怎么区分不同的 VLAN ?
通过 VLAN ID 进行区分,例如 VLAN 10 和 VLAN 20 就是不同的 VLAN 。
VLAN 技术有哪些好处?
增加了广播域的数量,减小了每个广播域的规模,也减少了每个广播域中终端设备的数量;
增强了网络安全性,保障网络安全的方法增加了;
提高了网络设计的逻辑性,可以规避地理、物理等因素对于网络设计的限制。
VLAN 划分
交换机通常会使用基于端口划分 VLAN 的方法。在交换机上手动配置,绑定交换机端口和 VLAN ID 的关系。
如下图就是基于接口的方式划分VLAN。
优点:配置简单。想要把某个端口划分到某个 VLAN 中,只需要把端口的 PVID (端口 VLAN ID )配置到相应的 VLAN ID 即可。
缺点:当终端设备移动位置是,可能需要为终端设备连接的新端口重新划分 VLAN 。
除了这种方法外,还可以使用基于 MAC 地址划分 VLAN 、基于 IP 地址划分 VLAN 、基于协议划分 VLAN 、基于策略划分 VLAN 等方法来划分 VLAN。
出接口
当交换机收到一个数据包会根据数据帧的目的MAC地址去查找MAC地址表,如果能够匹配到,那么就会根据表项的出接口发送出数据帧。
如上图所示:
1、PC1发送一个如下图所示的数据帧给SW1,目的MAC为PC2的MAC;
2、交换机SW1收到该数据帧后根据目的MAC查找MAC地址表,匹配到表项,按照表项提供的出接口将数据从G0/0/2口转发出去;
