0x00 简介
VLAN(Virtual Local Area Network,是虚拟局域网),主要解决交换机在进行局域网互联时无法限制广播的问题。
VLAN可以将一个物理局域网划分为多个虚拟局域网,每个vlan就是一个广播域
0x01 vlan优点
VLAN与传统的LAN 相比,具有以下优势:
- 减少移动和改变的代价
- 建立虚拟工作组
- 用户不受物理设备的限制,VLAN 用户可以处于网络中的任何地方
- 限制广播包,提高带宽的利用率
- 增强通讯的安全性
- 增强网络的健壮性
可以看到上图在没有三层设备的情况下,pca发送了一个广播报文后,所有主机都会收到,造成了资源浪费
从上图可以看到,vlan可以在二层进行隔离广播,减小广播报文的范围
0x02 vlan端口类型
vlan有三种类型端口:
- access
- trunk
- hybrid
今天主要说前两种
0x03 端口类型的区别
0x03.1 access
- 一般情况下access端口用来连接pc,但在特殊情况下也可以连接交换机
- access端口收到一个不带标签的数据帧时,这个端口会加上pvid作为vlan标签
- access数据发送时,如果tag(标签)与出接口的pvid相同时就会剥离标签,并转发出去,,如果不相同则将丢弃数据帧
注意:access 只识别不带标签的数据帧
0x03.2 trunk
- trunk端口用来连接交换机
- trunk可以允许多个VLAN发送(可以允许带标签的vlan)
- 当收到带有标签的数据帧时不作任何操作,收到不带标签的数据帧则打上相应的pvid作为vlanid
- 发送时对比pvid是否与本端口的pvid相同,相同的话就会剥离标签并发送出去,不相同则直接发送
这篇文章我好像在知乎上看到过。?
应该内容不一样
关于access和trunk端口那里感觉讲得不够清晰