没有 VLAN 的网络

在常规操作中,如果交换机在某个端口上收到广播帧,它会将该帧从除接收该帧的端口之外的所有其他端口上转发出去。 在图 1 的动画中,整个网络配置在相同子网中 (172.17.40.0/24),并且没有配置 VLAN。 因此,当教师计算机 (PC1) 发出广播帧时,交换机 S2 将该广播帧从所有端口发出。 最后,由于该网络是广播域,整个网络都会收到广播。

有 VLAN 的网络

如图 2 中的动画所示,网络已使用两个 VLAN 划分。 教师设备已分配给 VLAN 10,而学生设备已分配给 VLAN 20。 当广播帧从教师计算机 PC1 发送到交换机 S2 时,交换机仅向配置为支持 VLAN 10 的交换机端口转发广播帧。

交换机 S2 和 S1 相连的端口(端口 F0/1)以及 S1 和 S3 相连的端口(端口 F0/3)均是 TRUNK,都已配置为支持网络中的所有 VLAN。

当 S1 在端口 F0/1 上收到广播帧时,S1 会将该广播帧通过支持 VLAN 10 的另一个端口转发出去,即端口 F0/3。 当 S3 在端口 F0/3 上收到广播帧时,它会将该广播帧通过支持 VLAN 10 的另一个端口转发出去,即端口 F0/11。 广播帧到达 VLAN 10 中配置的网络上的另一个计算机,即教师计算机 PC4。

为交换机配置 VLAN 后,特定 VLAN 中的主机所发出的单播流量、组播流量和广播流量,其传输均仅限于该 VLAN 中的设备。