"VLAN划分方法详解" 通俗地说,VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网分割成多个逻辑网络的技术,它可以将一个物理网络分割成多个独立的逻辑网络,从而提高网络的安全性、灵活性和可扩展性。VLAN划分方法是指在交换机中将VLAN划分成不同的VLAN域的过程。 Access 端口是指连接到终端设备的端口,如PC机上的网卡。Access 端口的报文收发规则如下: 1. Access 端口在收到一个报文后,先判断该报文中是否有VLAN标记信息:如果没有VLAN标记,则打上该Access 端口的PVID后继续转发;如果有VLAN标记,则默认直接丢弃。 2. Access 端口上发送报文时,会先将报文中的VLAN信息去掉,然后再直接发送,所以Access 端口发出的报文都是不带VLAN标记的。 Trunk 端口是指连接到其他交换机或路由器的端口。Trunk 端口的报文收发规则如下: 1. 在Trunk 端口上发送报文时,先会将要发送报文的VLAN标记与Trunk 端口的PVID进行比较,如果与PVID相等,则从报文中去掉VLAN标记再发送;如果与PVID不相等,则直接发送。 2. 在Trunk 端口收到一个报文时,会首先判断是否有VLAN信息:如果没有VLAN标记,则打上该Trunk 端口的PVID,视同该帧是来自PVID所对应的VLAN转发到PVID所对应的VLAN接口上;如果有VLAN标记,判断该Trunk 端口是否允许该VLAN的报文进入,如果允许则直接转发,否则丢弃。 通过上面的规则,我们可以看到,Access 端口和Trunk 端口的报文收发规则是不同的。Access 端口主要负责将报文发送到终端设备,而Trunk 端口主要负责将报文发送到其他交换机或路由器。 下面是一个VLAN划分方法的示例: 在图4-1中,SW1与R1之间、SW1和SW2之间的连接链路都是Trunk链路,允许网络中所有VLAN的数据通过。并设置SW1的f0/2Trunk接口的PVID=1,SW2的f0/1Trunk接口的PVID=2,PC2~5各自属于自己的VLAN,为Access 端口。 在这个示例中,我们可以看到,PC2无法上网是因为PVID设置不当造成的网络故障。为了解决这个问题,我们需要首先分析一下PC2在上网时发送的数据帧流程: PC2是向所连接的Access 端口发送不带VLAN标记的帧,所连的Access 端口接收到这个帧后打开它所属的VLAN 2的标记转发到达SW2的f0/1Trunk 端口,经过比较发现所收到的数据帧的VLAN标记(2)与SW2的f0/1Trunk 端口的PVID(2)一样,所以此时SW2的f0/1Trunk 端口会把这个数据帧去掉VLAN标记转发到SW1的f0/2Trunk 端口。此时,因为SW1的f0/2Trunk 端口收到的数据包没有VLAN标记,则直接把它打上与SW1的f0/2Trunk 端口PVID(1)对应的VLAN标记。 通过这个示例,我们可以看到,VLAN划分方法是如何影响网络的通信的。因此,在实际应用中,我们需要根据实际情况选择合适的VLAN划分方法,以确保网络的安全性和可扩展性。
- 粉丝: 0
- 资源: 1
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助