一、为什么会有vlan的出现
?在一个诺大的以太网环境中,当一个主机想找到另一台主机时发送广播帧或者是未知的单播帧时,该数据帧就会被防洪,甚至传播到整个广播域中,这极大的影响了网络的性能问题以及安全问题
二、vlan的作用
vlan就可以隔离广播域,就是把一个大的局域网虚拟成几个vlan,不同vlan都是相互独立的,只有在同一个vlan才可以进行广播,才能建立相互之间的通信
三、如何实现vlan?
在一个vlan内,数据帧发送是不会携带标签的,只会认为你的入接口跟出接口属于同个vlan?的话才会发送数据报文,那如果不是在同一个交换机之间呢,那就需要链路中继了,不同交换机发送报文需要携带自己的vlan标签,另一台交换机才知道你是vlan多少
四、vlan的划分方式
基于接口的vlan划分?
基于mac地址的vlan划分?
五、以太网二层接口类型
access:数据帧如果进入access口,没有标签则增加与pvid口相同的标签,如果有标签则匹配是否与接口的pvid相同,不同则丢弃报文,所以access口发出来的报文一定是无标签的,access发出去的报文也只会发送和自己pvid相同的报文,并且会剥离标签
?trunk:
接受时:如果不携带标签,则加上接口的PVID,前提是PVID在VLAN的允许的列表里,如果PVID不在接受的列表里,·则丢弃报文,但是一般而言,PVID都会是允许的VLAN,同时,trunk的允许列表可以是很多个vlan,但是pvid只能是一个
发送时:如果报文的标签和PVID相同,且在允许列表中,则发送无标签报文,如果与PVID不相同,且在允许列表里,则保留该标签,如果不在允许列表里,则丢弃报文
思考问题:要pvid有什么用呢?是不是很多余?
答:报文一旦加了标签会降低他的转发速度,例如加了标签的长度是110,没加标签的长度是100,那么接口每秒承载的报文长度是10000,没加标签的一秒可以转发100次,加了标签的一秒钟只能转发90次,所以没加标签的可以得到优先转发,这样公司的主要业务的部门就可以把pvid改成跟他的vlan id一样,可以优先网络
hybrid:它可以让报文发送出去或者是接收的时候带或者是不带标签去转发