为什么有VLAN

image.png

VLAN的技术背景

为解决广播域
image.png
image.png
广播泛滥 一台PC被感染,所有机器都能收到数据包
image.png
所以引入了VLAN技术
image.png
VLAN场景
image.png
问题? 为什么会被隔离呢?

VLAN的优点

image.png
image.png

VLAN的概述 Virtual LAN 虚拟局域网

  • 讲一个物理局域网在逻辑上划分成多个广播域
  • 1 VLAN = 1 广播域 = 1 子网(逻辑)
  • 广播不会在VLAN之间转发,而是被限制在各自的VLAN中
  • 不同VLAN间的设备默认无法通讯,需要第三层设备才能实现互通

    VLAN的范围

    0 - 4095 一共 4096个 0 和 4095 为保留 1为默认

    VLAN标签介绍

    image.png
    image.png

    VLAN的链路类型

    image.png
    PVID = tag标签值 不会有tag值 会用PVID来识别
    image.png

    PVID

    image.png
    image.png

    VLAN的端口类型

    Access 接入端口

    用于连接主机
    收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。
    转发数据前会移除VLAN Tag。
    image.png

    Trunk 干道端口

    用于连接交换机或路由器
    收到帧时:
    如果该帧不包含Tag,将打上端口的PVID;
    如果该帧包含Tag,则不改变
    发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:
    若与端口的PVID相同时,则剥离Tag发送;
    若与端口的PVID不同时,则直接发送。
    image.png

    Hybrid 混杂端口

    既可以连接主机也可以连接其他交换机
    既可以连接接入链路又可以连接干道链路
    允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的Tag剥掉。(由命令决定)
    image.png

    VLAN的转发流程

    image.pngimage.png