1、如何在二层交换机上实现不同 VLAN 间通信VLAN, 二层交换机, 通信众所周知,用交换机能实现隔离广播风暴的效果,能通过划 VLAN 实现不同业务的隔离!要不同 VLAN 间通信可以上连路由器(三层交换机)来转发数据包,但能不能直接在二层交换机上实现不同 VLAN 间通信呢,因为有的时候一些业务或公司条件需要这么干!其实是可以的,这时可以将上图的换机的两个口子类型改成 Hybrid 再加上些配置就可以实现了!其实配置很简单,只要在上图交换机的左边的那个口子配成:untage vlan4 pvid vlan3交换机的右边的那个口子配成:untage vlan 3 pvid vlan4呵呵,为
2、什么这么配后不同 VLAN 间就能通信呢?这里就顺便和大家谈谈交换机打标与不打标的效果魅力所在了!因为我们都知道交换机的端口类型到目前为止有三种(Trunk, Access, Hybird)那么它们间的 PVID 与 VLAN 与 Untage 、tage 之间到底有什么渊源呢?我自各觉得就是下面两点:.Access 口的 PVID 号是随着你划 VLAN 而自动变的,也既你将这个端口划到 VLAN 几,那么这个端口的 PVID 就是几,且这个类型的PVID 号是没有命令去修改的,你要修改也只能通过修改这个端口的VLAN 号来使其自动修改其 PVID .Trunk ,Hybird 类型的则是你
3、划了 VLAN 几,其 PVID 号不会跟着自动更改,仍是出厂时的 PVID 号 1 (因为交换机出厂时就只有VLAN 1)或者是你用这个交换机之前人为所修改的 PVID ,所以你将某个交换机的端口(类型为 TRUNK,HYBRID)打上标签时,就要注意这个端口的 PVID 是否需要去修改!那么现在回到我们的主题,我就只介绍从 VLAN3 -VLAN4 的通信过程:一。首先 VLAN3 的那头的电脑发出未带标的数据包到达交换机左边的那个端口时打上 PVID 为 3 的标进入交换机内部,然后这个 VLAN3 的数据包查找 PVID 为 3(或则说是 VLAN3)的目标 MAC 地址,若找到了,则
4、从那个接口仍出去,至于那个仍出去的数据包能否被交换机外的设备收到那就看情况了,1. 若从那个接口扔出去的数据包是要被某个电脑或服务器收,就看这个扔数据包的口子是不是将这个数据包在扔出去的时候将包的标给去掉了!(那么怎么去呢?就是那个接口是不是 untage 这个数据包的VLAN 号了)否则数据包到了电脑那因为不识别,故将数据包直接丢弃!可能有的朋友会讲我平常就是将电脑直接连上交换机也没丢包啊?呵呵,那是因为你那电脑连的交换机口子类型是 ACCESS,而我们这里谈的是另外两种类型的口子!注意区别!2.若是被路由器等能识别 VLAN 的设备收到也可能会出问题!那就是你那口子将数据包扔出去时将标去掉
5、了!呵呵,那这个收包的交换机或路由器就想死了!因为无法知道你是哪个 VLAN 的包啊,就不好帮你转发,就会把你这包同样给丢掉!二。若这个 VALN3 的数据包在交换机的表中找不到目标 MAC 地址,则往所有与 VLAN3 有关系的端口 floding(呵呵,有关系就是说那些配了 untage vlan 3 或则 tage vlan 3 的接口!)( floding 就是说除了该数据包进交换机的那个口子之外的其他所有有关系的口子广播)至于接口外的设备能否收到就和我一中讲的情况一样!上图的交换机的右边的那个口子因为配上了 untage vlan 3(呵呵,和VLAN3 搞好关系)所以数据包能从这个
6、接口发出去!又因为是去 VLAN3 的标的,所以电脑能收包!而 VLAN 4 回包时也是一样的,进交换机右边口子打上VLAN4 标,而后从交换机的左口子出去(因为这个口子配了 untage vlan 4,呵呵,这个口子与 VLAN 4 有关系了,所以能从这个口子出交换机)同样是 VLAN 4 去标的,所以交换机左边的电脑能够收到回应包了!到此整个过程就完了!呵呵,说的有些累赘!希望对朋友们有些帮助!若我讲的有些地方不对,也欢迎您给我提出,因为你们是我对知识熟悉的镜子!谢谢!注:上图只是方便大伙理解我所阐述的不是很成熟的体会!所以制作的比较简单!其实这个图上的交换机上面还可以连更多的交换机或其他设备以及更多 VLAN 的!这个就靠大家的想象空间了!我就不多说了!
