VLAN

背景

我们为什么需要vlan?举一个比较简单的例子:

假设一台交换机上连接了多台计算机,有的是财务的,有的是程序员的;我们希望能够阻止财务与程序员的之间的计算机进行通信。

比如说下面的这张图中,有四台计算机,A、B是程序员的,C、D是财务的,我们希望A、B能相互通信,C、D能相互通信,AB与CD不能通信。

划分VLAN

为了实现隔离效果,需要对交换机的端口进行分组。

(1)数据帧格式

如果交换机支持VLAN协议,那么其转发的数据帧头部,会多出一个802.1Q Tag,记录这个帧的VLAN-ID,如下

(2)交换机端口类型 [1]

交换机的端口类型一般分为以下两种:

  • Access端口:用于连接主机的端口;可以给交换机的每个Access端口赋值一个VLAN-ID;当

Reference

[1] https://yq.aliyun.com/articles/557052
Previous链路层

Last updated

Was this helpful?