Cisco VLAN 实现机制

 

 

在理解了“为什么需要VLAN”之后，接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。

　　首先，在一台未设置任何VLAN
的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口（Flooding）。例如，计算机A发送广播信息后，会被转发给端口2、3、4。

    交换机收到广播帧后，转发到除接收端口外的其他所有端口。

　　这时，如果在交换机上生成红、蓝两个VLAN；同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话，交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2，不会再转发给属于蓝色VLAN的端口。

    如果要更为直观地描述VLAN的话，我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN，也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。

        VLAN生成的逻辑上的交换机是互不相通的。因此，在交换机上设置VLAN后，如果未做其他理，VLAN间是无法通信的。

那么，当我们需要在不同的VLAN间通信时又该如何是好呢？

　　请大家再次回忆一下：VLAN是广播域。而通常两个广播域之间由路由器连接，广播域之间来往的数据包都是由路由器中继的。因此，VLAN间的通信也需要路由器提供中继服务，这被称作“VLAN间路由”。

　　VLAN间路由，可以使用普通的路由器，也可以使用三层交换机。

       在这里我们插入一点新的知识，那就是802.1q的帧格式问题，而我们熟知的另一种方法就是ISL(交换机间链路).802.1Q帧与以太网帧有啥不同呢，原来在以太网帧的基础上的源地址字段和类型字段之间插入了一个4字节的标记字段，中继设备会重新计算FCS（帧校验序列）。如果以太网帧的类型为0x8100，表明帧中包含了802.1Q标记。
为了说明这一点，我们特意看看这个帧格式：

Cisco CCIE Security 2009 IOS防火墙合集

Cisco CCIE Security 2009最新整套视频合集

dada147 2009 ccnp新版交换视频集合

CCIE 路由与交换 CCIE SP 服务提供商
CCIE R&S v4.0 LAB 版本 k1 + k2 + k3 分享 转帖

现任明教教主共享TCPIP课程（2008年最新录制）2008.6.18

现任明教教主视频汇总

JUNOS Enterprise Routing

 

秦柯 08 CCIE PIX 分解实验 一

秦柯 08 CCIE pix 视频分享 1-2集
Catalyst 6500 Lab Virtual Switching System VSS--中文
F5 中国解决方案
Cisco 交换机6509配置实例（双机热备）

H3C与cisco互联问题技术交流汇总
F5 链路负载均衡方案模板
F5 FirePass功能配置手册

Cisco 6500 FWSM防火墙模块配置和实验案例

Cisco ASA 5500 系列产品售后实施文档
Cisco ASA and PIX Firewall Handbook

 

Juniper视频如何购买

CCSP视频下载

Juniper 视频购买

Cisco CCNP+TSHOOT+642-832+中文 高清扫描版

 

[已更新] 秦柯TCP-IP协议基础视频(含PPT文档共960MB)

文章转载至http://bbs.net527.cn  无忧网客联盟

shop.net527.cn/

无忧网客联盟主站

无忧linux时代