VLAN间路由——学习笔记
VLAN(虚拟局域网):在通过交换机实现连接的大规模复杂网络环境中分组为N个小规模的局域网。这些小规模的局域网之间无法实现通信。
VLAN分割方式:⑴基于端口分割 ⑵基于MAC 地址分割
在VLAN网络架构中,接口类型划分包括访问(Access)端口和管理(Manage)端口两种主要类型。访问(Access)端口主要用于在同一个VLAN内部实现终端设备与路由器之间的通信与数据传输;而管理端口则负责跨VLAN的信息管理和业务管理功能。此外,在同一个VLAN范围内内的网络设备仅限于该VLAN范围内的网络设备,并且无法通过其他方式与外部网络进行通信或数据交互。
Trunk接口是一种实现不同交换机之间通信连接的技术手段,在网络管理中被广泛应用于跨交换机的数据帧封装与解封装过程。
在IPv4网络中,每个接口仅限于绑定一个固定IP地址,并且后续的绑定操作会覆盖原有的设置。与此同时,在IPv6架构下,一个主接口可以被划分为多个子接口,并为每个子接口独立地分配特定的IP地址
例:SW(config)#interface e0/0.1 ! 小数点后为子接口号
SW(config-subif)#encapsulation dot1Q +vlan号 !用于封装接口
尽管理论上两个不同VLAN之间无法直接通信,在某些特殊情况下可以通过对本征VLAN进行适当的修改实现特定几台设备之间的通信(本征VLAN一般默认为vlan 1)
关于本征VLAN:SW(config)#vlan dot1q tag native !为本征VLAN打标签(tag)
优点:未对本征VLAN赋以标签信息,则其数据在交换机间传输速度更快且整体处理效率更高。
缺点:为本征VLAN打标签后破坏了原始数据帧,其他VLAN处理效率慢
交换机对VLAN数据帧处理的过程
⑴当trunk端口接收数据帧时:
若该数据帧属于本交换机所在的原始VLAN,则需剥离标签后进行转发
否则则可直接传递而不需剥离标签
当 trunk 端口接收到数据帧时:
若该数据帧携带了 tag,则需先剥离该 tag 后再转发至对应的 VLAN;
若该数据帧未携带 tag,则需在其基础上附加该 VLAN 的固有 VLAN 标签后再发送至对应的 VLAN
注:即便交换机之间的本征VLAN不同,trunk同样能够实现连接。
然而交换机之间无法传递同一本征VLAN的流量。
解释:
设有如上图所示设备,假设PC 1要发送数据帧至PC 2
SW 1接收到来自PC 1-VLAN 10的数据帧后发现该数据帧中的标识码并非本征VLAN的标识码立即转发给网络设备SW 2
⑵SW 2接收到该数据帧后,去掉该数据帧的tag并转发至PC 2
⑶因为VLAN存在流控机制,PC 2顺利接收到数据帧后将进行应答
PC 2向其发送数据至SW 2。若该数据包含本机本征VLAN的tag字段,则去除其tag字段后将其转发给SW 1。
SW 1在接收数据之后,为其赋予本机特有的VLAN tag,并正准备将其转发至相应的VLAN,在查询之后发现没有对应的VLAN 20,则将其丢弃
PC 1具有发送数据包的能力,并不具备接收来自PC 2回传请求的能力。因此,在交换机之间无法传输同一本征VLAN的数据