Vlan技术总结

Vlan技术总结

VLAN主要有两个作用：

1.       vlan可以有效的控制广播域的范围
2.       vlan可以分组设备，增强局域网的安全性（业务隔离）

 

vlan的范围：

一共有4096个vlan，vlan 1为默认vlan。但其中vlan 0 和 vlan 4095是保留的，故用户真正可以创建的vlan数为4094.

Cisco交换机中，vlan 1002-1005默认用于 FDDI 和 TOKEN RING

 

Vlan标签：

交换机用vlan标签来区分不同的以太网帧。

 

Access类型端口：

仅属于某个特定的vlan

行为总结：“进口打标，出口解标”

 

Trunk类型的端口：

携带vlan标签的数据帧可以在trunk链路（中继链路）上进行透传。

Trunk端口一般情况下不对数据帧进行打标和解标操作。

Trunk端口允许多个不同的vlan的数据帧通过。

（注意：cisco以及锐捷设备的trunk端口默认属于所有已存在的vlan,H3C,华为设备的trunk端口默认只属于本地vlan，本地vlan即vlan 1，它和默认vlan 1不同，本地vlan默认为vlan 1 可以修改------在接口模式下输入：switchport trunk native vlan ?,同时本地vlan是属于trunk下的概念，故对华为，H3C的设备需要额外命令配置该trunk端口属于哪些vlan））

 

Trunk的分装格式：ISL(cisco专有) ,dot1.Q(IEEE 802.1Q)国际标准，它们都是为打标签服务的。

ISL：在以太网报文头部增加了26byte作为vlan tag，在帧尾加了4个字节的CRC。.

802.1Q:在以太网帧的源mac字段后插入4个byte 的tag帧。

VLAN主要有两个作用：

1.       vlan可以有效的控制广播域的范围
2.       vlan可以分组设备，增强局域网的安全性（业务隔离）

 

vlan的范围：

一共有4096个vlan，vlan 1为默认vlan。但其中vlan 0 和 vlan 4095是保留的，故用户真正可以创建的vlan数为4094.

Cisco交换机中，vlan 1002-1005默认用于 FDDI 和 TOKEN RING

 

Vlan标签：

交换机用vlan标签来区分不同的以太网帧。

 

Access类型端口：

仅属于某个特定的vlan

行为总结：“进口打标，出口解标”

 

Trunk类型的端口：

携带vlan标签的数据帧可以在trunk链路（中继链路）上进行透传。

Trunk端口一般情况下不对数据帧进行打标和解标操作。

Trunk端口允许多个不同的vlan的数据帧通过。

（注意：cisco以及锐捷设备的trunk端口默认属于所有已存在的vlan,H3C,华为设备的trunk端口默认只属于本地vlan，本地vlan即vlan 1，它和默认vlan 1不同，本地vlan默认为vlan 1 可以修改------在接口模式下输入：switchport trunk native vlan ?,同时本地vlan是属于trunk下的概念，故对华为，H3C的设备需要额外命令配置该trunk端口属于哪些vlan））

 

Trunk的分装格式：ISL(cisco专有) ,dot1.Q(IEEE 802.1Q)国际标准，它们都是为打标签服务的。

ISL：在以太网报文头部增加了26byte作为vlan tag，在帧尾加了4个字节的CRC。.

802.1Q:在以太网帧的源mac字段后插入4个byte 的tag帧。

来源：https://www.cnblogs.com/98pyh/p/11953048.html