VLAN和Trunk
VLAN的定义
虚拟局域网,用来在二层网络中隔离广播域
不同VLAN的设备处于不同的广播域,在二层网络中无法相互通讯
(在满足实际业务需求的情况下,广播域越小越好)
二层交换机使用VLAN隔离广播,减小广播域范围
VLAN的优点
有效控制广播域范围
增强局域网的安全性
灵活构建虚拟工作组
VLAN的转发过程举例
1.PC发送数据帧进入交换机,会被打上VLAN tag;VLAN tag中的VLAN ID就是收到帧的接口的所属VLAN;一旦数据帧被打上VLAN tag,就会变成802.1Q格式的帧
2.交换机在标签中的VLAN所属的MAC地址记录中检查数据帧的目的的MAC地址进行判断;如果查到了记录,就按照记录对应的接口转发;如果没查到,就在标签中的VLAN内进行泛红处理
3.数据帧从接口发往PC前,会剥离VLAN tag,使之还原为标准的以太网格式
802.1Q
在源MAC地址和Type之间携带VLAN tag的帧格式,计算机不识别
VLAN的工作原理
交换机端口类型
Access
必须加入到一个VLAN,只能加入到一个VLAN;从Access端口收到的帧,就打上该端口所属的VLAN的tag;从Access端口发出的帧会剥离tag
一般用来连接PC或路由器
H3C交换机默认所有端口都是Access类型,属于VLAN;华为是Hybrid
Trunk
必须加入到一个VLAN,只能加入到一个VLAN;可以允许多个VLAN的数据通过;从Trunk端口发出的帧保留VLAN tag,但是缺省VLAN除外;Trunk端口收到未打tag的帧,会重新打上缺省VLAN的tag
一般用来连接交换机
*Hybrid
A+T=H
可以允许多个VLAN的数据通过;可以手动配置从Hybrid端口发出的帧,哪个VLAN保留tag,哪个VLAN剥离tag;Hybrid收到未打tag的帧,会重新打上缺省VLAN的tag
即可以连接PC/路由器,也可以连接交换机
PVID
定义
表示某个端口的缺省VLAN
特征
Access端口所属的VLAN就是PVID,不用配置,默认是VLAN1
Trunk端口需要手动配置PVID,默认是VLAN1
Hybrid端口需要手动配置PVID,默认是VLAN1
VLAN的划分
基于端口的VLAN
端口固定属于某个vlan
基于MAC地址的VLAN
MAC地址绑定到VLAN,同一MAC地址的设备,无论连接到哪个端口,VLAN归属不变
端口类型需要配置为Hybrid
基于协议的VLAN
三层协议绑定到VLAN,同一协议的报文,无论从哪个端口接收,VLAN的归属不变
端口类型需要配置为Hybrid
基于IP子网的VLAN
IP网段绑定到VLAN,同一IP子网的设备无论连接到哪个端口,VLAN归属不变
端口类型需要配置为Hybrid
VLAN归属优先级
MAC地址VLAN>IP子网VLAN>协议VLAN>端口VLAN