VLan
1、Vlan 的出现帮忙解决了广播域过大的问题
2、在不同的vlan内报文传输相互隔离,vlan 标签(Tag)是什么时候打上的?做了Vlan的划分后是怎么抑制广播报文的?
3、PC 无法处理带标签的报文,正常的报文发送到以太网称为以太网帧,也叫UnTagged帧,是谁给UnTagged帧贴上标签的?打上(去掉)标签是由直连的交换机操作的,加了vlan 标签的帧称为802.1Q帧。0x8100
4、VLAN ID 是12位的0~4095 可用的Vlan 是1~4094 .
5、没有Vlan Tag时 数据帧根据MAC 地址转发,打上Vlan Tag后会根据Tag 转发。
6、 Vlan 划分 :基于主机的MAC、基于交换机端口、基于子网、基于协议、基于策略
7、PVID 也就是默认没有划分VLAN 时交换机的接口ID也叫做缺省的VLAN ID ;大多厂商出厂设置为1 的PVID .每个端口只能有一个Pvid (缺省VLAN ID)
8、以太网交换机二层接口类型:Access 、Trunk、Hybrid Hybird口是access 口和Trunk的结合,可以选择Access,也可以是Trunk .
Access 口会将收到的数据做一个判断 ,如果和Access 接口的VlanID 相同则接受,不同则丢弃,发送同理。
9、Hybrid 混合接口通过 Untagged 列表与 Tag列表决定是否要不要脱标签。
10、Vlan 1 通常是不使用的,默认作为管理VLAN
Trunk
解决了相同VLAN 跨交换机访问的问题
不同的VLAN 经过Trunk时,会被打上VLAN tag用于区分不同的VLAN
路由器、防火墙物理接口、终端(PC,Server)的网卡不识别带VLAN TAG的数据帧,所以要求交换机上连接这些设备的接口必须配置成Access链路;而交换机与交换机之间互联,交换机与路由器子接口、防火墙子接口之间的互联链路要设置Trunk 链路。
vlan 间的通信一般使用三层交换
Trunk \ Vlan端口划分查看
dis port vlan
Trunk的配置
port link-type trunk
port trunk allow vlan 11 to 19