VLAN交换协议_vlan egress

目的:

抑制广播流量，广播流量达到40%。交换网络效率越低。

广播报文有：arp请求报文 、DHCP报文、pppoe宽带拨号报文

OSPF ISIS BGP用组播报文

缺点：

隔离VLAN间二层交换通信

三层VLAN可以通信

划分方式：

基于端口划分VLAN

基于MAC地址划分VLAN

基于子网划分VLAN

备注：现网多使用基于端口划分

报文：

不含VLAN标记的报文称untagged报文

含VLAN标记的报文称tagged报文

备注：VLAN ID占12位，取值范围0-4095，0和4095不能用

设备：

终端设备：只收untagged报文

交换机：只处理tagged报文

技术原理：

交换机VLAN参数： PVID（VLAN标记）、VID （交换机参数，及决定收也决定发）、出口规则

tngress入口规则：

收untagged报文，根据端口的PVID打上TAG标记

收tagged报文，根据端口的VID参数，决定是否接收，不接受则丢弃。

egress出口规则：

保留VLAN标记，tagged出

剥离VLAN标记，untagged出

PC1-----S1------S2-----PC3

PC1 发送untagged报文 
S1 PVID打上VLAN标记发送tagged  
S2 查看VID参数 发送untaggeds
PC3接受untagged

access接口：

只配PVID参数（一般只接收终端设备）默认是1

只能发一个VLAN流量，untagged出

trunk接口：

只配VID参数（接入其他交换机）默认是5

可以收发多个VLAN流量，tagged出

三层交换：

路由转发（路由器（网关BAS 防火墙  负载均衡器）  、三层交换机）

VLAN间路由器通信：

PC1------S1------R1------PC3

PC1:发送untagged报文 
S1:进入access接口 根据PVID打上10标记 发送tagged报文
R1:进入子接口0/0/1.1走路由转发 找目的地址 确认出口 发送vlan30报文
PC3:收到undatagged报文 

根据物理接口VLAN通信，缺点是浪费端口资源

根据路由器子接口VLAN通信，节省端口

路由器子接口：主接口 ：收发untagged报文（0/0/1）

                        子接口 ：收发tagged报文（0/0/1.1）单臂路由

三层交换机通信：

PC1-------S1---------PC3

PC1:发送untagged报文 进入access接口
S1：根据PVID打上10标记 进入VLAN10接口 检查目的地址转到VLAN30接口 发送vlan30报文
PC3:收到untagged报文

主要依据VLANIF接口，收到untagged走路由转发。