vlan

Vlan诞生的原因：以太网面临着，广播域过大，造成带宽的浪费，不安全，不宜管理。使用路由器造成浪费

Vlan的作用：减小广播域。 隔离通信，隔离业务分组是错误的理解。

 

Vlan实现和基本概念：把CAM表中的接口上打上相对应的VALNID

 

Vlan的特点：基于逻辑的分组 不受物理位置限制 在同一vlan内和真是局域网相同 不同vlan内用户需要借助三层设备（缺点）

 

Vlan的用途（优点）：控制广播报文的扩散  提高网络带宽利用率，减少资源浪费 划分不同的用户组，对组之间的访问进行限制  增加安全性

 

Vlan的定义方法：

                           基于端口：交换机的端口划分

                           基于mac地址：主机网卡mac地址来划分

                           基于网络层：主机网络层地址或协议类型

                           基于IP组播：一个组播一个vlan

 

Vlan的基础常识：一个vlan就是一个广播域

                            不同vlan不能跨越vlan通信，需要通过 三层设备

                            一个vlan为一个逻辑子网

                            Vlan工作在osi参考模型的第二层（数据链路层）

 

VLAN的原理和通信过程
    PC1->PC2 
  与运算  发现目标PC2是192.168.1.2 和自己是同一个网段，直接发起对PC2的ICMP  封装失败，因为不知道1.2的MAC，出发了1.1-》1.2的ARP泛宏
 PC1->PC2的ARP泛洪
  源MAC地址是PC1，目标MAC是全FFFFFF    源IP 1.1 目标IP是1.2  请求1.2的MAC地址
 交换机处理该数据包
  E0/0/1接受到数据包，解封装，查看其中的源MAC地址，写入对应的CAM表中
  给数据包打上一个当前接口所对应的vlanID，给这个数据包打上了PVID
  根据目标MAC地址，转发数据包，因为目标MAC是全F，所以应该超所有接口下转发，检查一下，发出接口的PVID和当前接口的PVID是否相同，相同则转发，不同丢弃
   PC2收到数据包处理
  解封装，先看二层   目标MAC地址是全F，可以收
  看三层，目标IP是我自己，可以继续处理，看到了里面的ARP字段，发现请求自己的MAC地址，准备回应
  把PC1的MAC地址，直接学习到自己的ARP缓存表
  PC2给PC1的ARP呼应
  源MAC地址是PC2，目标MAC是PC1    源IP 1.2 目标IP是1.1  1.2的MAC地址对应的是PC2
   交换机处理该数据包

 

交换机默认：没有划分vlan下 都在同一个vlan1下。ID范围 0～4095 可用范围 2～1001（思科）

vlan实验

1.拓扑结构，IP配置

 

 

 

 

 

2.创建vlan

 

 

 3.设置端口类型为access

 

 4.添加vlan（g e都行）

 

5.删除vlan与端口