vlan与单臂路由

vlan

1，什么是vlan

vlan叫做虚拟局域网 (VLAN, Virtual LAN)

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在

同一网段。逻辑上将网络划分

作用:划分广播域，控制广播消息传递范围

VLAN的好处

1、提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信

2、节约一定的带宽资源

3、实际项目:缩小排错的范围

2，vlan数据帧：

access 接口类型 接入模式 一般用于连接 计算机或者 路由器的端口

access模式一般只能属于一个vlan，

创建vlan 将端口加入vlan 先指明vlan 模式

默认vlan

trunk（中继）类型端口：可以允许多个vlan通过，可以接收和发送多个vlan 报文，一般用于交换机与交换机相关的端口

Trunk(使用一条线路使得不同交换机的相同VLAN相互通信)

新增加的Type(8100)----用来说明数据帧携带了802.1q的标记

Priority (3bit)-----设置的数据帧的优先级(默认为000)----当网络拥塞时优先级高的数据优选转发

DEI(AFI)(1bit)-----用来兼容令牌环网络

ID(12bit)--------携带了具体的VLAN编号

VLAN 1的数据经过trunk链路不会添加标记

hybrid

华为特有 可以手动配置 放行和拒绝的 vlan

3，vlan 的作用

vlan 虚拟局域网，分散广播域，解决广播风暴，泛洪。

4，为什么要划分vlan

红色箭头：有效流量。 蓝色箭头：垃圾流量

二层广播域

• 在典型交换网络中，当某台主机发送一个广播帧或未知单播帧时，该数据帧会被泛洪，甚至传递到整个广播域。

• 广播域越大，产生的网络安全问题、垃圾流量问题就越严重。

  5，vlan之间通讯

  划分vlan后vlan与vlan之间无法通信。

  vlan 之间 无法直接 通信， 三层交换 单臂路由来实现 vlan之间通信

vlan 之间通讯

三层交换机 路由器交换机的结合体， 没有 nat vpn

单臂路由

节约成本

规划错误，所有的 交换机都是 二层 三层

单臂路由 -- 实现不同VLAN之间的通信

路由器的物理接口可以分化为多个逻辑子接口，每个子接口对应一个vlan网段的网关

原理: 路由器重新封装MAC地址，转换Vlan标签