实现VLAN的机制
实现VLAN的机制
在理解了“为什么需要VLAN”之后,接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。
首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。例如,计算机A发送广播信息后,会被转发给端口2、3、4。
这时,如果在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。
同样,C发送广播信息时,只会被转发给其他属于蓝色VLAN的端口,不会被转发给属于红色VLAN的端口。
就这样,VLAN通过限制广播帧转发的范围分割了广播域。上图中为了便于说明,以红、蓝两色识别不同的VLAN,在实际使用中则是用“VLAN ID”来区分的。
直观地描述VLAN
如果要更为直观地描述VLAN的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN,也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。
在红、蓝两个VLAN之外生成新的VLAN时,可以想象成又添加了新的交换机。
但是,VLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。
明明接在同一台交换机上,但却偏偏无法通信——这个事实也许让人难以接受。但它既是VLAN方便易用的特征,又是使VLAN令人难以理解的原因。
需要VLAN间通信时怎么办
那么,当我们需要在不同的VLAN间通信时又该如何是好呢?
请大家再次回忆一下:VLAN是广播域。而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。因此,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。
VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。其中的具体内容,等有机会再细说吧。在这里希望大家先记住不同VLAN间互相通信时需要用到路由功能。
分享到:
相关推荐
第二,VLAN本质就是指一个网段,之所以叫做虚拟的局域网,是因为它是在虚拟的路由器的接口下创建的网段。 下面,给予说明。比如一个路由器只有一个用于终端连接的端口(当然这种情况基本不可能发生,只不过简化...
计算机网络知识理解VLAN的基本概念 理解划分VLAN后LANSWATCH的工作机制 了解VLAN间互通的常见方法
实现VLAN的机制 VLAN的访问链接 VLAN的汇聚链接 IEEE802.1Q与ISL VLAN间路由1 VLAN间路由2 三层交换机(1) 三层交换机(2) 加速VLAN间通信的手段 传统型路由器存在的意义 使用VLAN设计局域网 使用VLAN设计局域网...
3.2 支持VLAN的二层交换机 14 3.2.1 VLAN的概念 15 3.2.2 VLAN的划分 16 3.2.3 VLAN的标准 17 3.2.4 支持VLAN交换机的转发流程 19 4 三层交换机基本原理 22 4.1 三层交换机的提出 22 4.2 三层交换机基本特征 23 4.3 ...
脚本小子 内部的威胁 网络误用/滥用 没有良好的管理机制 端口镜像及其应用、交换机上配置的命令 把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法 网络安全知识点复习全文共20页,当前为第2页。...
VLAN设计 将网内设备的逻辑地划分成一个个网段从而实现虚拟工作组 通过VLAN隔离技术,可以把一个网络系统中众多的网络设备分成若干个虚拟的工作组 安全作用 建立VLAN之间的访问机制,阻止蠕虫和恶意病毒的广泛传播 ...
Cisco IOS软件的初步知识;TCP/IP协议套件的综合概括;管理广域网,配置ISDN、帧中继和ATM;学习IP配置;Novell IPX协议栈、IPX封装类型和SAP及RIP的配置;使用访问表进行基本的通信量管理;默认的局域网连网,跨域...
Cisco IOS软件的初步知识;TCP/IP协议套件的综合概括;管理广域网,配置ISDN、帧中继和ATM;学习IP配置;Novell IPX协议栈、IPX封装类型和SAP及RIP的配置;使用访问表进行基本的通信量管理;默认的局域网连网,跨域...
Cisco IOS软件的初步知识;TCP/IP协议套件的综合概括;管理广域网,配置ISDN、帧中继和ATM;学习IP配置;Novell IPX协议栈、IPX封装类型和SAP及RIP的配置;使用访问表进行基本的通信量管理;默认的局域网连网,跨域...
任务4 交换机转发机制 0 1 【知识目标】 了解交换机的精确匹配转发原理 【能力目标】 能掌握交换机的最长匹配转发原理 【思政目标】 培养学生的工匠精神,提高综合职业素养,树立社会主义职业精神。 课程目标 最长...
锐 捷网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地 址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、 SSH加密连接等具体技术提升整个网络的安全性...
了解IP协议、网络层协议和数据链路层协议的工作原理及机制 掌握IP地址的规划方法 掌握路由协议的配置方法 掌握路由器及二/三层交换机的配置方法 了解VLAN的划分原理 掌握访问控制的配置方法 1.2 ...
《XXX企业网规划与设计》设计任务书 一、课题名称 XXX企业网规划与设计 二、适用专业 网络专业 三、毕业设计任务 1、XXX企业网的需求分析 2、系统设计原则和实现目标 (1)网络系统设计原则、系统建设目标;...
序号 试题内容 试题选项(选择题) 试题答案 试题类型 知识点 试题难度 1 C200上联GE口的尾纤类型为( ) B "A、FC B、LC C、SC D、ST" 单选 EPON-ONU 二级 1 ONU的PON口尾纤类型为( ) C "A、FC B、LC C、SC D、ST" ...
主要介绍 MAC地址转发表的学习、老化机制和相关配 置。 z IP Source Guard。主要介绍对 MAC地址、IP地址和端口进行绑定的原理和 相关配置。 z DLDP。主要介绍 DLDP的原理和相关配置。 z MSTP。主要介绍生成树协议...
9.11-以太网介绍二层三层交换机工作原理启动顺序基本命令配置wmv 9.135P基本规则流程详解 Root RP DP选择过程)wm出面回 9.145TP满口状态RSTP(4种端口) VLAN Trunk(ISL802.1Q)wmv 9.16√AN间相互通信实验单臂路由子...
充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统,建立完整 的信息控制和授权管理机制。 在限定的时间和规模,努力降低费用支出,提高系统的性能价格比。 采用成熟的先进技术,兼顾未来的发展趋势,...
充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统,建立完整 的信息控制和授权管理机制。 在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比。 采用成熟的先进技术,兼顾未来的...
网络中心的核心交换机也是根据校园规模来确定,现在高校的人数一般都比较多,计算 机数量也比较多,为了方便管理,这里通常都是采用支持VLAN的三层路由交换机,VLAN 功能可以帮助管理员管理校园网络,防止广播风暴...
网络中心的核心交换机也是根据校园规模来确定, 现在高校的人数一般都比较多, 计算机 数量也比较多,为了方便管理,这里通常都是采用支持 VLAN 的三层路由交换机,VLAN 功能可以帮助管理员管理校园网络,防止广播...