一、VLAN的引入
→用于隔离网络风暴,增加网络安全性;→增加了4个字节的特殊标注域,用于区别不同用户发送的数据帧,其中VLAN ID占用12个比特位。
二、VLAN与端口的关系
→Access端口:这种端口只能属于一个VLAN,并且从该端口进来的数据包都不包含VLAN标签,数据包进入后,会被加上该端口的VLAN ID(加上VLAN标签)。如果有数据需要从这种接口发送出去,数据帧中的VLAN 标签将被删除。这种端口一般用于连接用户主机或者路由器。
→Trunk端口:这种端口可以属于多个VLAN,或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有VLAN标签(缺省VLAN ID的数据帧除外);从这种端口接受到的报文,如果已经有VLAN标签,则直接转发;如果没有VLAN标签,则加上带有缺省VLAN ID的VLAN标签。这种端口一般用于连接交换机或者路由器。
→Hybrid端口:这种端口属于多个VLAN。但是与Trunk端口不同的是他所传送的数据帧,可以包含VLAN标签也可以不包含VLAN标签;而Trunk端口则必须包含VLAN标签(缺省VLAN ID的数据帧除外)。其发送数据帧时根据配置信息进行判断是否加上VLAN标签;接受数据帧时和Trunk端口相同。这种端口一般用于连接交换机或者路由器。
三、数据在VLAN中传输示例
1. PC3访问PC4
PC3上的数据帧从G 0/1进入SW1后,因为SW1上的G 0/1是Access口,所以该数据帧会打上VLAN10的标签。因为G 0/2是Access口且放行Vlan 10,所以含有Vlan 10标签的数据帧可以从G 0/2发出,因为G 0/2是Access口,所以数据帧出来时,会撕掉Vlan 10的标签,而PC刚好只识别不含标签的标准数据包,所以PC4可以收到从PC3发过来的报文。数据帧从PC4回包PC3的过程也相同。
2. PC3访问PC7
PC3上的数据帧从G 0/1进入SW1后,因为SW1上的G 0/1是Access口,所以该数据帧会打上VLAN10的标签。因为G 0/5是Trunk口且放行Vlan 10,而且默认标签是Vlan 10,所以该数据帧从SW1的G 0/5口发出时,会撕掉Vlan10的标签。SW2的G 0/5收到不含标签的报文后,会打上默认标签Vlan 10,所以该数据帧可以从SW2的G 0/1口发出。因为SW2 的G 0/1是Access口,所以数据帧出来时,会撕掉Vlan 10的标签,而PC刚好只识别不含标签的标准数据包,所以PC7可以收到从PC3发过来的报文。数据帧从PC7回包PC3的过程也相同。
3. PC5访问PC9
PC5上的数据帧从G 0/3进入SW1后,因为SW1上的G 0/3是Access口,且放行Vlan 20,所以该数据帧会打上VLAN20的标签。因为G 0/5是Trunk口且放行Vlan 20,所以含有Vlan 20标签的数据帧可以从SW1的G 0/5发出且打上Vlan 20的标签。SW2 的G 0/5是Trunk口且放行Vlan 20,所以该数据帧可以进入SW2的G 0/5口。SW2的G 0/3口是Access口且放行Vlan20,所以含有Vlan 20标签的数据帧从SW2 的G 0/3口出来时,会撕掉Vlan 20的标签,而PC刚好只识别不含标签的标准数据包,所以PC9可以收到从PC3发过来的报文。数据帧从PC9回包PC3的过程也相同。
附:
关注我,获取此次配置工程、更多配置案例、最新影视及常用办公软件