VLAN的定义
- 虚拟局域网,用来在二层网络中隔离广播域
- 不同VLAN的设备在二层网络中无法互相通讯(二层隔离技术)
VLAN的转发过程举例
源MAC字段后加上VLAN TAG字段,其中VLAN ID用来标识VLAN。
- PC发送数据帧进入交换机,会被打上vlan tag;vlan tag中的vlan id 就是收到帧的接口的所属vlan;一旦数据帧被打上了vlan tag,就变成了802.1Q格式的帧。
- 交换机检查数据帧的目的MAC地址,进行判断;如果目的MAC对应的接口允许tag中的vlan id 通过,则数据帧可以转发;否则,丢弃该帧。
- 数据帧从出接口发往PC前,会剥离vlan tag,使之还原成标准的以太网帧格式。
802.1Q
- 在源Mac地址和Type之间携带vlan tag的帧格式,计算机不识别
交换机的端口类型
交换机上的每一个端口,都会有一个缺省vlan,默认是vlan1。
- Access
- 必须加入到一个vlan,只能加入到一个vlan;从access端口收到的帧,会打上该端口所属vlan的tag;从access端口发出的帧会剥离tag。
- 一般用来连接PC或路由器
- H3C交换机默认所有端口都是access类型,属于vlan 1;华为是hybrid
- Trunk
- 可以允许多个vlan的数据通过;从trunk端口发出的帧保留vlan tag,但是缺省vlan除外;trunk端口收到未打tag的帧,会重新打上缺省vlan的tag。
- 一般用来连接交换机
- Hybrid
- 可以允许多个vlan的数据通过;可以手动配置从Hybrid端口发出的帧,哪个vlan保留tag,哪个vlan剥离标签;Hybrid收到未打tag的帧,会重新打上缺省vlan的tag。
- 既可以连接PC/路由器,也可以连接交换机
- 应用场景
PVID
- 标识某个端口的缺省vlan
- access端口所属的vlan就是pvid,不用配置,默认是vlan 1
- Trunk端口需要手动配置pvid,默认是vlan1
- Hybrid端口需要手动配置pvid,默认是vlan1
VLAN类型
- 基于端口的vlan
- 端口固定属于某个vlan
- 基于MAC地址的vlan
- Mac地址绑定到vlan,同一Mac地址的设备,无论连接在哪个端口,vlan归属不变
- 端口类型需要配置为Hybrid
- 基于协议的vlan
- 三层协议绑定到vlan,同一协议的报文,无论从哪个端口接收,vlan归属不变
- 端口类型需要配置为Hybrid
- 基于IP子网的VLAN
- IP网段绑定到vlan,同一IP子网的设备,无论连接在哪个端口,vlan归属不变
- 端口类型需要配置为Hybrid
VLAN归属优先级
Mac地址vlan>IP子网vlan>协议vlan>端口vlan
