传统局域网LAN技术是基于总线结构存在冲突域和广播域,主机越多冲突越严重,广播流量也会耗费大量带宽。为限制广播域范围引入了VLAN技术。
VLAN技术将一个物理局域网在逻辑上划分成多个广播域,也就是多个VLAN。VLAN技术部署在数据链路层,用于隔离二层流量。同一个VLAN内的主机可以在二层通信,不同VLAN间的主机不能直接进行二层互通。
交换机在收到untagged的数据帧时会加上该接口的默认VLAN ID,每个端口都需要配置缺省VLAN。Access 口在收到数据时会添加VLAN Tag,在转发数据时会移出VLAN Tag。当交换机转发Access口的数据帧时,如果数据帧的VLAN ID与接口的VLAN ID不一致则丢弃报文。所以不同VLAN的主机接在一个交换机上也是不会相互通信的。如果需要通信则需要使用其它技术。
Access口只能通一个VLAN,而Trunk口允许多个VLAN的帧通过。Trunk口用来连接其它交换机,被称为干道链路。
不同VLAN间的通信需要使用路由技术。VLAN在分割广播域的同时也限制了不同VLAN间主机的二层通信能力。要解决不同VLAN间通信的问题需要配置VLANIF接口,并给每个VLANIF接口配置一个IP。VLANIF实际上就是VLAN的网关。VLANIF接口的IP地址作为主机的网关IP地址,和主机的IP地址必须位于同一网段。
当网关在同一台交换机,则同一台交换机上的所有VLAN可以相互通信。如果网关不在当前交换机上,则交换机间使用Trunk口相连,数据帧需要在上层交换机上寻找网关进行跨VLAN的通信。交换机与交换间如果是Trunk相连,则属于二层通信。如果交换机与交换机使用三层互连,则互连口要各配一个接口地址。接口地址同属一个网段,分别属于两个交换机的网关地址。设备间通信使用三层路由通信,需要写路由关系。二层通信不需要写路由关系,三层通信需要写路由表。路由又分策略路由、静态路由和默认路由。三层路由最简单的就是默认路由,当目的地址不明确时使用 0.0.0.0 作为默认路由,指定接口地址作为网关出去。静态路由又称明细路由,是按目的地址写的。策略路由可以写接口,指定数据从哪个接口进到哪个接口出,相当于在设备内部把两个接口物理链路打通。
当不同VLAN的网关在一个交换机上时,交换机会自动转发不同VLAN的数据包,不需要写路由关系。什么样的IP寻址需要写路由关系?当一个IP不知道属于哪个VLAN时,此时需要写路由关系。默认路由就是把不知道目的地址在哪儿的数据包发给指定的网关,让数据包去下一级交换设备上去寻址,如果下一级设备也有默认路由,则会一直被转发下去,直到TTL耗尽被丢弃。
全文完。
如果转发本文,文末务必注明:“转自微信公众号:生有可恋”。
