如何在二层交换机上实现让两个不同的VLAN通信的原理

众所周知，用交换机能实现隔离广播风暴的效果，能通过划VLAN实现不同业务的隔离！要不同VLAN间通信可以上连路由器（三层交换机）来转发数据包，但能不能直接在二层交换机上实现不同VLAN 间通信呢，因为有的时候一些业务或公司条件需要这么干！
其实是可以的，这时可以将上图的换机的两个口子类型改成Hybrid再加上些配置就可以实现了！其实配置很简单
交换机的左边的那个口子配成：untage vlan4 和 pvid vlan3
交换机的右边的那个口子配成：untage vlan 3 和 pvid vlan4

为什么这么配后不同VLAN间就能通信呢？这里就顺便和大家谈谈交换机打标与不打标的效果魅力所在了！因为我们都知道交换机的端口类型到目前为止有三种（Trunk, Access, Hybird）那么它们间的PVID与VLAN 与Untage 、tage之间到底有什么渊源呢？我自各觉得就是下面两点：

<1>.Access口的PVID号是随着你划VLAN而自动变的，也既你将这个端口划到VLAN几，那么这个端口的PVID就是几，且这个类型的PVID号是没有命令去修改的，你要修改也只能通过修改这个端口的VLAN号来使其自动修改其PVID
<2>.Trunk ,Hybird 类型的则是你划了VLAN几，其PVID号不会跟着自动更改，仍是出厂时的PVID号 1 （因为交换机出厂时就只有VLAN 1）或者是你用这个交换机之前人为所修改的PVID ，所以你将某个交换机的端口（类型为TRUNK，HYBRID）打上标签时，就要注意这个端口的PVID是否需要去修改！


那么现在回到我们的主题，我就只介绍从VLAN3 ----->VLAN4的通信过程：
一。首先VLAN3的那头的电脑发出未带标的数据包到达交换机左边的那个端口时打上PVID为3的标进入交换机内部，然后这个VLAN3的数据包查找PVID为3（或则说是VLAN3）的目标MAC地址，若找到了，则从那个接口仍出去，至于那个仍出去的数据包能否被交换机外的设备收到那就看情况了，

1. 若从那个接口扔出去的数据包是要被某个电脑或服务器收，就看这个扔数据包的口子是不是将这个数据包在扔出去的时候将包的标给去掉了！（那么怎么去呢？就是那个接口是不是untage这个数据包的VLAN号了）否则数据包到了电脑那因为不识别，故将数据包直接丢弃！可能有的朋友会讲我平常就是将电脑直接连上交换机也没丢包啊？呵呵，那是因为你那电脑连的交换机口子类型是ACCESS，而我们这里谈的是另外两种类型的口子！注意区别！！

2.若是被路由器等能识别VLAN的设备收到也可能会出问题！那就是你那口子将数据包扔出去时将标去掉了！呵呵，那这个收包的交换机或路由器就想死了！因为无法知道你是哪个VLAN的包啊，就不好帮你转发，就会把你这包同样给丢掉！

二。若这个VALN3的数据包在交换机的表中找不到目标MAC地址，则往所有与VLAN3有关系的端口floding（呵呵，有关系就是说那些配了untage vlan 3或则tage vlan 3的接口！）（floding 就是说除了该数据包进交换机的那个口子之外的其他所有有关系的口子广播）至于接口外的设备能否收到就和我一中讲的情况一样！

上图的交换机的右边的那个口子因为配上了untage vlan 3（呵呵，和VLAN3 搞好关系） 所以数据包能从这个接口发出去！又因为是去VLAN3的标的，所以电脑能收包！而VLAN 4 回包时也是一样的，进交换机右边口子打上VLAN4标，而后从交换机的左口子出去（因为这个口子配了untage vlan 4，呵呵，这个口子与VLAN 4有关系了，所以能从这个口子出交换机）同样是VLAN 4去标的，所以交换机左边的电脑能够收到回应包了！

文章来自: 来源网络
引用通告: 查看所有引用 | 我要引用此文章
Tags: vlanvlan