之前写的东西都是三层的,今天开始往2层走
交换机上面的东西,其实更多更重要,而且更杂乱,远远不像路由上面很多都是有关连的
记得当时给女朋友讲DTP的时候直接弄崩了,现在让我一口气说我还是没辙,都拿张纸慢慢写写画画
先说VLAN吧
在VLAN出现之前,一个交换机就是一个广播域,虽然交换机已经能够把冲突域的个数增加了很多,但是广播域太大,必然会导致广播风暴,各种FF的帧会占用大量的带宽,无论是设备上的还是Host上的
为了避免这个情况的出现,出现了VLAN,虚拟局域网
每一个虚拟局域网是一个广播域,交换机上物理的把他们隔开
这里就有一个问题,总有人问,那一个VLAN是不是就是一个子网啊?每次听到这个说法我就想骂人
第一,这是两个层次上面的事情,无可比性
第二,在部署的时候每个VLAN确实会是一个子网,但是这只是一种巧合,巧合的原因是广播域
第三,我给你举个例子,一个交换机上面划了三个VLAN,这三个VLAN之间不会通信,我都用192.168.1.0/24一点问题都没有
那么接着说,VLAN是怎么做到的隔离广播域
802.1Q把原来的以太网的帧格式进行了修改,中间生生插了个字段,而且把前面类型字段的保留值用了一个,这样在交换机上面就可以根据VLAN tag去判断是哪个VLAN,这样就可以进行独立的转发
对于交换机来说必然是增加了工作负担,但是考虑到二层不像IP的各种扩展,长度仍然各种固定,所以依旧是硬件转发,这样速度还是很快
接着说,VLAN划出来之后必然要准备另一件事情,VLAN间路由,通常的解决办法是下面几种:单臂,三层交换
应该不会出现2了吧唧的两条线插到路由器上面的人吧....
最后还有几个
VLAN1不能删,很多管理流量协商流量走的这个
注意中间的交换机不一定会都有所有的VLAN,被prune掉的话有些流量就通不了了,多数得手动配
VTP,好协议,cisco给大家提供了很多方便,但是因为这个协议把网络搞崩了的管理员肯定很多
over,明天继续二层的东西
