古建筑

网络基本功:VLAN与Trunk

作者:admin 2018-09-23 我要评论

...

用网草木功用是发生事情实力的东西要紧错杂。写短文报导大播送域是养育用网草木功用的道路经过。。路由器可以在东西鼻子上闭塞播送隶属的小组织。,而是,路由器中LAN鼻子的号码是有限的的。,它的主要功用是在用网草木私下运输记录。,而产生断层规定对敏感元件的用网草木号召。。接入层的功用是经过接入层电话换成机成真的。。类比于三电平鞭打。,经过在两级电话换成机上确立或使保障安全的VLAN来缩减播送域。。现代主义者电话换成机是经过VLAN构成的。,因而在一种电平上,得知电话换成机是得知VLAN的。。

更多教训

成绩的发生:

详尽地,对播送域的观念举行了议论。:播送帧播送草木的草木程度。。如次图所示,当用网草木上的一切使牢固发生大方的的播送和,它将与记录流竞赛带宽。。这是由用网草木经营记录流合并的。,如:ARP,DHCP,STP等。如次图所示,推测PC 1发生ARP,Windows登录,DHCP和安心恳求:

这些播送帧抵达电话换成机1。,遍历整体用网草木,直到路由器抵达一切混合的。。跟随用网草木混合的的增多,总本钱也在增长。,直到鞭打的功用受到发生。。经过成真VLAN隔离所播送D来隔离所记录流。,它可以处置这个成绩。。

是什么VLAN?:

笨蛋网络 local area 用网草木)是一组孤独于外景的逻辑左舷。。VLAN相当于东西孤独的三层用网草木。。VLAN的围攻不用禁闭序列或偶数左舷。。下图显示了章程布置。,左翼的图形混合的衔接到电话换成机。,电话换成机衔接路由器。一切混合的都坐落在同一的IP用网草木中。,因它们都衔接到路由器的同一的鼻子。。

图片中缺席显示的是,未履行局面下,一切混合的在世界上都是同样看待的VLAN。。到这程度,这种拓扑鼻子可以被评价是同笨蛋网络。,如右上方图片所示。。譬如,Cisco使牢固的默许VLAN是VLAN。 1,也称为经营VLAN。默许词的搭配组编一切左舷。,反射在源地址表(源)中 address table,在SAT中。该表用于将帧切换到正常的的两级左舷。在引入VLAN以后,源地址表对应于鉴于VLAN的MAC地址。,因此,电话换成机就可以做出更上进的转发方针决策。。下图显示。 mac address 表与秀 显示VLAN命令输入。一切左舷(FA0/1) – FA0/24均在VLAN中 1。

替代的公共用地拓扑是经过路由器断绝关系两个电话换成机。,如次图所示。这种局面下,每个鞭打衔接到一组混合的。。每个电话换成机上的每个混合的共享东西IP地址域。,有两个分岔。:和。

坚持到底,这两个电话换成机的VLAN是同样看待的。。非天真的用网草木记录流强制的经过路由器转发。。路由器不运输两层单播。,组播和播送帧。这种拓扑逻辑类比于多个VLAN在两个空白。:同一的VLAN做成某事混合的共享公共地址域。,非天真的记录流(对应于不一样的多个VLAN局面)。向电话换成机添加VLAN。,去掉另东西鞭打。,布置如次所示。:

每个VLAN相当于东西孤独的三等IP用网草木。,到这程度,混合的上的混合的尝试与它上的混合的表达。,不一样的VLAN表达强制的是路由器。,条件一切使牢固都衔接到同东西鞭打。两层单播,组播和播送记录将只转发和潜入水中在同样看待的,这么笨蛋网络 1生产量的记录产生断层VLAN。 2混合的看待。孤独地鞭打才干主教权限VLAN。,混合的和路由器缺席以为VLAN的在。。路由选择后增多,可以器械3层功能来成真更多的保障安全的设置。,更多的流量和使担负平衡。

VLAN的功能:

保障安全的性:每个组的敏感记录必要与安心分岔划分。,缩减分类教训销毁的可能性。。如次图所示,VLAN 10熟练与先生和号召者完整隔离所。。

浪费本钱:缺席花钱多的的用网草木晋级。,带宽和举起链路的器械更为无效。。

功用养育:将二层用网草木划陷入多个逻辑任务组(播送域)缩减用网草木间不用要的记录流并预付款功用。

压缩制紧缩播送域:缩减播送域上的使牢固号码。。如上图所示:用网草木上有六点熟练,但有三个播送域。:任职于,先生,访客。

养育IT经营实力:具有类似性用网草木销路的用户共享同样看待的VLAN,到这程度用网草木经营更复杂。。添加新鞭打时,委派左舷VLAN时,曾经词的搭配了一切的战略和程序。。

帮助签订在议定书中拟定与器械经营:VLAN将用户和用网草木使牢固合并肩并肩的。,支撑不一样的事情或地理外景销路。。

每个VLAN对应于IP用网草木。,到这程度,在布置VLAN时,强制的思索用网草木广告的成真排列。。

换成室VLAN:

在多个电话换成机的局面下,VLAN是健康状况如何任务的?上面的图片是什么?,两个电话换成机VLAN是同样看待的。,都是默许的VLAN 1,更确切地说,两个电话换成机私下的衔接是VLAN。 1里边。路由器是一切混合的的死亡。。

此刻单播,组播和播送记录的自在运输,一切混合的属于同一的IP地址。。混合的私下缺席表达。,因电话换成机的SAT显示它们在同笨蛋网络中。。

上面的衔接将是有成绩的。。因VLAN在衔接上的熟练私下确立或使保障安全的了三层边界附近的,他们将无法沟通。。

慎看图解。,在这在某种程度上上有很多成绩。。概要的,一切熟练都在同一的IP用网草木中。,话虽这样说衔接到不一样的VLAN。以第二位,VLAN做成某事路由器 1,到这程度,它与一切混合的隔离所。。详尽地,这两个电话换成机经过不一样的VLAN痕迹。。每在某种程度上首府形成沟通挫折。,合肩并肩的,在用网草木的一切元素私下都缺席表达。。

鞭打在体格检查上彼此断绝关系或机灵是很公共用地的。。这种局面下,VLAN必要经过trunk延伸至邻近电话换成机。trunk能衔接电话换成机,在用网草木私下运输VLAN教训。如次图所示:

对先于拓扑的改良包孕:

· PC 1和PC 2分有理数网段和VLAN 2。

· PC 3和PC 4分有理数网段和VLAN 3。

· 路由器鼻子衔接到VLAN 2和VLAN 3。

· 电话换成机间经过trunk线痕迹。

坚持到底到trunk左舷出如今VLAN 1,他们缺席用字母T来基地防空地面警备系统它。。trunk在一点VLAN都缺席围攻。如今VLAN穿插多个电话换成机。,同一的VLAN做成某事混合的可以体格检查地坐落在一点空白。。

是什么树干?:

干线是承载M的两个用网草木使牢固私下的端到端衔接。,将VLAN扩展到整体用网草木。。无VLAN Trunk,VLAN弱很顶用。。VLAN 干线容许在电话换成机私下运输VLAN记录流。,到这程度,该使牢固是同一的VLAN中。,而是衔接到不一样的鞭打。,它可以在缺席路由器的局面下举行表达。。

笨蛋网络 trunk不属于一个假设VLAN,它是电话换成机和路由器私下的VLAN通行。。如次图所示,鞭打S1和S2,和S1和S3私下的痕迹。,词的搭配为从VLAN10运输,20,30和90记录流。该用网草木无VLAN trunk就无法任务。

当困境好trunk线以后,帧在trunk线运输是就可以器械trunk在议定书中拟定来修正以太网帧。这也辱骂鞭打左舷具有不了一种巧妙地控制典型。。未履行局面下,一切左舷都高地号召左舷。。当左舷用于在电话换成机私下痕迹VLAN音讯时,这种左舷典型改变为trunk,混合的也路由器通常不实现VLAN的在并器械基准以太网帧或“untagged”帧。trunk线能器械“tagged”帧来基地防空地面警备系统VLAN或含蓄的等级。

到这程度,在trunk左舷,运转trunk在议定书中拟定来容许帧中组编trunk教训。如次图所示:

PC 1路由表处置到PC后 2发送记录流。这两个混合的在同东西VLAN中,但不一样的电话换成机。。变化如次:

· 以太网帧距PC 1抵达鞭打 1。

· Switch 1的SAT预示预定是trunk线的另一端。

· Switch 1器械trunk在议定书中拟定在以太网帧中添加VLAN id。

· 新帧距鞭打 1的trunk左舷被Switch 2收执。

· Switch 2读取trunk id并解析trunk在议定书中拟定。

· 源帧与鞭打划一 2的SAT转发到预定(左舷4)。

VLAN 制表,如次图所示,包孕典型军事]野战的,含蓄的域,标准的 Format 讲授符)讲授MAC记录军事]野战的。,VLAN ID。

原文地址:EMC国文支撑讨论会

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 网络基本功:VLAN与Trunk

    网络基本功:VLAN与Trunk

  • 网络基本功:VLAN与Trunk

    网络基本功:VLAN与Trunk

  • 召集令!湖口二中60周年校庆来

    召集令!湖口二中60周年校庆来

  • 与治理层沟通审计中发现的重

    与治理层沟通审计中发现的重