路由器的一个接口就是一个广播域
虚拟局域网(VLAN)
虚拟局域网VLAN可以隔离广播域
特点:
不受地域限制
同一VLAN内的设备才能直接进行二层通信
VLAN标签(VLAN Tag)
交换机通过VLAN标签识别接收到的数据帧属于哪个VLAN
交换机内部处理vlan数据时必须携带标签,不携带没办法区分数据属于哪个VLAN
交换机不做任何配置,也可以通信,是因为默认有VLAN1标签
VLAN的划分方式
基于接口:主机移动,需要重新配置VLAN
基于MAC地址:主机移动,不需要重新配置VLAN
基于IP子网划分
基于协议
基于策略
用的最多的方式是基于接口
以太网二层接口类型
Access接口
交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。
Trunk接口
Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口。
Hybrid接口
Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。
access收发原则:
原则:进入交换机内部的数据帧必须带有Tag!
接收:
1、有tag的,tag和PVID一致,接收,不同丢弃。
2、没有tag的数据帧,access接口会使用PVID进行打标记(VLAN ID)
发送:发给终端的必须是纯的以太网数据帧;把数据帧中的Tag与PVID进行比较
1、Tag跟PVID一致,剥离标签进行转发;
2、Tag跟PVID不同,直接丢弃。
trunk收发原则:
原则:进入交换机内部的数据帧必须带有Tag!
假设trunk放行列表已经允许所有vlan通过!
收的原则:
1、有tag的数据帧,查看VLAN ID是否在允许列表中,在允许列表中,则接收;不在允许列表中,则丢弃。
2、没有tag的数据帧,打上PVID,且VLAN ID在允许列表中,则接收;如果VLAN ID不在允许列表,则丢弃。
发的原则:Tag和trunk PVID是否相同
1、相同,剥离标签,以纯的数据帧发送出去;
2、不同,保留标签发送出去。
3、不在允许列表中,直接丢弃。
Hybrid收发原则:
原则:进入交换机内部的数据帧必须带有Tag!
收的原则:
1、有tag的数据帧,查看VLAN ID是否在允许列表中,在允许列表中,则接收;不在允许列表中,则丢弃。
2、没有tag的数据帧,打上PVID,且VLAN ID在允许列表中,则接收;如果VLAN ID不在允许列表,则丢弃。
发的原则:在tagged还是untagged中
1、在tagged中,保留tag发送出去
2、在untagged中,剥离tag发送出去
3、hybrid中的允许列表,指的是否在tagged或untagged中
华为交换机,默认情况下,接口属于Hybrid,且默认情况下,接口自带4条命令,并且是看不到的
1、port link-type hybrid
2、port hybrid tagged vlan 1
3、port hybrid untagged vlan 1
4、port hybrid pvid vlan 1
一般情况下,相同VLAN之间可以之间通信,不同VLAN之间不能直接通信,但二般情况下,可以借助收发原则实现不同VLAN之间通信。
PC1 ping通PC3整个过程是如何?详细分析。
PC1去pingPC3,会带有VLAN标签10,放进交换机1处理,交换机1不会从3号口进去,因为3号口PVID是20,而此时PVID为10。交换机1号口试trunk类型,因为标签和PVID都是10,相同,所以交换机1会剥离标签,放进交换机2处理,交换机2收到之后,没有标签的数据帧,会打上PVID,放进交换机2处理,此时交换机2的PVID为10,所以交换机2会找哪条链路上是PVID10,而2号口正好是VLAN10,所以才会通信。
PC1 ping不通PC4整个过程是如何?怎么可以ping通详细分析。
PC去pingPC4,会带VLAN标签10,放进交换机1处理,因为PC1和PC4不属于相同VLAN,所以标签不同,所以根据trunk收发原则得到,相同才会剥离标签,所以改一下交换机1的1号口PVID一样为10,这样放进交换机2的就没有任何标签了,而此时,改一下交换机2的1号口PVID为20,因为PC4属于VLAN20,改完之后,此时的数据帧会去找相同标签的PC4,所以PC1可以ping通PC4。
