Vlan简介
Vlan 又叫虚拟局域网,用来在二层网络中隔离广播域,不同Vlan设备在二层网络中无法互通,不同Vlan属于各自不同的广播域。
Vlan的转发过程
- 首先是PC发送数据帧到交换机上
- 到达交换机后数据帧会被打上vlan tag,其中vlan tag中的vlan id 就是收到帧的接口所属vlan,一旦帧被打上了vlan tag,他就变成了802.1Q格式帧[此帧只能别交换机识别,帧的结构就是在源帧的源MAC地址与Type之间插入一个vlan tag 帧]
- 交换机在标签中的vlan所属mac地址中检查数据帧的目的mac地址进行判断,如果查到记录,就按照记录对应的接口进行转发,如果没查到,就会在标签中的Vlan内进行广播。
- 数据帧从接口发往PC前会剥离vlan tag,还原成原有的以太网帧格式[Ethernet II。如果不剥离,帧格式将会以802.1Q发送给PC,届时PC将无法识别]
Vlan的工作原理
- 首先是交换机的端口类型,分为三种
Access #此类型必须加入到一个vlan,也只能加入一个vlan,从access端口收到的帧会被打上该端口所属vlan的tag,从access端口发出的帧会剥离tag[收帧打标,发帧剥标],H3C交换机默认所有的端口都是access类型,华为的交换机是hybrid
Trunk # 可以允许多个Vlan数据通过,冲trunk发出的帧会保留vlan tag,但是缺省路由除外,trunk端口收到未打tag的帧会重新打上缺省vlan的tag,其中默认缺省vlan为vlan1
Hybrid #这个是融合了Trunk与Access,可以允许多个vlan数据通过,可以手动配置Hybrid端口发出的帧,哪个vlan保留vlan tag哪个端口不保留,同样和trunk一样,Hybrid收到未打tag的帧,会重新打上缺省vlan的tag