1.vlan的作用:
虚拟局域网VLAN可以隔离广播域。特点:不受地域限制。同一VLAN内的设备才能直接进行二层通信。不同vlan之间可以通过三层通信。
2.VLAN标签 (VLAN Tag)
要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧中加入4个字节的VLAN标签,又称VLAN Tag,简称Tag。
3.基于接口的VLAN划分依赖于交换机的接口类型
- Access接口:交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。
- Trunk接口:Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联.
- Hybrid接口:Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。
- ACCESS接口
- TRUNK接口
4.vlan基于接口划分及配置命令
5.单臂路由实现vlan之间通信
6.三层交换机vlan之间的通信。
SW1:
ip route-static 192.168.20.0 255.255.255.0 192.168.12.2 使用静态路由交换机之间通信
SW2:
抓报记录:跨vlan通信,首先会找网关,然后在开启三次路由。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/115058.html