实现vlan的机制
交换机是如何使用VLAN分隔广播域的
首先,在一台未设置任何vlan的二层交换机上,广播帧都会被转发到处接收端口外的所有其他端口。例如,计算机A发送广播信息后,会被转发到2,3,4。
这时假设交换上生成红蓝两个VLAN,同时设置端口1,2属于红色VLAN,端口3,4属于蓝色vlan。再从A发送的广播帧的话,交换机就只会把他转发给同属同一个vlan的其他端口---也就是同属于红色VLAN的端口2,不会再转发给蓝色VLAN的端口。同样,C发送广播信息时,只会被转发给其他蓝色VLAN的端口,不会被转发给属于红色VLAN的端口。
VLAN通过限制广播帧的转发范围分隔了广播域。上图中为了便于说明,以红、蓝两色识别不同的VLAN,在实际使用时则是使用VLAN ID来区分的。
直观地描述VLAN 如果要更为直观地描述VLAN的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN,也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。
在红、蓝两个VLAN之外生成新的VLAN时,可以想象成又添加了新的交换机。但是VLAN生成的逻辑上的交换机是互补想通的,因此,在交换机上设置VLAN后,如果未做到其他处理,VLAN间是无法通信的。
需要VLAN间通信时怎么办
那么,当我们需要在不同的VLAN间通信是,又改如何是好呢。通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。因此,VLAN间的通信也需要路由器提供中继服务,这被称作VLAN间路由。
VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
