VLAN
VLAN:虚拟局域网
作用:隔离广播域
原理:将一个物理上的局域网逻辑上划分成若干个虚拟的局域网技术,即是将若干终端划分到不同的“区域”内,实现隔离
特点:
-不同的VLAN不能直接通信
-一个VLAN=一个广播域=一个IP网络
-广播帧不能穿越VLAN
-VLAN技术针对于终端而言是透明的,将交换机的端口划分到某个VLAN内,从而实现其连接的终端被划分到某个VLAN内
*终端不能识别任何带有VLAN信息的数据
-使用VLAN ID来区分不同的VLAN
-划分VLAN的依据比较灵活
-交换机转发数据之前,必须匹配VLAN ID,若VLAN ID不相同,数据直接丢弃!
-MAC地址表的组成:VLAN ID +MAC地址+交换机的端口编号
VLAN技术下,交换机的端口分类:
-access:访问端口,一般连接终端(只能允许唯一的VLAN ID通过本端口。)
该端口只能发送和接受正常的数据帧;同一时刻,只能处在一个VLAN内
-trunk:中继端口,一般连接交换机和路由器
该端口可以允许多个VLAN的数据帧同时发送,并且必须带着VLAN标签转发
数据帧进入access端口:
打上对应的vlan标签
数据帧出access端口:
剥离对应的vlan标签
数据帧进入trunk端口:
-首先比较该vlan标签和native vlan是否相同,若相同则剥离标签,直接向native vlan端口转发;若不相同,查看是否允许通过,若允许,直接进入trunk端口,若不允许,直接丢弃。
-默认是native vlan的数据帧,则直接向native vlan端口发送。
Trunk端口发送数据帧:
-首先比较改帧的vlan信息和本端口的native vlan是否相同,若相同,剥离vlan标签转发。
-若不相同,查看该vlan标签是否在允许通过的vlan范围内,若在,则带着vlan标签转发,若不在,直接丢弃。