以太网02-VLAN如何实现隔离广播域?VLAN下主机的通讯时如何实现的?
由上文“以太网01”中介绍可知,VLAN是用来隔离广播域的。
一个LAN就是一个广播域,通过对LAN进行分割,实现对广播域的分割
逻辑上实际上是将一个LAN虚拟成了多个LAN,只有同一个LAN内的主机可以通过二层进行通讯。
不同LAN内的计算机,无法通过二层直接进行通讯,必须进行三层通讯。
主机R1 eth0/0 192.168.0.1----> 交换机 eth0/1 vlan 100
主机R2 eth0/0 192.168.0.2----> 交换机 eth0/2 vlan 200
主机R3 eth0/0 192.168.0.3----> 交换机 eth0/3 vlan 200
不同VLAN主机通讯
R1 192.168.0.1 ping R2 192.168.0.2 无法ping通。
场景一:R1 没有 R2 192.168.0.2的MAC地址
当 R1 eth0/0 将untagged的广播帧发送给交换机eth0/1时,Switch eth0/1为access接口,收到untagged帧后,交换机就会为该帧打上接入端口eth0/0的PVID100。
之后交换机查看目的MAC为全F,开始在VLAN100进行洪泛; 但是目的主机是在VLAN200的接口下,收不到ARP的广播帧,则R1也收不到ARP的响应。
所以R1无法通过广播获取到目的MAC,实现了广播域的隔离;
所以VLAN的第一个作用时隔离广播域
场景二:R1有R2 192.168.0.2的MAC地址
R1 eth/将untagged的数据帧发送给交换机eth0/1时, eth0/1为access接口,交换机就会为该帧打上接入端口eth0/0的PVID100
之后交换机查看目的MAC,
1. MAC地址表中,有目的MAC地址的记录,交换机将数据帧的VID100与MAC地址表中对应端口R2 eth0/0的PVID 100进行对比,相同则按照MAC地址表转发到对应接口,发现不一致则直接丢弃。
2. 无目的MAC地址的记录,在VLAN100内洪泛,但是目的主机是在VLAN200内,收不到ARP的广播帧,则R1也收不到ARP的响应。
VLAN的第二个作用时隔离不同VLAN内的主机进行二层通讯
