1、vlan的划分
(1)基于端口划分
这种划分VLAN的方法是根据以太网交换机的端口来划分,明确指定各端口属于哪个VLAN的设定方法。根据端口划分是目前定义VLAN的最广泛的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准
(2)基于Mac地址划分:
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机配置所属组。也就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。假定有一个MAC地址“A”被交换机设定为属于VLAN“10”,那么不论MAC地址为“A”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中。如果计算机连在端口1时,则端口1属于VLAN10;如果计算机连在端口2时,则端口2属于VLAN10。
(3)基于IP划分
(4)基于协议划分
2、几个概念
VLAN ID:802.1Q帧Tag字段中表示所属VLAN的ID。
PVID:Port-Based VLAN ID,二层交换机所有端口必须指明的默认属于某个VLAN的ID。
端口模式:
(1)Access:如果交换机某端口连接的设备(如PC)不能识别802.1Q帧,通常将该端口设置为Access模式;
(2)Trunk:如果交换机某端口连接的设备(如Switch)能识别802.1Q帧,通常将该端口设置为Trunk模式;
(3)Hybrid:包括Access和Trunk的功能,可灵活配置,tag端口规则参照Trunk,untag端口参照Access。
端口操作属性:tag(打标签)、untag(剥标签)
报文属性:tagged(有标签)、untagged(无标签)
缺省VLAN:
Access端口只属于一个vlan,该端口的缺省vlan就是其所在vlan;
Hybrid端口和Trunk端口属于多个vlan,所以需要设置缺省vlan;
默认情况下,所有端口的缺省vlan是vlan 1。
3、VLAN转发规则
4、详解
(1)入口
Access:
若该帧无标签,打上PVID;
若该帧有标签,丢弃;
Trunk:
若该帧无标签,打上PVID;
若该帧有标签,不改变;
(2)转发
两种机制:SVL(Shared VLAN Learning)、IVL(Independent VLAN Learning)
SVL转发机制:
a、交换机根据目的MAC查找MAC转发表,检查是否有匹配项;
b、若有匹配,则判断这个端口所属vlan和该报文携带的vlan是否一致,是则转发,否则丢弃;
c、若不匹配,则该报文在所属vlan内洪范(除源端口之外的广播)。
IVL转发机制:
a、根据该报文的VLAN ID查找MAC表,确定查找范围;
b、根据目的MAC查找出端口,找到相应项则转发;
c、若找不到相应项,则该报文在所属vlan内洪范(除源端口之外的广播)。
(3)出口
Access:
剥离标签,发出的帧为普通以太网帧;
Trunk:
若该帧的VLAN ID和PVID不同,透传;
若该帧的VLAN ID和PVID相同,剥离标签;
注意:所有报文在交换机内部一定是带标签的!!!