技术背景
没有VLAN
VLAN引入
交换机的所有接口在同一个广播域,往往也是一个逻辑子网
用户可以根据自己的需求灵活的隔离广播域
]随着网络规模的扩大,广播风暴给网络带来重大问题
VLAN引入
多个交换机划分VLAN
VLAN
VLAN优点
有效的控制广播域的范围
增强网络的安全性
灵活的构建虚拟工作组
简化网络管理
图示
VLAN概述
Virtual LAN 虚拟局域网
简介
- 将一个物理局域网在逻辑上划分成多个广播域
- 1VLAN = 1广播域 = 1子网
- 广播不会在VLAN之间转发,被限制在自己的VLAN中
- 不同的VLAN之间通信需要借助三层设备
VLAN范围
- 0~4095
- 0和4095保留
- 1为默认
VLAN标签(Tags)
简介
IEEE 802.1q: dot1q,是VLAN的正式标准,对Ethernet帧格式进行修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1q Tag
每台支持802.1q协议的交换机发送的数据包都会包含VLAN ID,以表明交换机的接口属于哪个VLAN
图示
分类
图表
类型 备注 有标记帧(tagged frame) 加入4字节802.1q Tag的帧 无标记帧(untagged frame) 原始的、未加入4字节802.1q Tag的帧
VLAN链路类型
图表
| 类型 | 备注 |
|---|---|
| Access Link 接入链路 |
用于连接交换机和终端之间的链路 此链路上传输的帧都是untagged |
| Trunk Link 干道/中继链路 |
用于交换机之间互联或者交换机与路由器之间连接的链路 干道链路上传输的帧都是tagged帧,用于两端识别 |
图示
查看命令
1 | display port vlan |
PVID
简介
- Port VLAN ID,代表端口的缺省VLAN
- 默认的PVID为1
修改命令
1 | #端口模式下 |
图示
VLAN端口类型
图表
| 类型 | 备注 |
|---|---|
| Access 接入端口 |
用于连接终端 收到数据帧后,会添加VLAN Tag,VLAN ID与端口的PVID相同 转发数据前,会移除VLAN Tag  |
| Trunk 干道/中继端口 |
用于交换机与交换机、交换机与路由器之间连接 收到帧 时 1. 如果帧不包含标签Tag,将打上接口的PVID 2. 如果帧包含标签Tag,则不改变 发送帧时,该帧的VLAN ID在Trunk的允许发送列表(Trunk VLAN List) 1. 与端口的PVID一致,则剥离Tag发送 2. 与端口的PVID不一致,则直接发送(包含Tag)  |
| Hybrid 混杂端口 |
既可以连接主机,也可以l连接其他交换机 既可以连接接入链路,又可以连接干道链路 允许多个VLAN的帧通过,并可以在出接口位置将某些帧的Tag剥离(命令实现)  |
不同端口详解
- Access端口
- 收到数据帧,默认添加Tags,数据帧的VLANID与端口PVID相同
- 发送数据帧的时候,会剥离数据帧中的Tags
- Trunk端口
- 收到数据帧的时候
- 如果数据帧没有Tags,打上端口的PVID
- 如果数据帧有Tags,VLANID不变
- 发送数据帧的时候
- 首先,确定VLANID是在Trunk允许列表中
- 如果发送的时候,数据帧的VLANID与端口的PVID相同,剥离Tags发送。
- 如果发送的时候,数据帧的VLANID与端口的PVID不相同,数据帧带Tags发送。
- 收到数据帧的时候
- Hybrid端口
VLAN转发流程
图示
