本节将讨论什么是交换机VLAN产生的原因,以及如何起作用的
1.VLAN产生的原因
交换机可能连接多个局域网,某一个局域网的包可能会在别的局域网广播,没有办法保证安全性,而且日常通信有大量的广播,也会出现性能的问题。
解决办法就是隔离,相关的机器连成一个单独的局域网,局域网里面有单独的交换机,局域网和局域网之间再通过路由器相连接。
这样局域网1的包就不会广播到局域网2了。但这样会有一个问题,如果某个局域网里面的机器很少,单独给一个交换机就很浪费,如果机器太多,那交换机就要很多个,更难搞的是局域网里面的机器也是会有变化的,从少变多或者从多变少都可能需要重新配置。
所以VLAN(Visual LAN)就出现了,VLAN是虚拟的局域网。
2.VLAN如何工作
不同虚拟局域网的VLAN ID不一样,同一个VLAN ID的口属于同一个VLAN。当交换机连接多个局域网,可以用VLAN ID来划分不同的虚拟局域网。
我们可以设置交换机的某个口的VLAN ID,这样就可以划分出哪几个口是同一个VLAN的,之后交换机收到数据包要广播就不会发给所有的网口了,之会发给同一个VLAN ID的网口,达到的效果就是交换机只会把某个数据包在同一个VLAN ID的虚拟局域网里面广播。
比如下图,如果LAN1的设备A和设备D和LAN2的设备A和设备D,四台设备是同一个VLAN ID的,那么从设备A发出来的广播包,只会发给其他三台蓝色的设备,不会发给设备B和设备C。
Tips:交换机和交换机用的不是VLAN口,使用Trunk口连接,这样的话从交换机A从来都的所有包都可以去到交换机B。
3.VLAN ID的设置
VLAN ID是设在二层数据帧的头上的,在头上加一个TAG,设置VLAN ID的值,一共12位。
那么在交换机处理这个数据帧的时候就会吧二层的头部取下来,看一下它的VLAN ID,再判断要把它传到哪里去。