开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第9天,点击查看活动详情
VLAN技术
IEEE 1999年提出802.1q
基于端口VLAN: 将交换机上的物理端口和交换机内部的永久虚电路端口分成若干个组,每个组就是一个VLAN
基于协议的VLAN: 针对不同网络层协议进行安全划分
基于MAC地址的VLAN: 跟踪网卡的MAC地址,确认VLAN成员
基于组播的VLAN: 认为一个IP组播就是一个VLAN
冲突域:基于物理层。指网络内部两个数据分组同时进行传输时,产生与发生冲突的区域,所有的共享介质环境都是一个冲突域
广播域:基于数据链路层。指网段上所有设备的集合。
集线器:不能分割冲突域和广播域;
网桥,交换机可以分割冲突域,不能分割广播域;
路由器:能分割冲突域和广播域。
802.1q
两台设备支持802.1q,才可以传输
如果有一个不支持,标签帧会被丢弃
802.1q格式
TPID:标签协议识别符
TCI: 标签控制信息
TPID:0x8100,用来辨识位标签。
PCP:优先权代码点。定义用户优先级
优先权一般是0-7的优先权划分。0 是最低,7是最高。
CFI:标准格式指示。
VID:虚拟局域网标识符,12位。识别字段,范围0-4095,其中,0和4095不能分配给VLAN。有效VLAN划分为1-4094
VLAN实现机制
FLOODING 泛洪
VLAN间通信:不同VLAN之间的通信,使用三层设备实现
VLAN端口
访问连接:一个端口指连接一个VLAN
汇聚连接:一个多口可以连接多个VLAN
静态VLAN:手动方式分配。
动态VLAN :1)基于MAC动态VLAN,通过查询连接入计算机的MAC地址来确认VLAN 信息2)基于子网的VLAN,根据IP地址确认。3)基于用户的VLAN,根据四层以上确认VLAN
语音VLAN:端口连接语音电话,语音VLAN 的优先级设置为最高。
汇聚链接:802.1Q或者思科私有协议ISL
VLAN部署
端到端VLAN:通过VLAN进行链路传输
本地VLAN:在用户在不同位置就在不同的VLAN中
流量的80/20规则:网络中80%流量在终端设备间流动,20%流量会去到网络间传输
VLAN端口:
PORT VLAN----TAG VLAN
案例
PORTvlan多端口设定方法
NATIVE VLAN1
建议修改NATIVE VLAN
VLAN信息使用write或copy进行保存到flash中去
删除:delete flash:vlan.dat
