由上文“以太網01”中介紹可知,VLAN是用來隔離廣播域的。
一個LAN就是一個廣播域,通過對LAN進行分割,實現對廣播域的分割
邏輯上實際上是將一個LAN虛擬成了多個LAN,只有同一個LAN內的主機可以通過二層進行通訊。
不同LAN內的計算機,無法通過二層直接進行通訊,必須進行三層通訊。
主機R1 eth0/0 192.168.0.1----> 交換機 eth0/1 vlan 100
主機R2 eth0/0 192.168.0.2----> 交換機 eth0/2 vlan 200
主機R3 eth0/0 192.168.0.3----> 交換機 eth0/3 vlan 200
不同VLAN主機通訊
R1 192.168.0.1 ping R2 192.168.0.2 無法ping通。
場景一:R1 沒有 R2 192.168.0.2的MAC地址
當 R1 eth0/0 將untagged的廣播幀發送給交換機eth0/1時,Switch eth0/1為access接口,收到untagged幀后,交換機就會為該幀打上接入端口eth0/0的PVID100。
之后交換機查看目的MAC為全F,開始在VLAN100進行洪泛; 但是目的主機是在VLAN200的接口下,收不到ARP的廣播幀,則R1也收不到ARP的響應。
所以R1無法通過廣播獲取到目的MAC,實現了廣播域的隔離;
所以VLAN的第一個作用時隔離廣播域
場景二:R1有R2 192.168.0.2的MAC地址
R1 eth/將untagged的數據幀發送給交換機eth0/1時, eth0/1為access接口,交換機就會為該幀打上接入端口eth0/0的PVID100
之后交換機查看目的MAC,
1. MAC地址表中,有目的MAC地址的記錄,交換機將數據幀的VID100與MAC地址表中對應端口R2 eth0/0的PVID 100進行對比,相同則按照MAC地址表轉發到對應接口,發現不一致則直接丟棄。
2. 無目的MAC地址的記錄,在VLAN100內洪泛,但是目的主機是在VLAN200內,收不到ARP的廣播幀,則R1也收不到ARP的響應。
VLAN的第二個作用時隔離不同VLAN內的主機進行二層通訊