通过华三的技术原理与VLAN配置来学习,首先介绍VLAN,然后介绍VLAN的基本原理,最后介绍VLAN的基本配置。
文章目录
- 一、传统以太网问题
- 1、广播域范围过大
- 2、分割广播域
- 二、如何实现VLAN
- 1、VLAN技术达到的效果
- 2、VLAN数值的编号范围
一、传统以太网问题
1、广播域范围过大
在传统网络中,交换机的数量足够多就会出现问题,广播域变得很大,分割广播域需要通过路由器,路由器并没有那么多接口,下一级的设备如果串联的比较多,对整个网络来说广播传递的范围太大了,也就是说每一个地区都会有主机,那每时每刻都会有发送,这个网络会有大量泛红的网络数据,有没有办法降低广播域呢。
2、分割广播域
可以采用路由器分割,只要接口够多,一个路由器下面两三台交换机其实问题也不算大。当然这种解决方案本身成本较高,而且管理难度较大,所以现实当中不可用用到这种方案,所以就有了VLAN技术。
在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。
VLAN技术本身就是用来分割广播域的,其根本逻辑可以这样理解,一台交换机可以通过VLAN技术把它分割成多台,有点类似于虚拟交换机的技术,不过它的虚拟技术比较一般,和纯粹的虚拟技术不一样,它可以将部分接口属于一个VLAN,然后另外一个接口属于另外一个VLAN。
二、如何实现VLAN
1、VLAN技术达到的效果
Switch1与Switch2同属于一个企业,该企业同意规划了网络中的VLAN。其中VLAN10用于A部门,VLAN20用于B部门。A、B部门的员工在Switch1和Switch2上都有接入。
PC1发出的数据经过Switch1和Switch2之间的链路达到了Switch2。如果不加处理,后者无法判断该数据所属的VLAN,也不知道应该将这个数据输出到本地哪个VLAN中。
Swith1是一个交换机,一开始所有的接口大家都在一个广播域,PC1和PC2发一个广播包,其他所有接口都能接收到,这个广播域比较大,每一个交换机其实都是这样的。VLAN技术可以使交换机当中进行分割。
黄色的端口定位为VLAN 10(接口1、2),蓝色的端口定位为VLAN 20(接口3、4),VLAN 10底下接口发送一个广播数据或者转发,在VLAN 10所属的接口转发,可以理解交换机内部切割成两台交换机了,变成VLAN 10和VLAN 20。所以最后发送的过程,接口1、2只会与所属VLAN 10发送;接口3、4只会与所属VLAN 20发送。
2、VLAN数值的编号范围
- 编号范围:0~4095
- 0是不可配置,4095是不可配置
交换机默认情况下所有的接口都可以去归属VLAN
