VLAN 基础知识
虚拟局域网 ( VLAN ) 将单个现有物理网络划分为多个逻辑网络。从而,每个 VLAN 形成自己的广播域。两个不同 VLAN 之间的通信只能通过连接到两个 VLAN 的路由器进行。
原则上,有两种实现 VLAN 的方法:
port-based VLANs
(untaged)tag-based VLANs
port-based VLANs
对于port-based VLANs
,单个物理交换机被简单地划分为多个逻辑交换机。以下示例将八端口物理交换机(交换机 A)划分为两个逻辑交换机。
带有两个基于端口的 VLAN 的八端口交换机
Switch A | ||
---|---|---|
交换机端口 | VLAN ID | 连接的设备 |
1 | 1(绿色) | PC A-1 |
2 | 1 | PC A-2 |
3 | 1 | (未使用) |
4 | 1 | (未使用) |
5 | 2(橘色) | PC A-5 |
6 | 2 | PC A-6 |
7 | 2 | (未使用) |
8 | 2 | (未使用) |
虽然所有的PC都连接到了一台物理交换机,但由于VLAN的配置,只有以下PC可以相互通信:
- PC A-1 与 PC A-2
- PC A-5 与 PC A-6
假设隔壁房间也有四台 PC。PC B-1 和 PC B-2 应该能够与第一个房间的 PC A-1 和 PC A-2 通信。同样,2 号房间的 PC B-5 和 PC B-6 与 PC A-5 和 PC A-6 之间的也要能够通信。
第二个房间有另一个交换机 。
Switch B | ||
---|---|---|
交换机端口 | VLAN ID | 连接的设备 |
1 | 1(绿色) | PC B-1 |
2 | 1 | PC B-2 |
3 | 1 | (未使用) |
4 | 1 | (未使用) |
5 | 2(橘色) | PC B-5 |
6 | 2 | PC B-6 |
7 | 2 | (未使用) |
8 | 2 | (未使用) |
连接两个 VLAN 需要两根电缆。
- 从交换机 A 端口 4 到交换机 B 端口 4 的一根电缆(用于 VLAN 1)
- 一个从交换机 A 的端口 8 到交换机 B 的端口 8(用于 VLAN 2)
将两个 VLAN 连接到物理交换机。基于端口的 VLAN 需要两根电缆。
PVID注意事项: 对于某些交换机,除了端口的VLAN ID外,还需要在未标记的端口上设置PVID(端口VLAN ID)。这指定了在此未标记端口上接收到任何未标记帧时应将其分配给哪个 VLAN。因此,PVID 应与未标记端口的配置 VLAN ID 匹配。
tag-based VLANs
对于tag-based VLANs
,可以通过单个交换机端口使用多个 VLAN。在以太网帧中加入Tag (通常是 802.1q tag), Tag 中包含Vlan ID 等重要信息, 如果两台交换机都识别这个 Tag,则可以使用一根电缆完成相互连接。
使用单根电缆将两个 VLAN 连接到两个物理交换机。VLAN Tag (IEEE 802.1q) 用于此电缆(or Trunk)。
802.1Q tag 帧
Vlan Tag 加在 MAC 地址后面