VLAN

将所有计算机连到一个switch上,它们就在同一个LAN中,有时候想把所有的主机分组,或者说加一些限制条件,达到部分主机之间互通,部分主机之间无法连通,这样可以通过多个交换机,将允许互通的主机连到同一个交换机上,使得它们在同一个LAN中,是一个广播域

假如只用一个交换机,那么就比较特殊,通常我们还会了解交换机支不支持VLAN,VLAN功能会将交换机划分为多个VLAN,说的更具体就是划分成了多个广播域,说得更加具体一点就是划分成了多个网段,使得不同的VLAN之间是没法互通的,如此相互隔离的网络必须借助网络层路由才能进行连通

VLAN划分的标准有很多,比如MAC地址,PORT,IP,用户,或者其它规则等

VLAN交换机端口类型

access端口是交换机中和VLAN中主机相连的端口,而trunk端口是交换机中与其它交换机端口相连的VLAN汇聚口

access端口是untag不打标记的端口,而且一个access port只能一个access van通过,而trunk端口是打tag标记的端口,允许打了该tag标记的vlan通过,所以这个端口允许多个打了tag的vlan通过

下面一段话摘自:http://www.cnblogs.com/sammyliu/p/4626419.html

可以好好消化一下

QQ20151006-1@2x

发表评论