VLAN(虚拟局域网)
VLAN的概念:
在一台交换机虚拟多个局域网,每个局域网用数字表示。如:VLAN 10 VLAN 20 同VLAN之间可以相互访问,如果划分VLAN之间就无法相互访问
一个广播域造成广播泛洪所有的交换机都得收到影响。划分VLAN的好处是: 1.减少广播造成的影响(因为VLAN划分是将一个大的网络分成小的网络 这样每个网段之间受泛洪或广播影响和负担就会变小),所以没有VLAN的情况下(也就是交换机是一个大型网络 每一次泛洪或者广播都会影响整个网络)没有办法减小对广播的影响。 2.安全、管理:在同一个网段中可以访问所有的网络带来了安全问题,导致一个计算机可以跨部门访问,在同一个网络中也不好管理设备。 思科VLAN数:1~4096 实际可用只有21005(因为无法对10064094修改)
Switch中端口分为两种:Access and Trank Access:
Access:
一般在Vlan的环境中,将端口绑定与对应端口绑定的主机接口(一个端口只能绑定一个PC),这个接口类型在发送数据时不携带Tag(标记),也就是发送数据时不携带Vlan ID。
Trank:
一般配置于交换机与交换机之间,这个接口类型在发送数据的时候会携带Tag(标记),也就是不携带Vlan ID。 ?交换机是怎么知道额这个端口的VLAN ID呢? :交换机的端口收到数据包后,通过端口映射关系知道这个PC原来对应的是VLAN ID是多少。(通过接口绑定VLAN ID后,交换机就知道这个接口所属VLAN ID是多少)
举例:
如果一个网络中交换机连接着VLAN 10 和 VLAN 20,只放行VLAN 10的情况下。
PC1 VLAN 10 ——-发送数据包——>switch1——你是VLAN 10呀 查看自己的配置 查看到自己的另一个端口映射的也是VLAN 10就会将数据转发给映射的端口——>switch2看到自己另一个端口映射着VLAN 10 将数据包交给自己的接口——>PC 3 VLAN 10 PC2 VLAN 20 ——-发送数据包——>switch1——你是VLAN 20!! 查看自己的配置 查看到没对应VLAN 10的端口映射关系,就会将该数据包丢弃
?相同VLAN之间访问的工作原理是什么???????
以上图片为例,因为一个PC1处于VLAN 10 的状态下,如果访问同VLAN 的IP地址,PC1发送数据包不携带Tag标记,交换机收到数据包后会查看VLAN配置 我这个端口绑定的是VLAN 10 ,交换机会查看VLAN配置,VLAN 10的接口 可以从右边接口访问,就会携带VLAN tag 将数据发送给SW2的左边接口,SW2收到数据后看到到Tag是VLAN 10 后会查看自己的VLAN配置,查看到VLAN 10映射的接口属于VLAN 10 就会将数据转发。
这个表格要记牢,CCIA考试中要考。
这个表格要记牢,CCIA考试中要考。
记忆方法:
- 只有Dynamic Auto 和 Dynamic Auto Access 和 Trunk不能建立Trunk连接
- 剩下的Dynamic Auto 和 1.Dynamic Desirable 、 2.Dynamic Auto 和 Trunk 、 3.Dynamic Desirable 和 Trunk可以正常建立Trunk
Access 和任何协议创建都是Access ,Access 和 Trunk 还会报错。
DTP的两种方式:
1.使用DTP协议
也就是配置Trunk Dynamic Auto Dynamic Desirable
2.不使用DTP协议
在接口配置DTP协议后,敲 switchport nonegotiate 关闭协商。