VLAN
效果
VLAN 与 VLAN 之间的端口是不通的,二层是不通的,被隔到了不同的广播域。中间如果没有三层交换机或路由器的话,就相当于是两台独立的交换机。所以它叫虚拟的局域网。
为什么要用 VLAN 呢?
我们需要一种灵活的分割广播域的技术
实际用例
家庭使用光纤上网,一根光纤下来,分成了看电视的业务、上网的业务、打电话的业务,就是在一条线路分了几个 VLAN
VLAN 标签
交换机如何识别接收到的数据帧属于哪个 VLAN ?
- 要使交换机能够分辨不同 VLAN 的报文,需要在报文中添加标识 VLAN 信息的字段。
- IEEE 802.1Q 协议规定,在以太网数据帧中加入 4 个字节的 VLAN 标签,又称 VLAN Tag,简称 Tag。
VLAN 数据帧
接口类型
Access 口
一般连 PC,UnTag 口,出交换机口,要把 Tag 去除,因为 PC 不认识 VLAN 数据帧。
Trunk 口
用于连接两台交换机的端口,多个 VLAN 的数据都要从这种端口走,相当于属于多个 VLAN。所以这个端口出去的帧不能 UnTag。
一个端口有多个 VLAN ID
Virtual LAN
二层概念
802.1Q
作用和使用多台交换机一样,但主要特点是灵活
靠 VLAN ID 工作
广播域越小,无效的广播就会越少,VLAN 就是一个小的局域网,能够分割广播域
PC 不会加 VLAN ID ,这是交换机的活,交换机通过配置将某几个口划分为一个 VLAN,那从这个口收到的包就会给它加上 VLAN ID
所有能感知 VLAN 的交换机,报文在交换机内部转发过程中都是带 Tag 的。在端口交给交换芯片处理之前和交换芯片交给端口时会根据端口的设置添加或去掉 Tag。
参考
https://blog.csdn.net/weixin_33743661/article/details/92747449