交换式以太网解决问题:
1、缓解了安全性差的问题,有MAC地址表进行筛选,工作在数据链路层。
2、全双工的工作方式解决了速率差冲突严重的问题。
3、缺点:
? 安全性差
? 广播泛滥
VLAN
1、作用:vlan划分广播域,隔离冲突域。
2、格式:
2B 3bit 1bit 12 bit
CFI 为0 普通以太网
CFI 为1 令牌环以太网
Tag个数2的12次方 4096个 0~4095能使用
3、vlan在帧中的结构:
Vlan 标准802.1Q
4、Vlan创建优先级顺序
基于策略 基于协议 基于子网 基于MAC 基于端口 (现在我们使用时基于端口)
5、端口类型
? Accress端口:in(进入方向)为untag打上标签。Out(发送方向)出去帧为untag 只允许和端口pvid相同的帧通过。
一般用于主机和交换机之间的连接
? Trunk端口:in(进入方向)为untag打上标签。Out(发送方向)出去可以通过也可以不通过,具体看端口是否允许该vlan通过。可以允许多个vlan标签通过,若端口pvid和标签vlan相同则移除标签。
一般用户交换机和交换机之间的连接
? Hybrid端口:
Pvid只负责打标签。
Hybrid有两张表:tag+untag=allow pass
从tag表出去的为带有标签的。
从untag表出去的为没有标签的。
6、VLAN缺点
1、不能实现不同网段的通信
2、标签个数有限
? 解决办法:
1、 单臂路由:在路由器的子接口配置一个IP地址,并能打上标签,主机的网关用这个ip地址。
2、 三层vlan:配置三层vlan,开启vlanif 口,配置IP地址。
3、 标签个数有限,使用Qinq技术解决 qinq包括:基本Qinq 灵活Qinq (两层标签,内层标签,外层标签)
原文:https://blog.51cto.com/13963342/2482631