问一: VLAN在局网的发展中占什么地位?
答:这得从局网过去30年的发展历史来看。
1)布线难。布线在80年代是个大问题,每个网络设备(PC, 服务器) 都得用一个接口盒连接到以太网主线,连线错综复杂,个别接口盒出问题,会影响所有的设备,以太网接口昂贵,难装配。
2) 交换机。90年代初有了交换机,解决了布线的问题。交换机是个接口箱,一个PC用一根线连到一个接口。个别线路、设备出问题,影响是局部。
3) 工作组隔离、管理。一个工作组的成员间需相互沟通、分享共同资源,不同工作组的成员间需隔离保密。而局网、交换机洪泛频繁,容易泄露资讯。
4) VLAN. 把交换机的接口根据工作组而分组,同一组的接口构成一个小局网,叫做虚拟局网 (VLAN)。”虚拟“是因为配置小局网用软件手段,不用硬件。
问二. 为什么要有Vlan?
答:交换机常用洪泛来查询,十分方便,但副作用也大,耗费网络资源。要解决这个问题,得限制洪泛的幅度。办法是把局网用户划分为几个工作组(work group), 把洪泛限制在工作组之内。每个工作组都是一个小局网,小局网的功能和局网一样,只是涵盖的节点减少了。这个小局网演变成Vlan.
问三:怎么划分Vlan? 如何配置Vlan?
答:A) 划分: 把客户机分组,每组是一个Vlan.
B) 配置:把交换机接口配置成哪个Vlan,是根据所连接的客户机在哪一个Vlan而定。 例如,可以根据部门分组为两个Vlan:销售、财务。三楼有两个×××机H1, H2,一个财务客户机H3。配置Vlan的方法是把三楼交换机S3的F0/0, F0/1(连接到H1, H2) 设为Vlan1 的accessport,F0/2.(连接到H3) 设为Vlan2 的access port。这样,配置Vlan只需配置交换机,不需配置客户机。当然,现在有许多新技术,可以实现动态的VLAN这个就要放到后话了。
问四: 什么是VLAN tag? 为什么要Vlan tagging, untagging?
答:数据包进入交换机被插上一个标签,这个标签叫Vlan tag, 加Vlan标签的方法叫tagging. 数据包的Vlan tag 说明它是属于那一个Vlan的。
tag可被用来做两件事:
1)把洪泛限制在一个Vlan之内
2)把转发限制在一个Vlan内。由于tag只存在于Vlan之内, 而Vlan只存在于交换机之间,交换机可以用tag增加许多交换功能而不影响协议、应用软件、客户机,效果高又没有副作用,近乎完美。
问五. 什么是Vlan trunk ?
答:Vlan在交换机上有两种接口:Access, trunk。Access接口连接到客户机,只属于一个Vlan. Trunk接口连接到另一个交换机, trunk接口被所有的Vlan共用。当数据包在trunk link上移动时,可以从Vlantag 看到此包是属于哪个Vlan的。
转载于:https://blog.51cto.com/linjiaen/522753