1、使用vlan的目的是分割广播域,减少无效广播包的传递,提高链路使用率;
2、用于在二层交换机上分割广播域的技术就是vlan,可以理解为将一台交换机逻辑上分割成多台交换机,以vlan ID区分;
3、vlan生成的逻辑上的交换机彼此是不互通的,因此如果在设置vlan后未做其他处理,vlan间是无法互通的,想要通信需要路由器或者三层交换机;
4、交换机的端口可以分为两种:
|——访问链接(单台交换机的通信设置):只属于一个vlan,且仅向该vlan转发数据帧的端口。
|--静态vlan:又称为基于端口的vlan,顾名思义就是明确指定各端口属于哪个vlan(比较繁琐,不适合大型网络或者需要频繁改变拓扑的网络);
|--动态vlan:根据每个端口所连的计算机随时改变端口所属的vlan:
|-基于MAC地址的vlan
|-基于子网的vlan
|-基于用户的vlan
|——汇聚链接(跨越多台交换机的通信设置):能够转发多个不同vlan通信数据的端口,汇聚连路上流通的数据帧都被附加了用于标识分属于哪个vlan的特殊信息,具体的实现常用的有IEEE 802.1Q以及Cisco独有的ISL,具体的工作流程就是当数据帧来到汇聚端口时根据不同的tag方式的将vlan比较上响应的tag,到达出去的汇聚端口时根据去掉tag并根据tag将其发送到对应vlan中。
5、vlan间路由
vlan间路由同样需要路由器或者三层交换机,在具体实现上同样采用汇聚链接端口将一个交换机域路由器相连,这两个端口同为trunk口并且采用相同的实现协议协议,在路由器上的一个物理端口会被虚拟成多个虚拟端口对应多个网络。
网友评论