vlan的知識覆盤
vlan的概念
vlan首先你要知道它是幹什麼的?
vlan英語名詞就是虛擬局域網絡,它是802.1q的,它的存在場所,一般是在二層的數據幀中,數據幀的格式要至少知識由什麼構成。
數據幀:
傳統的由:目的mac地址 源mac地址 type/length data fcs 組成的,
802.1q的數據幀:目的mac地址 源mac地址 802.1q的tag type/length data fcs 組成的,
802.1q的組成:簡寫知道個vlan id的範圍,0-4095,但是真實可以用有1-4094個vlan id
以太網的數據幀有2種格式:
帶tag的數據幀,就是802.1q的數據幀:
不帶tag的數據幀,就是ip的數據幀,或者ARP的數據幀,type類型爲0800 0806
vlan的接口類型
- 對於vlan的接口類型:4種
- access接口:就是主機和交換機之間相連的,一般都是發送不帶vlan的tag數據幀
- trunk接口:交換機與交接機,或與路由的連接,帶有vlan的tag的數據幀,而且可以承載多個vlan的通過。
- hybrid接口:可以支持access和trunk的綜合版
- qinq接口:802.1q-802.1q的複合版本,vlan id的範圍翻倍。
vlan的接口劃分
- 有基於5種類型的劃分
- 基於mac地址的劃分vlan
- 基於接口地址的劃分vlan
- 基於子網的劃分
- 基於策略匹配的劃分
- 基於協議的劃分
mux vlan的知識
1.作用是可以用來隔離vlan之間的安全,也可以對端口的安全起到保護作用,
2. MUX VLAN 分爲Principal VLAN 和Subordinate VLAN,Subordinate VLAN 又分爲Separate
VLAN 和 Group VLAN
