設備和路由器,只有VLAN內才能使用
trunk接口:中繼口,用於交換機和交換機之間的連接,以及跨交換機的數據幀的封裝和解封裝
IPv4中,一個接口只能配置一個IP地址,後配置的IP地址會覆蓋先前的配置。
在IPv6中,一個接口可劃分出多個子接口,並分別爲其配置IP地址
例:SW(config)#interface e0/0.1 ! 小數點後爲子接口號
SW(config-subif)#encapsulation dot1Q +vlan號 !用於封裝接口
雖然原則上兩個不同的VLAN間不能通信,但若適當修改本徵VLAN,則依舊可以實現不同VLAN間某幾臺設備的相互通信(本徵VLAN一般默認爲vlan 1)。
關於本徵VLAN:SW(config)#vlan dot1q tag native !爲本徵VLAN打標籤(tag)
優點:若不給本徵VLAN打標籤,本徵VLAN的數據在交換機間傳輸速度快,處理效率高
缺點:爲本徵VLAN打標籤後破壞了原始數據幀,其他VLAN處理效率慢
交換機對VLAN數據幀處理的過程
⑴當trunk端口發送數據幀時:
若數據幀來自本機的本徵VLAN,則拆掉tag後轉發
若數據幀來自其他VLAN,則不拆除tag直接轉發
⑵當trunk端口接收數據幀時:
若數據幀帶有tag,則先拆掉tag然後轉發給相應的VLAN
若數據幀不帶tag,則先爲其打上本機的本徵VLAN的tag,然後再發送給本徵VLAN
注:即使交換機之間的本徵VLAN不同,trunk也可以建立。
但交換機之間不能傳輸同一本徵VLAN的流量
解釋:
設有如上圖所示設備,假設PC 1要發送數據幀至PC 2
⑴SW 1接收到來自PC 1-VLAN 10處的數據幀後,發現該數據幀上的標籤不是SW 1本徵VLAN 的標籤,直接轉發給SW 2
⑵SW 2接收到該數據幀後,去掉該數據幀的tag並轉發至PC 2
⑶因爲VLAN存在流控機制,PC 2順利接收到數據幀後將進行應答
⑷PC 2將數據上傳到SW 2,SW 2發現此數據含有本機本徵VLAN的tag,則拆掉tag後將數據轉發至SW 1
⑸SW 1接收數據後,爲其打上本機本徵VLAN的tag並準備轉發給相應的VLAN,但查表後發現不存在VLAN 20,則丟棄
⑹PC 1能夠發送數據,但無法收到PC 2回傳的應答。故交換機之間不能傳輸同一本徵VLAN的數據