6.1VLAN概念
1> 什么是 VLAN?
VLAN 是一种在交换机上划分逻辑网段的二层技术。
2> 为什么要通过交换机划分网段?
① 因为交换机的端口密度比路由器高,并且价格比路由器低,所以组网成本更低。
② 因为交换机划分网段比路由器组网更灵活。
③ 减少广播风暴。
3> VLAN 之间是如何通信的?
不同 VLAN 之间的通信要引入第三层交换技术(三层交换机、路由器) 、网关等) 才可以解决。
4> VLAN 的配置与管理
主要涉及++++链路和接口类型++++ 、++++GARP 协议++++ 和 ++++VLAN++++ ++++的配置++++ 。
① 链路类型: 为了适应不同网络环境的组网需要,链路类型分为接入链路(Access Lin k) 和干道链 路(Trunk Link) 两种链路类型。
Access Lin k 接入链路只能承载 1 个 VLAN 的数据帧,用于连接交换机和用户终端
Trunk Link 干道链路能承载多个不同 VLAN 的数据帧,用于交换机间互连或连接交换机与路由器
② 接口类型: 根据接口连接对象以及对收发数据帧处理的不同,以太网接口分为
Access 接口: 连接终端用户
Trunk 接口: 交换机与交换机或交换机与路由器互联
Hybrid 接口: 交换机与交换机或交换机与路由器互联
QinQ 接口:公网与私网的互联
③ GARP 协议主要用于建立一种属性传递扩散的机制,以保证协议实体能够注册和注销该属性。
是为了简化网络中配置 VLAN 的操作,通过 GVRP 的 VLAN 自动注册功能将设备上的 VLAN 信息
快速复制到整个交换网,达到减少手工配置量及保证 VLAN 配置正确的目的 (思科 VTP)。 ④ 交换机的初始状态是工作在透明模式,有一个默认的 VLAN1, 所有端口属于 VLAN1。
6.2 划分 VLAN 的方法
虚拟局域网的实现形式有多种,分别是++++基于接口++++ 、++++MAC 地址++++ 、++++子网++++ 、++++网络层协议++++ 、++++匹配++++ ++++策略方式++++ 来 划分 VLAN。
① ++++基于接口划分 VLAN++++ :
交换机的每个接口配置不同的 PVID, 当数据帧进入交换机时没有带VLAN 标签,该数据帧就会被 打上接口指定 PVID 的 Tag 并在指定 PVID 中传输。
② ++++基于源 MAC 地址来划分 VLAN++++ :
建立 MAC 地址和 VLAN ID 映射关系表,当交换机收到的是 Untagged 帧时,就依据该表给数据 帧添加指定 VLAN 的 Tag 并在指定VLAN 中传输。
③ ++++基于 IP 子网划分 VLAN++++ :
建立 IP 地址和 VLAN ID 映射关系表,当交换机收到的是 Untagged 帧, 就依据该表给数据帧添
加指定 VLAN 的 Tag 并在指定VLAN 中传输。
④ ++++基于网络层协议划分 VLAN++++ :
建立以太网帧中的协议域和 VLAN ID 的映射关系表,当收到的是 Untagged 帧,就依据该表给数
据帧添加指定 VLAN 的 Tag 并在指定VLAN 中传输。
⑤ ++++基于策略匹配划分 VLAN++++ :
实现多种组合的划分,包括接口、 MAC 地址、 IP 地址等。
建立配置策略,当收到的是 Untagged 帧,且匹配配置的策略时,给数据帧添加指定 VLAN 的 Tag 并在指定VLAN 中传输。
6.3 配置举例
在网络中,用于终端与交换机、交换机与交换机、交换机与路由器连接时 VLAN 的划分方式多种多 样,需要灵活运用。具体见我其他文章分别介绍。