标签:trunk链路 不同的 连接 通过 数据流 access 不同 其他 发送
1.vlan(Virtual LAN)是“虚拟局域网”,属于二层网络,vlan的存在主要是分隔广播域2.交换机间的VLAN:
主机在同一vlan,但连接到不同交换机,那么vlan 就需要通过trunk链路连接交换机。
pc1向pc2发送数据流量,经过交换机,并在数据帧头加入VID标记字段,当vid在允许通过的vid列表里时,接收该报文
二层交换机默认是access链路,它用于接入PC
交换机上和其他交换机连接的叫做Trunk接口,传输的都是带有vlan tag的报文
既可以连接交换机的接口,又可以连接PC的叫Hybrid接口
接口类型不同,处理过程也不同
报文进方向:
untag:允许进入,打上PVID(vlan id)的tag
tag:允许进入,交换机判断
1)access:PVID=VID,接收,否则丢弃
2)trunk:端口允许通过,否则丢弃
报文出方向:
access:不带tag转发
trunk:VID=PVID(默认=1),不带tag,否则带tag
3.VLAN的划分
基于端口划分
基于ip划分
基于mac划分
基于协议划分
4.VLAN的通信
同一VLAN的用户可以二层互通,不同VLAN不能通信,二层交换机通过MAC查找地址,不能跨越广播域,若想要通信,就需要三层交换机(vlan interface)或者路由器
未完待续
标签:trunk链路 不同的 连接 通过 数据流 access 不同 其他 发送
原文地址:http://blog.51cto.com/13904014/2153519
