012-A 交换机及VLAN

交换机3种行为

参见：HCNA网络技术学习指南 第3.3以太网交换机，比较详细

常见的以太网设备包括Hub、交换机等。交换机工作在数据链路层，转发数据帧，它有效地隔离了以太网中的冲突域，极大地提升了以太网的性能

交换机的每个接口是一个冲突域
交换机的3种行为

• 泛洪(flooding)
• 转发(forwarding)
• 丢弃(discarding)

交换机进行转发，泛洪，丢弃
广播，未知单播，组播(没有启用互联网协议)都是泛洪的一种

初始状态下，交换机MAC地址表为空
交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中。

当数据帧的目的MAC地址不在MAC表中，或者目的MAC地址为广播地址时，交换机会泛洪该帧。

交换机根据MAC地址表将目标主机的回复信息单播转发给源主机

VLAN

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"

VLAN的工作原理实际是对MAC地址表的划分,每一个VLAN都会对应一张MAC地址表,通过将物理端口划分到不同的VLAN中,实现广播域(MAC地址表)的隔离。默认情况下交换机的所有端口都属于VLAN1,在同一VIAN内部,那么交换机上连接的所有主机也就都属于VLAN1,属于同一个广播域。这样的结果当然是广播域过大,所以在现网中多个VLAN的实施用于使得广播域变小,以便于管理,

VLAN技术可以将一个物理局域网在逻辑上划分成多播域,也就是多个VLAN, VLAN技术部署在数据链路层,用于隔离二层流量，一个VLAN内的主机共享同一个广播域,它们之间可以直接进行二层通信。而VLAN间的主机属于不同的广播域,不能直接实现二层互通。这样,广播报文就被限制在各个相应的VLAN内,同时也提高了网络安全性。

VLAN不是为了隔离用户,而是让用户可以通信的同时完成管理
一个VLAN即一个广播域VAN内部的主机可以直接在二层互相通信,而VLAN间主机的通信可以通过三 层(路由)通信
经典情况下:用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路为干道链路 这两种链路类型是通用类型。在不同的组网解决方案中可以实施不同的技术,最本质的内容为是否需要多个VLAN ID的流量经过接口转发。

接入模式可以用于不同交换机之间

使用VLAN的好处

• 通过减少每个广播域的设备数量,减少每个设备上的CPU开销,提高主机性能
• 通过减少接收交换机泛洪的帧的副本(广播,多播和未知单播)的主机数量来降低安全风险
• 通过每个VLAN应用不同的安全策略来提高主机的安全性
• 更灵活的设计,按部门或按工作组将用户分组
• 更快地定位和解决问题,因为许多问题的故障域与同一广播域中的设备