1凄鼻、使用vlan的目的是分割廣播域腊瑟,減少無效廣播包的傳遞,提高鏈路使用率块蚌;
2闰非、用于在二層交換機(jī)上分割廣播域的技術(shù)就是vlan,可以理解為將一臺(tái)交換機(jī)邏輯上分割成多臺(tái)交換機(jī)峭范,以vlan ID區(qū)分财松;
3、vlan生成的邏輯上的交換機(jī)彼此是不互通的纱控,因此如果在設(shè)置vlan后未做其他處理辆毡,vlan間是無法互通的,想要通信需要路由器或者三層交換機(jī)甜害;
4舶掖、交換機(jī)的端口可以分為兩種:
? |——訪問鏈接(單臺(tái)交換機(jī)的通信設(shè)置):只屬于一個(gè)vlan,且僅向該vlan轉(zhuǎn)發(fā)數(shù)據(jù)幀的端口尔店。
? |--靜態(tài)vlan:又稱為基于端口的vlan眨攘,顧名思義就是明確指定各端口屬于哪個(gè)vlan(比較繁瑣,不適合大型網(wǎng)絡(luò)或者需要頻繁改變拓?fù)涞木W(wǎng)絡(luò))嚣州;
? |--動(dòng)態(tài)vlan:根據(jù)每個(gè)端口所連的計(jì)算機(jī)隨時(shí)改變端口所屬的vlan:
? |-基于MAC地址的vlan
? |-基于子網(wǎng)的vlan
? |-基于用戶的vlan
? |——匯聚鏈接(跨越多臺(tái)交換機(jī)的通信設(shè)置):能夠轉(zhuǎn)發(fā)多個(gè)不同vlan通信數(shù)據(jù)的端口期犬,匯聚連路上流通的數(shù)據(jù)幀都被附加了用于標(biāo)識(shí)分屬于哪個(gè)vlan的特殊信息,具體的實(shí)現(xiàn)常用的有IEEE 802.1Q以及Cisco獨(dú)有的ISL避诽,具體的工作流程就是當(dāng)數(shù)據(jù)幀來到匯聚端口時(shí)根據(jù)不同的tag方式的將vlan比較上響應(yīng)的tag龟虎,到達(dá)出去的匯聚端口時(shí)根據(jù)去掉tag并根據(jù)tag將其發(fā)送到對(duì)應(yīng)vlan中。
5沙庐、vlan間路由
vlan間路由同樣需要路由器或者三層交換機(jī)鲤妥,在具體實(shí)現(xiàn)上同樣采用匯聚鏈接端口將一個(gè)交換機(jī)域路由器相連佳吞,這兩個(gè)端口同為trunk口并且采用相同的實(shí)現(xiàn)協(xié)議協(xié)議,在路由器上的一個(gè)物理端口會(huì)被虛擬成多個(gè)虛擬端口對(duì)應(yīng)多個(gè)網(wǎng)絡(luò)棉安。
