VLAN这个技术是很常见的,那为什么要使用VLAN呢?这个技术的出现是为了解决什么问题?
其实我们学习各种网络技术,是为了“网络互通”,直白点说,就是网络中的不同设备之间,可以正常互相发送数据。此时,必须要求网络中的每个设备,都得有IP地址。
那么,基于通信的两个设备的IP地址是否在同一个网段,可以将网络互通的类型分为:交换网络和路由网络。今天暂时不讨论路由网络。
一.交换(网络)
交换指的是:通信设备的IP地址在同一个网段中。是通过交换机实现的。交换机的工作原理
1.形成MAC地址表
当交换机在一个端口收到数据后,会将其源MAC地址提取出来,与“端口”形成一个对应关系,称之为MAC地址条目。
2.查找MAC地址表
交换机将数据帧中的目标MAC地址提取出来,然后在MAC地址表中查看是否有对应的条目。如果有,则将数据帧从对应的端口发送出去;如果没有,则将数据进行广播。
广播指的是将数据从除入端口以外的其他接口都发送出。
既然无法隔离广播域,那么如果有以下情况:
比如一个交换网络中的PC1中毒了,此时总是频繁的以广播的方式
发送病毒报文,干扰其他正常的主机进行工作。这是一个非常恶劣
的事情,所以我们需要新的技术来解决这个问题。
思考1:
所谓的“报文以广播的方式”进行转发的,那“广播方式”如何在报文中体现出来?———–你怎么知道是广播还是单播呢?
“广播方式”是以“数据包中的目标地址的类型”体现出来的。如果是广播的话,那么目标地址,必然是广播地址。当前我们研究的是交换网络,所以此时我们描述的广播地址指的是:
广播MAC地址mac地址一共是6个字节,6*8=48个比特,也就是48位。48位全1就是广播mac地址:即:FF-FF-FF-FF-FF-FF (48bit全是1)
二层头部的目标mac地址是全F,就说明是广播数据。
所以,几乎所有的病毒报文的目标MAC地址都是全F,这样才尽可能的影响更多的主机。
思考2:
交换机的MAC地址表中,有没有一个针对 全F 的MAC地址表?答案是:肯定没有。那导致的结果是:交换机会将该广播的“病毒报文”进行“广播”。
基于上述情况,为了让交换机可以隔离不同的广播报文,我们可以使用相关的技术将原来的同一个广播域,隔离成多个不同的广播域。对应的技术是:VLAN。
二.VLAN
VLAN: virtual local area network(虚拟局域网)。它的作用就是在交换机上,用来隔离不同的广播域。
交换机上的所有接口,默认情况下属于同一个“广播域”,但是使用VLAN技术之后,可以实现不同的接口加入不同的VLAN,从而属于不同的“广播域”
用以下拓扑图来试着做做:
配置思路:
1.配置PC机的ip地址和子网掩码
2.在交换机上创建VLAN
3.配置接口,设置不同的模式[access/trunk/hybrid]
4
.将接口加入到不同的VLAN
配置PC1:
配置PC2:
配置SW1:
测试PC1和PC2的连通性:
通过上面的测试,可以看到PC1和PC2已经通了,实验已经完成。
我们再来添加一台PC机看看。
配置PC3:
配置SW1:
我们都知道,在同一个网段的ip地址之间是可以互相通信的,即ip地址地址的网络号相同就可以互相通信。针对案例的这个ip来说,是一个C类的ip地址,网络号是前3个字节,也就是说前3个字节一样就可以通信。我们来测试一下。
如图所示,是不通的。
那为什么明明在同一个网段,却ping不同呢?
可以看到,G0/0/3接口与PC3相连,G0/0/3接口在默认的VLAN1里面,与PC1和PC2相连的接口不在同一个VLAN里,所以不能通信。
三.VLAN技术中,交换机的工作原理。
1.形成MAC地址表 当交换机在一个端口上收到数据以后,会将其源MAC地址 提取出来,与“端口”和端口所属于的 VLAN 形成一个对应关系,称之为MAC地址条目。
2.查找MAC地址表交换机将数据帧中的目标MAC地址提取出来,并且需要确认“该数据帧的入端口属于哪个vlan”,然后在交换机上找到该 vlan所对应的 MAC 地址表, 然后在该vlan对应的 MAC地址表中查看是否有对应的条目。如果有,则将数据帧从对应的端口发送出去;如果没有,则将数据进行广播 。广播:将数据从除入端口以外的其他所有与入端口属于同一个VLAN的接口都发送出去。
四.总结
在交换机上,属于不同的 VLAN 设备不可以互通,本质原因是:交换机将原来的那个大的MAC地址表,以 VLAN 为基本单位,分割成了很多小的 MAC 地址,即交换机为每个 VLAN都单独形成了一个MAC地址表。
