图文并茂深化了解VLAN上班原理 不能错过干货
了解了VLAN的划分的几种方法和性能,我十分猎奇VLAN是一个怎样的上班环节呢?它是如何做到隔离的性能,带着这些不懂,当天一同来看看吧。
VLAN基本通讯原理
为了提高处置效率,替换机外部的数据帧一概都带有VLAN Tag,已一致形式处置。当一个数据进入替换机接口时,假设没有带VLANTag标签,且该接口上性能了PVID,那么,该数据帧就会被标志上接口的PVID。假设数据帧曾经带有VLANTag,那么,即使接口曾经性能了PVID,替换机不会再给数据帧标志VLAN Tag。
由于接口类型不同,替换机对数据帧的处置环节也不同,上方经过两个案例来说明一下VLAN的上班原理:
同一替换机不同VLAN状况
上图替换机区分性能了VLAN 1020,同时把相应的PC参与不同的VLAN中,经过在替换机上GE0/01和GE0/0/3抓包,发现GE0/0/1能抓取数据包,而GE0/0/3没有数据包经过。这也证明了VLAN的一个个性,隔离广播风暴。
反常的状况先,PC1在和PC2的第一次性通讯,先广播一个ARP恳求,在替换机的一切端口,除了自己发送数据端口之外,其余端口都能反常收到的。然而上述拓扑由于划分了VLAN,所以ARP广播被GE0/0/3端口摈弃。所以造成PC1不能失掉PC2的MAC地址,造成不可通讯。
小同伴们看到这里,或者会说,咱们能不能提早把PC2的MAC地址通知PC1,这样PC1就不用再发ARP广播包去恳求MAC地址啦。
经过在PC1和PC2中相互把对方的MAC地址启动减少,口头如下命令:
减少完之后,从新在替换机GE0/0/1和GE0/0/3端口启动抓包,如下图,GE0/0/3还是没有数据抓取到,这次GE0/0/1端口到ICMP包的恳求超时。
经过提早绑定MAC地址消息,然而,依然PC1和PC2不能相互访问。那么VLAN数据包是如何上班的呢?先来看Access端口在接纳和发送数据包的是都做了什么操作。
留意:假设端口为access类型,并参与了一个vlan ,那么这端口的PVID属性值变成和VID值一样;缺省VLAN ID 就是参与的VLANID
从以上access端口接纳发送数据包,可以大抵推测出PC1和PC2的通讯环节如下:
同一替换机相反VLAN状况
上图两台替换机经过GE0/0/24端口互联,并把GE0/0/24性能成trunk口形式,准许VLAN10、20经过。那么垮替换机的VLAN又是怎样一个流程呢?
先区分在SW1和SW2的GE0/0/24端口抓包,看看什么样的数据包经过GE0/0/24。
从上图看到经过SW1和SW2的G0/0/24端口数据包都是一样的,携带了Tag标签。再来看看trunk收发数包的流程。
trunk端口对不带Tag的报文处置:
trunk端口对带Tag的报文处置:
发送帧处置环节:
从以上Trunk端口收发数据包的处置环节,大抵可以推测出PC1和PC3的环节如下: