cisco vlan详解

Vlan 详解

一.作用

将同一网段的物理网络分隔为多个逻辑网络,限制广播泛洪范围

二.实现机制

1.交换机端口类型

访问链接(Access link)接口

只属于一个vlan,且仅向该vlan转发数据帧的端口。

接收数据:接收到报文时,如果有带有vlan tag,判断该tag与接收端口的pvid是否相同,相同则进入 vlan.不相同则直接丢弃。不tag的报文直接打上tag,进入交换机。

发送数据:带有vlan tag的报文,去掉报文vlan tag信息发送。不带vlan tag的情况不可能出现。

访问链接实现方式:

静态vlan:基于端口的vlan,指定相应端口属于哪个Vlan

动态vlan: 根据每个端口所连的客户端改变端口所属的vlan

基于mac的vlan(MAC based vlan):通过查询并记录客户端mac地址来确定端口所属vlan

基于子网的vlan(Subnet based vlan):通过查询客户端的IP来确定端口所属vlan

基于用户的vlan(User based vlan): 通过查询客户端登录的用户账户来确定端口所属vlan

汇聚链接(trunk link) 接口

能够转发多个不同vlan数据帧的端口。

接收数据:接收到报文时,如果带有vlan tag则直接进入交换机,如果不带vlan tag则打上缺省vlan tag(native vlan),后进入交换机。

发送数据:带有vlan tag的报文判断是否与该端口的pvid相同,如果相同则去掉tag后发送,如果不同且该 接口允许该vlan pvid通过时,直接发送。不带vlan tag的情况不可能出

汇聚方式

a.802.1q 经过IEEE认证的对数据帧添加vlan识别信息的协议

在数据帧的源mac与类型之间添加4Bytes的vlan标识,具体内容为2字节的TPID(Tag Protocol IDentifier)和2字节的TCI(Tag Control Information),并重新生成CRC校验码,原CRC校验码删除.

TPID字段在以太网报文中所处位置与不带VLAN Tag的报文中协议类型字段所处位置相同。TPID的值固定为0x8100,它标示网络帧承载的802.1Q类型,交换机通过它来确定数据帧内附加了基于IEEE 802.1Q的VLAN信息。而实质上的VLAN ID,是TCI中的12位元。由于总共有12位,因此最多可供识别4096个VLAN。

b.ISL,是Cisco产品私有的一种与IEEE 802.1Q类似的、用于在汇聚链路上附加VLAN信息的协议。

ISL协议使用ISL包头(ISL Header)与重新计算的CRC校验码将原数据帧封装起来,因此也被称为封装型vlan。使用ISL后数据帧问部会新增26字节的ISL包头,数据帧尾部新增将ISL包头与原数据帧一起计算的4字节CRC校验码,原CRC校验码保留在源数据帧中。

三.vlan通信

1.同一vlan内部通信

下图交换机中1口和4口属于同一vlan, pcA发送arp请求pcB的MAC地址,数据帧在交换机1口打上vlan2的标签,并且在vlan2内转发arp广播,数据帧拆掉vlan2标签,通过4口找到B的mac地址为B,并将与pcA和pcB相连的端口、MAC地址、所属vlan关联起来存放在交换机MAC地址列表中。

2.不同vlan之间通信

下图交换机中1口和4口属于vlan2和vlan3, 12口为trunk接口。pcA用目的IP与自己子网掩码匹配,确认与pcB不在同一网段。pcA发送arp请求routerC的MAC地址.交换机1口接收到arp后将数据帧打上vlan2标签,并将arp转发到vlan2所有接口和trunk口,通过trunk口获取routerC的MAC地址(路由器可以拆分vlan tag)。routerC检查路由表发现目的IP属于vlan3所在网段,将数据信息重新封装打上vlan3标签信息后,通过trunk口发送arp到vlan3网段查询,交换机12口转发arp到vlan3中所有接口,4口拆掉数据帧vlan标签发给pcB,通过与数据报文中目的IP比较找到B的mac地址为B,并将与pcA和pcB相连的端口、MAC地址、所属vlan关联起来存放在交换机MAC地址列表中。

注:此时路由器需要与两个vlan通信,必需配置单臂路由承载多vlan通信。(或使用多个接口与交换机相应vlan接口相连)

3.三层交换机vlan通信

三层交换机在交换模块的基础上增加了路由模块,同一Vlan通信时只使用交换模块。不同vlan通信时,和使用汇聚链路连接路由器与交换机时的情形相同。

为了加快vlan的数据交换速度,三层交换机中使用被称为ASIC(ApplicationSpecified Integrated Circuit)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(Wired Speed)交换。

对于大量相同目的地址的数据传送,三层交换机提供一次路由、后续交换(CEF)的交换方式。即第一次传输数据通过路由条目找到目的主机后,构建一个高速交换缓存,后续数据通过高速缓存中转发端口号直接转发给目标所连接的端口。这样一来,就不需要再一次次经由内部路由模块中继,而仅凭交换机内部的缓存信息就足以判断应该转发的端口。交换机会对数据帧进行由路由器中继时相似的处理,例如改写MAC地址、IP包头中的TTL和Check Sum校验码信息等。

高速缓存存储信息包括:

(1)目标IP地址

(2)源IP地址

(3)目标TCP/UDP端口号

(4)源TCP/UDP端口号

(5)接收端口号(交换机)

(6)转发端口号(交换机)

(7)转发目标MAC地址

时间: 2024-10-12 18:27:57

cisco vlan详解的相关文章

VLAN详解

VLAN的作用:N1P429 1. 控制广播 2. 确保安全 3. 灵活扩展 VLAN类型 静态VLAN(基于端口) 动态VLAN(基于MAC地址) 通过VPMS VLAN帧标识 [N6eP301] 传统交换机:数据帧进入交换机,交换机只检查目的MAC地址,参照MAC地址表转发到适当端口,而不考虑数据帧从哪里来的.如果不知道目的MAC,交换机则开始泛洪. VLAN交换机:数据帧进入交换机 - 获取VLAN_ID - 匹配过滤表 同时将数据帧转发给trunk口,trunk口不删除VLAN ID -

Cisco 三层交换详解

当公司网络规模较小.划分的VLAN比较少时,可能单臂路由就可以满足各VLAN间的通信,但是当VLAN较多.网络规模比较大时.那么使用单臂路由技术就显得有点力不从心了,这是我们就要引入三层交换机了. 现在大多数新型的catalyst交换机都支持CEF(Cisco快速转发)多层交换,CEF是一种基于拓扑的转发模型,可预先将所有的路由选择信息加入到FIB( forWord information base,转发信息库)中,这样,交换机就能够快速查找路由选择信息. CEF--主要包括如下两个转发用的信息

华为交换机端口vlan详解

华为交换机和其他品牌的交换机在端口的vlan划分上有一些区别,本文将介绍华为交换机的端口vlan属性. 按照IEEE802.1Q标准,vlan帧的格式如下: 此处的Tag就是vlan tag,即我们常说的vlan标签,具体含义如下: ①TPID为固定值0x8100,表明加了一个vlan标签 ②PRI为优先级,0~7 ③CFI,取0表示为规范格式,取1表示非规范格式 ④vlan ID为vlan号,取值范围1-4094 首先提一个概念,即PVID(Port Vlan ID),这是端口的一个基本属性,

[转] VLAN原理详解

VLAN原理详解 标签: VLANAccess-LinkTrunk-Link802.1QISL 2013-07-26 18:05 27901人阅读 评论(15) 收藏 举报  分类: 网络通信/流媒体(30)  目录(?)[+] 1.为什么需要VLAN 1.1 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN所指的LAN特指使用路由器分割的网络——也就是广播域. 在此让我

【转】VLAN原理详解

1.为什么需要VLAN 1.1 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN所指的LAN特指使用路由器分割的网络——也就是广播域. 在此让我们先复习一下广播域的概念.广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围.严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicas

VLAN原理详解[转载] 网桥--交换机---路由器

来自:http://blog.csdn.net/phunxm/article/details/9498829 一.什么是桥接   桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术,其被广泛应用于早期的计算机网络当中. 我们都知道,以太网是一种共享网络传输介质的技术,在这种技术下,如果一台计算机发送数据的时候,在同一物理网络介质上的计算机都需要接收,在接收后分析目的MAC地址,如果是属于目的MAC地址和自己的MAC地址相同便进行封装

CISCO设备之端口聚合详解

最近发现MDT推出去的系统的有不同问题,其问题就不说了,主要是策略权限被域继承了.比如我们手动安装的很多东东都是未配置壮态,推的就默认为安全壮态了,今天细找了一下,原来把这个关了就可以了. CISCO设备之端口聚合详解

Cisco路由技术基础知识详解

第一部分 请写出568A的线序(接触网络第一天就应该会的,只要你掐过,想都能想出来) .网卡MAC地址长度是(??)个二进制位(16进制与2进制的换算关系,只是换种方式问,不用你拿笔去算) A.12??? B.6??? C.24??? D.48 .ICMP?在沟通之中,主要是透过不同的类别(Type)与代码(Code)让机器来识别不同的连线状态,请问?type?8?名称是(??),代表的意思___回送消息____________.(同上,整天ping.你是否思考了ping?的细节过程) A.Ec

Cisco路由交换-NAT详解二

概述 上篇最后说了在cisco IOS配置NAT的时候我们会发现inside.outside.source.destination这样的参数,我们常用的就是inside和source参数,今天就让我们来看一下之其中的玄奥之处.在此之前我们需要先了解一些基本的概念 基本概念 内部本地地址 内部局域网中的IP地址,常见的A.B.C类中的私网地址,转换前的源地址 内部全局地址 NAT设备外部地址,转化后的源地址 外部本地地址 常规配置方式下此地址为访问的公网地址.反向思考此地址和内部本地地址相同 外部