虚拟局域网将局域网内部的设备划分为与物理位置无关的逻辑组,目的是为了隔离广播域,避免广播风暴以及难以解决的管理和维护等问题。

VLAN的实现机制

1、IEEE 802.1Q帧

  当交换机收到普通以太网帧,会将其插入4字节的VLAN标记转为802.1Q帧,简称为“打标签”,当交换机转发802.1Q帧,可能会删除其4字节VLAN标记,转变为普通以太网帧,简称“去标签”。

2、交换机的端口类型

Access

  交换机的Access端口用于连接用户计算机,Access端口的PVID值与所属VLAN的ID相同(默认为1)

  接收处理:Access一般接收普通以太网帧,也就是没有打标签的帧,根据接收帧的端口的PVID给帧“打标签”,插入4字节的VLAN字段,字段中的VID与端口PVID取值相等。

  转发处理:如果帧中VID与PVID相等,则“去标签”并转发该帧,否则不转发。

如图所示,主机A主机B属于VLAN2,主机C主机D属于VLAN3

Trunk

  Trunk端口用于交换机和交换机之间的连接和交换机和路由器的连接;

  可以接收和发送多个VLAN帧;

  默认Trunk端口的值为1;

  接收处理:

    接受普通帧,根据接受帧的端口的PVID给帧打标签,字段中VID与端口的PVID相同;

    接受到打标签的帧;

  转发处理:

    对于VID等于PVID的帧,“去标签”再转发;

    对于VID不等与PVID的帧,直接转发;

  如图所示,交换式以太网划分两个VLAN

当主机C发广播帧时,区别如下

交换机1的端口3(Access)收到普通帧,打标签,VID=2;

交换机1的端口4(Access),去标签转发

交换机1的端口5(Trunk)直接转发这个VID不等与PVID的帧,也就是带标签转发;

交换机2的端口5(Trunk)接受这个打了标签帧,

交换机2的端口3(Access)端口4(Access)去标签转发;

3、虚拟局域网实验

  构建如图所示的网络扩扑,初始时所有主机都默认属于VLAN1。重新划分VLAN,使得左边四个主机属于VLAN2,右边四个主机属于VLAN3

 

 命令行配置交换机

1、进入特权模式

enable

2、进入全局配置模式

config terminal

3、创建VLAN

vlan 3

4、给VLAN起名

name  VLAN3

5、选中接口

interface range fastEthernet 0/1 - 3

6、指定端口模式,如果是交换机1的接口7和交换机2的接口1指定为trunk

switchport mode access

7、将这几个端口划分到vlan3

switchport access vlan 3

验证

主机IP为192.168.0.3分别pingIP192.168.0.7的主机和IP192.168.0.8的主机,发现同一个VLAN能ping通,不同VLANping不通。