什么是VLAN?

        VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

        在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。

        本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。

为什么需要分割广播域呢?

那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。

广播域的分割与VLAN的必要性

        分割广播域时,一般都必须使用到路由器。使用路由器后,可以以路由器上的网络接口(LAN Interface)为单位分割广播域。

        但是,通常情况下路由器上不会有太多的网络接口,其数目多在1~4个左右。随着宽带连接的普及,宽带路由器(或者叫IP共享器)变得较为常见,但是需要注意的是,它们上面虽然带着多个(一般为4个左右)连接LAN一侧的网络接口,但那实际上是路由器内置的交换机,并不能分割广播域。

        况且使用路由器分割广播域的话,所能分割的个数完全取决于路由器的网络接口个数,使得用户无法自由地根据实际需要分割广播域。

        与路由器相比,二层交换机一般带有多个网络接口。因此如果能使用它分割广播域,那么无疑运用上的灵活性会大大提高。

        用于在二层交换机上分割广播域的技术,就是VLAN。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。        

实验

vlan广播分配IP 不同vlan广播_网络协议

 PC1:                            PC2:

IP地址:192.168.1.1                      IP地址:192.168.1.2

子网掩码:255.255.25.0                    子网掩码:255.255.255.0

 PC3:                            PC4:

IP地址:192.168.1.3                      IP地址:192.168.1.4

子网掩码:255.255.255.0                    子网掩码:255.255.255.0

SW1:

<Huawei>system-view  //进入系统试图
[Huawei]undo info-center enable  //关闭信息中心功能
[Huawei]sysname SW1  //更改名字
[SW1]vlan batch 10 20  //创建VLAN
[SW1]int e0/0/1  //进入接口
[SW1-Ethernet0/0/1]port link-type access  //设置接口模式为access
[SW1-Ethernet0/0/1]port default vlan 10  //设置允许vlan10通过
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk  //设置接口模式为trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all  //设置允许所有vlan通过
[SW1-Ethernet0/0/3]quit
[SW1]quit
<SW1>save  //保存

SW2:

<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]sysname SW2
[SW2]vlan batch 10 20
[SW2]int e0/0/1	
[SW2-Ethernet0/0/1]port link-type access 
[SW2-Ethernet0/0/1]port default vlan 10
[SW2-Ethernet0/0/1]int e0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 20
[SW2-Ethernet0/0/2]int e0/0/3
[SW2-Ethernet0/0/3]port link-type trunk 
[SW2-Ethernet0/0/3]port trunk allow-pass vlan all 
[SW2-Ethernet0/0/3]quit
[SW2]quit
<SW2>save

通过ping来验证一下:

在PC1上pingPC2、PC3

vlan广播分配IP 不同vlan广播_网络协议_02

 同样,在PC2上pingPC3、PC4,PC4可以ping通,PC3ping不通。

vlan广播分配IP 不同vlan广播_vlan广播分配IP_03

 可以抓包来分析:

access接口:进来打tag标签,除去剥离tag标签;

trunk接口:前提时允许所属vlan通过

(1)当vid=pvid时,出剥进打;

(2)到vid≠pvid时,直接发送过去。

PC1 ping PC3

vlan广播分配IP 不同vlan广播_p2p_04

 PC2 ping PC4

vlan广播分配IP 不同vlan广播_网络协议_05