在局域网内,我们会用 VLAN 对不同的用户、不同的部门、不同用途的区域进行分组,一个 VLAN 区分一组用户,便于管理和使用 。
什么是 VLAN ?
VLAN 技术能够在逻辑上把一个物理局域网分隔为多个广播域,每个广播域称为一个虚拟局域网(即 VLAN ) 。每台主机只能属于一个 VLAN,同属一个 VLAN 的主机通过二层直接通信 。划分 VLAN,并不是为了彻底隔绝通信,而是减小广播域传播的范围,过滤多余的包,提高网络的传输效率 。
文章插图
如何实现不同 VLAN 间的主机通信呢?
VLAN 隔离二层网络,必须通过三层网络设备实现 。这些设备根据 IP 地址为不同 VLAN 间的流量执行路由转发的操作,称为 VLAN 间路由 。
文章插图
实现 VLAN 间路由的方法有哪些?
按照时间和技术发展的顺序,介绍三种 VLAN 间路由的方法 。
文章插图
第一种:传统 VLAN 间路由路由器的作用是在不同网络之间转发数据包,VLAN 则是在一台或一组交换机上划分不同的局域网,将它们隔离为不同的网段 。因此,不同 VLAN 之间的通信需要路由器来进行转发,也就顺理成章了 。
不同的 VLAN 连接不同的路由器接口,一个路由器接口连接一个 VLAN 的交换机端口 。
文章插图
假设 PC 和路由器都有同网段中所有设备的 ARP 缓存表,交换机的 mac 地址表也有各个设备的 MAC 地址信息 。那么 PC1 向 PC5 发送数据时,整个过程如下:
- PC1 查询路由表,发现 PC5 的 IP 地址在另一个网段,需要通过默认网关进行数据转发;
- PC1 以 PC5 的 IP 地址为目的 IP 地址,以默认网关的 MAC 地址为目的 MAC 地址,封装数据帧后发送给交换机;
- 交换机收到数据帧后,查询 MAC 地址表,找到目的 MAC 地址对应的端口,于是将数据帧从这个端口转发出去,即转发给路由器;
- 路由器收到数据帧后,查看数据帧的目的 MAC 地址是自己,于是解封装查看目的 IP 地址 。根据目的 IP 地址的网络号查询路由表,发现目的网段的直连路由,以及对应的出接口;
- 路由器以 PC5 的 IP 地址作为目的 IP 地址,以 PC5 的 MAC 地址作为目的 MAC 地址封装报文,并从出接口转发出去,即转发给交换机;
- 交换机查看数据帧的目的 MAC 地址,并根据目的 MAC 地址,将数据帧转发给 PC5。
PC1 向 PC2 发送数据时,由于目的 IP 地址与自己处于同一个网段,PC1 会使用 PC2 的 MAC 地址作为目的 MAC 地址封装数据帧;交换机也会直接通过 PC2 的端口,将数据帧转发给 PC2。
文章插图
如果不同 VLAN 的 PC1 和 PC3 通讯,交换机是否会直接根据 MAC 地址,把 PC1 发送的报文直接转发给 PC3 ?
MAC 地址表不仅记录了交换机端口和 MAC 地址的对应关系,还包括这个端口的 VLAN 。交换机不会通过查询 MAC 地址表,就把数据帧从不同 VLAN 的端口转发出去 。
文章插图
传统 VLAN 间路由实验实验拓扑图
文章插图
接口列表
文章插图
实验要求
- ENSP 模拟器
- PC1 能 ping 通 PC5
- 根据接口 IP 地址表,各个设备分别配置 IP 地址 。
- 根据 VLAN 划分表,SW 配置各个端口的 VLAN。
- 测试:PC1 ping PC5 成功,通过路由器的接口实现 VLAN 间路由 。
第二种:单臂路由路由器用于连接异构网络,特点是有不同类型的物理接口,接口数量少;交换机则是用于组建局域网,特点是物理接口类型少,接口数量多 。实际网络环境中,会在一台交换机上创建大量的 VLAN,每个 VLAN 使用一个路由器接口作为默认网关,路由器接口就不够用了 。
推荐阅读
- 泡红茶时间,观音红茶图片
- 泡红茶可以用紫砂壶,紫砂壶泡绿茶的方法
- 崂山红茶旗舰店,崂山红茶怎么冲泡方法
- 玉器的鉴定方法玉器鉴定中的误区
- 肉桂红茶的冲泡方法,怎样辨别真假红茶肉桂
- 红茶怎么发酵才好,宜兴红茶的正确冲泡方法
- 海南网红茶有什么好处,红茶包冲泡方法
- 一种美容茶的制作方法
- 野生红茶可以泡几次,野生红茶制作方法
- 祈红茶的冲泡方法,斯里兰卡红茶的饮用方法