VLAN前提:
交换机不隔离广播域,在大型网络,电脑发出的广播包会覆盖到整个网络(泛洪)。
泛洪会严重影响网络性能.
引出VLAN
VLAN:虚拟局域网
三个功能:分段、提高可扩展性、安全性。
对交换机上的接口进行逻辑上的划分,通过VLAN将交换机上的端口隔离开。
VLAN = 广播域 = 一个逻辑子网
一个交换机的两个端口可以设置两个VLAN,两个端口内的网络不互连,A端口发的广播包B端口收不到,相当于两个子网。
VLAN间的隔离是二层隔离,即不会被互相的广播影响。
VLAN的划分是基于接口的。
不同VLAN进行通信需要通过三层设备来实现,比如有路由功能的交换机
VLAN的划分方式:基于管理职能的划分、基于地理位置的划分、基于一些特殊流量的划分(如语音流量Vioce VLAN、视频流量、管理流量)
3种VLAN
静态VLAN:手工配置VLAN。
动态VLAN:通过VLAN配置服务器自动配置VLAN。
语音VLAN:思科专门给语音内置的VLAN。
VLAN Trunking前引:
不同交换机之间相同的VLAN怎样进行通信?如果在交换机之间连线会很麻烦。
VLAN Trunking
允许在一根线路上承载多个VLAN的流量的接口叫Trunking接口。
通过Trunking协议来在一根线上标记区分不同VLAN的流量,流量到了另外一个交换机再通过Trunking协议分出不同VLAN的数据进行转发。
Trunking协议:802.1Q or ISL ISL是思科专用协议,802.1Q是标准协议。
ISL是思科专用协议,用封装的形式对数据包进行处理,在以太网帧前26字节ISL报头,后4字节增加校验,不修改原有的数据帧。
802.1Q是IEEE标准协议,在以太网帧中增加一个4字节的标记,修改了原有的数据帧,必须重新计算原有的在以太网帧最后的校验码
交换机间互连的接口基本都是Trunking接口。
802.1Q的特殊VLAN:Native VLAN
用于两个交换机之间没有被标记VLAN的那些数据帧。