首先,我们需要了解VLAN的作用。VLAN(Virtual Local Area network,虚拟局域网)是一种将物理网络划分为多个逻辑网络的技术。通过这种方式,同一个交换机上的不同端口可以属于不同的网络,从而提高网络的性能和安全性。然而,这也导致了同一个网段内的设备因为属于不同VLAN而无法直接通信。
那么,如何让这些设备实现通信呢?首先,我们要明确一个概念:同网段设备本身是可以通信的,是VLAN的存在限制了它们。因此,我们需要找到一种方法,让不同VLAN之间的设备能够像在同一个VLAN中一样通信。
这就引出了我们的解决方案:利用交换机的VLAN标签功能。在交换机中,每个帧都可以带有VLAN信息,这种带有VLAN信息的帧被称为tag帧。相反,不带VLAN信息的帧被称为untag帧。
接下来,我们需要了解交换机的转发规则。在交换机内部,帧的转发必须带有VLAN ID,也就是必须带有标签。默认情况下,所有端口都属于VLAN 1,也就是说,它们的PVID(端口的默认VLAN ID)都是1。当一个untag帧进入交换机时,交换机会根据端口的PVID为其打上相应的标签。
现在,我们来看看具体的实现过程。假设我们有两个交换机LSW1和LSW3,以及两个分别连接到这两个交换机的计算机PC1和PC2。PC1和PC2属于不同的VLAN,但处于同一个网段。
1. 当PC1发送一个untag帧到LSW1时,LSW1会根据GE0/0/1端口的PVID(假设为10)为该帧打上标签,然后转发给LSW3。 2. LSW3收到这个带标签的帧后,检查其VLAN ID是否与GE0/0/24端口的PVID相同(假设为20)。如果相同,就剥离标签,将untag帧发送给PC2。 3. PC2收到untag帧后,可以识别并处理该帧,从而实现与PC1的通信。
通过这种方式,我们就可以让同网段不同VLAN的设备实现通信。当然,这个过程需要在交换机上进行相应的配置,包括设置端口的PVID和VLAN ID等。
最后,为了验证配置的正确性,我们可以使用网络诊断工具检查PC1和PC2之间的通信。如果一切正常,那么这两台计算机就能够顺利通信了。
总之,通过合理配置交换机的VLAN标签功能,我们可以轻松解决同网段不同VLAN之间的通信问题,提高网络的灵活性和可用性。
1、相同网段 不同VLAN
第一、不同VLAN就意味着不能通过二层通信,广播根本发送不过去
第二、同网段就意味着路由器的两个接口要配置为同一个网段,但是这个根本就不符合路由器的配置规范,单臂路由行不通的。
2、思路分析:
同网段本身就是可以通信的,是不同VLAN在阻碍它们,我们是不是可以把VLAN去掉,还原它本来的通信状态就可以了呢?
那么具体怎么做呢,当然不是把VLAN删掉啊。我们利用tag,交换机的VLAN标签!
3、标签概念:
tag,带有vid的帧就叫tag,交换机发送的帧都带vlan信息
untag,不带vid的帧,网卡发送的帧都不带vlan信息
有vid就是有tag 有vid就是有tag 有vid就是有tag
4、交换机转发规则:
在交换机内部端口间的通信,是必须带VLAN ID的,必 须 带标 签!
默认情况,所有端口都在VLAN 1中,即所有端口的PVID=1
PVID——一个端口可以属于多个VLAN,但只能有一个PVID
3、Acess端口收到不带tag的帧,打上pvid,进入交换机
Trunk端口,收到不带tag的帧,打上pvid,进入交换机
Trunk端口,发送vid=PVID的帧,剥离tag后发送,此时,该帧就变成网卡可以识别的帧
概念普及完毕,上拓扑:
1,无tag帧进入交换机LSW1的GE0/0/1,被打上vid=pvid=10的tag
2,经过GE0/0/24时,vid=10=pvid,剥离tag,发送给LSW3
3,被剥离tag帧进入LSW3的GE0/0/24,被打上vid=pvid=20的tag
4,vid=20的帧经过GE0/0/1,vid=20=pvid,剥离tag,发送给PC2
5、PC2收到无tag帧,可以识别,通信完成!
最后,验证结果:
