本文详细介绍了VLAN(虚拟局域网)的概念及其如何从逻辑上分割局域网,防止信息泄露。深入探讨了VLAN跨越多台交换机的工作原理,Trunk技术的应用,包括802.1Q和ISL两种中继协议的比较,以及它们在单条链路上承载多个VLAN流量的能力。文章还解释了主机与VLAN的关系,不同VLAN间通信的条件,以及VLAN的角色类型。
什么是VLAN(Virtual Local Access Network)
虚拟局域网,用于从逻辑上对多个局域网进行分割。防止他们进行信息互相泄露。
- 每个逻辑的VLAN就像是一个个物理上分开的桥接网络
- VLAN能跨越多台交换机;也就是说,VLAN可以在多台交换机之间传递和学习。
- Trunk(中继线路)能承载多个VLAN的流量
- Trunk使用中继协议来区分不同VLAN的流量
Trunk技术:
802.1Q帧
ISL
802.1Q与ISL比较
- 都是在中继链路上运行的协议,同时是为了在单条链路上传输多个VLAN的流量。
- ISL是在帧的外部添加标记,总共加30个字节,前面23个字节,尾部加4个字节;而802.1Q只加4个字节,所以802.1Q效率更高。
- 802.1Q是一种业界标准协议,并且得到广泛的支持,而ISL是Cisco专用协议,开放性不好,很多厂商不支持。
- 802.1Q支持QOS的802.1P字段,为实现交换机的流量分类标记和交换机高级QOS实施打下基础,而ISL做不到。
- 正是由于802.1Q得到了广泛支持,所以ISL逐渐被淘汰。
使用Trunk的网络结构
注意:
- 主机不需要知道自己属于哪一个VLAN,因此主机要求发送和接收的帧都是没有标记的帧。
- 一个端口属于且只能属于一个VLAN,不同VLAN之间至少需要经过三层路由才能互相通信。
不同类型的VLAN角色
- VLAN 1
- 默认VLAN
- 用户VLAN
- 本地(native)VLAN
- 管理VLAN
- 默认情况下,所有交换机的端口都在VLAN 1中。
VTP
VTP模式
VTP修剪
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
