当前位置:文档之家 › VLAN经典教程

VLAN经典教程

  • 格式:doc
  • 大小:128.00 KB
  • 文档页数:15

下载文档原格式

  / 15

合集下载

vlan的配置流程

vlan的配置流程

vlan的配置流程
1. 进入特权模式
首先需要进入路由器或交换机的特权模式,输入命令"enable"并输入密码。

2. 创建VLAN
使用命令"vlan vlan-id"创建一个新的VLAN,其中vlan-id是VLAN 的编号(1-4094)。

3. 为VLAN指定名称(可选)
可以使用命令"name vlan-name"为VLAN指定一个名称,以便于识别。

4. 配置VLAN接口
使用命令"interface vlan vlan-id"进入VLAN接口配置模式。

在此模式下,可以为VLAN配置IP地址等参数。

5. 将端口分配到VLAN
使用命令"switchport mode access"将端口设置为非干线模式,再使用"switchport access vlan vlan-id"将端口分配到指定的VLAN。

6. 保存配置
最后,使用命令"copy running-config startup-config"将配置保存到启动配置文件中,以防重启后配置丢失。

VLAN的配置过程包括创建VLAN、配置VLAN接口、将端口分配到VLAN等步骤。

正确配置VLAN有助于网络的合理划分和安全管理。

交换机的VLAN配置步骤及方法

交换机的VLAN配置步骤及方法

交换机的VLAN配置步骤及方法交换机是计算机网络中的核心设备,用于连接不同的网络设备,并进行数据的转发和广播控制。

VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它通过对交换机的端口进行逻辑划分,将不同的网络设备分隔开来,提高网络的安全性和管理灵活性。

接下来,我将详细介绍交换机的VLAN配置步骤及方法。

1.确定需求在进行VLAN配置之前,我们需要确定网络的需求和目标。

例如,我们需要将不同的用户组织在不同的VLAN中,或者需要将不同的服务划分在不同的VLAN中等等。

确定需求有助于我们理解整个配置过程并确保配置正确。

2.创建VLAN创建VLAN是配置过程中的第一步。

我们需要在交换机上创建所需的VLAN,并为每个VLAN分配一个唯一的VLANID(通常是一个数字)。

可以通过交换机的命令行界面(CLI)或图形用户界面(GUI)来完成此操作。

在CLI界面中,可以使用以下命令来创建VLAN:```# vlan database# vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来创建VLAN,并为其指定一个唯一的VLANID。

3.配置端口创建VLAN之后,我们需要将相应的端口分配给每个VLAN。

具体的配置方法取决于交换机的型号和操作系统。

在CLI界面中,可以使用以下命令来配置端口:```# interface interface-id# switchport mode access# switchport access vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来配置端口,并为其指定所属的VLAN。

4.配置VLAN间通信默认情况下,每个VLAN都是相互隔离的,无法进行通信。

如果我们希望不同的VLAN之间能够互相通信,就需要配置交换机的路由功能。

在CLI界面中,可以使用以下命令来配置VLAN间通信:```# interface interface-id# ip address ip-address subnet-mask# exit```在GUI界面中,可以通过菜单选项来配置VLAN间的路由。

VLAN间路由配置步骤详解

VLAN间路由配置步骤详解

VLAN间路由配置步骤详解在进行VLAN间路由配置之前,需要确保以下几个条件满足:1. 确认设备支持VLAN功能:路由器、交换机和防火墙等网络设备需要支持VLAN功能才能进行VLAN间路由配置。

2. 确定VLAN划分范围:根据网络拓扑和需求,确定所需的VLAN 划分范围,例如将不同部门或不同楼层划分到不同的VLAN中。

3. 分配IP地址:每个VLAN需要分配一个唯一的IP子网地址,确保不同VLAN之间的IP地址不冲突。

一旦以上条件都满足,我们可以按照以下步骤进行VLAN间路由配置:1. 配置VLAN:在交换机上配置VLAN,并进行端口划分。

首先,登录到交换机的控制台或Web界面,创建VLAN并为之分配一个唯一的VLAN ID。

然后,根据需要将不同端口加入到对应的VLAN中。

2. 配置子接口:在路由器上配置VLAN间路由的子接口。

登录路由器的控制台或Web界面,为每个VLAN创建一个子接口,并将其与对应的VLAN关联起来。

为每个子接口配置IP地址,确保各个子接口之间的IP地址不冲突。

3. 配置路由:为了实现不同VLAN之间的通信,需要在路由器上进行路由配置。

根据网络拓扑和需求,配置静态路由或动态路由协议来实现VLAN间的路由。

4. 配置安全策略:为了增强网络安全性,可以在防火墙或路由器上配置安全策略,如访问控制列表(ACL)或虚拟专用网(VPN)等,限制不同VLAN之间的通信或保护敏感数据。

5. 测试与验证:完成以上配置后,需要进行测试和验证。

通过跨VLAN的主机之间进行互相ping命令测试,确保VLAN间路由配置成功。

必要时,可以进行抓包等工具的使用,检查数据包的转发情况。

总结起来,VLAN间路由配置涉及交换机、路由器和安全设备等的设置和配合。

通过合理划分VLAN、配置子接口、设置路由和安全策略,并进行有效的测试与验证,可以实现不同VLAN之间的通信和互联,提高网络的灵活性和安全性。

实验2-vlan基本操作

实验2-vlan基本操作

实验 2:基本 VLAN 配置一、拓扑图二、地址表设备接口IP 地址子网掩码默认网关(主机名)S1VLAN 99172.17.99.11 255.255.255.0 不适用S2VLAN 99172.17.99.12 255.255.255.0 不适用S3VLAN 99172.17.99.13 255.255.255.0 不适用PC1网卡172.17.10.21 255.255.255.0 172.17.10.1 PC2网卡172.17.20.22 255.255.255.0 172.17.20.1 PC3网卡172.17.30.23 255.255.255.0 172.17.30.1 PC4网卡172.17.10.24 255.255.255.0 172.17.10.1 PC5网卡172.17.20.25 255.255.255.0 172.17.20.1 PC6网卡172.17.30.26 255.255.255.0 172.17.30.1 初始端口分配(交换机 2 和 3)端口分配网络Fa0/1 – 0/5 802.1q 中继(本征 VLAN 99)172.17.99.0 /24Fa0/6 – 0/10 VLAN 30 – Guest (Default) 172.17.30.0 /24Fa0/11 – 0/17 VLAN 10 – Faculty/Staff 172.17.10.0 /24Fa0/18 – 0/24 VLAN 20 – Students 172.17.20.0 /24三、实验目标完成本实验后,您将能够:•根据拓扑图进行网络布线•删除交换机启动配置并将其重新加载到默认状态•执行交换机上的基本配置任务•创建 VLAN•分配交换机端口到 VLAN•添加、移动和更改端口•检验 VLAN 配置•对交换机间连接启用中继•检验中继配置•保存VLAN 配置任务 1:准备网络步骤 1:根据拓扑图所示完成网络电缆连接。

vlan的配置方法

vlan的配置方法

vlan的配置方法VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术,它可以提供更好的网络性能、安全性和管理灵活性。

在进行VLAN的配置时,需要按照一定的步骤进行操作,下面将详细介绍VLAN的配置方法。

1. 确定VLAN的划分方案在配置VLAN之前,需要先确定VLAN的划分方案。

可以根据不同的需求和网络拓扑结构,将网络划分为不同的VLAN,如按照部门、功能或地理位置等进行划分。

确定划分方案后,可以开始进行VLAN的配置。

2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。

可以通过以下命令在交换机上创建VLAN:```Switch(config)# vlan vlan_id```其中,vlan_id为VLAN的标识符,可以根据实际需求进行设置。

创建VLAN后,可以通过以下命令查看已创建的VLAN列表:```Switch# show vlan```3. 配置接口创建VLAN后,需要将交换机的接口与相应的VLAN进行关联。

可以通过以下命令将接口划分到指定的VLAN:```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中,interface_id为接口的标识符,可以是物理接口、端口通道或VLAN接口。

vlan_id为要划分到的VLAN的标识符。

配置完成后,可以通过以下命令查看接口的VLAN配置情况:```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据,就需要配置Trunk接口。

vlan的常见构建方法

vlan的常见构建方法

vlan的常见构建方法
VLAN的常见构建方法
VLAN(虚拟局域网)是由一组逻辑上的设备和用户组成的网络,这些设备和用户并不受物理位置的限制。

构建VLAN可以帮助改善网络性能、增强安全性以及实现更灵活的网络管理。

以下是几种常见的VLAN构建方法:
1.基于端口的VLAN:这是最常见的VLAN构建方式。

交换机上的每个端口都可以被分配到一个特定的VLAN。

这种方法的优点是简单直观,易于管理。

只要连接到特定端口的所有设备都会被分配到相同的VLAN。

2.基于MAC地址的VLAN:这种构建方法是根据设备的MAC地址来划分VLAN的。

每个MAC地址都会被分配到一个特定的VLAN。

这种方式的优点是即使设备移动到网络的其他部分,仍然可以保持相同的VLAN成员身份。

3.基于协议的VLAN:这种方式是根据设备使用的网络协议来划分VLAN 的。

例如,所有的Web服务器可能被分配到一个VLAN,而所有的数据库服务器被分配到另一个VLAN。

4.基于IP地址的VLAN:在这种方法中,VLAN是根据设备的IP地址来划分的。

这使得管理员可以轻松地根据网络地址将设备分组到不同的VLAN。

不论选择哪种构建方法,重要的是要理解每个方法都有其优点和局限性,应根据特定的网络需求和环境来选择合适的VLAN构建方式。

vlan的创建方法

vlan的创建方法要创建一个VLAN,可以按照以下步骤进行操作:1. 登录到VLAN管理设备,如VLAN管理器或交换机。

2. 进入设备的配置模式。

通常可以通过输入"configure"命令或进入特定的配置界面。

3. 创建一个新的VLAN。

使用"vlan"命令,后面跟着VLAN的ID号。

例如,要创建一个VLAN ID为10的VLAN,可以输入"vlan 10"。

4. 配置VLAN的名称。

使用"name"命令,后面跟着VLAN的名称。

例如,要将刚创建的VLAN命名为"Sales",可以输入"name Sales"。

5. 配置VLAN的端口成员。

使用"interface"命令,后面跟着要配置的端口号。

例如,要将交换机的端口1配置为VLAN 10的成员,可以输入"interface 1"。

6. 将端口1添加到VLAN 10中。

使用"switchport access vlan"命令,后面跟着VLAN的ID号。

例如,要将端口1添加到VLAN 10中,可以输入"switchport access vlan 10"。

7. 重复以上步骤,将其他端口添加到相应的VLAN中。

8. 保存配置。

使用"write"或"copy running-config startup-config"命令将配置保存到设备中。

以上步骤可能会根据设备型号和操作系统的不同而有所变化,具体操作步骤和命令请参考设备的用户手册或设备厂商的文档。

vlan隔离交换机使用方法

vlan隔离交换机使用方法
VLAN隔离交换机的使用方法如下:
1. 添加VLAN:首先,需要创建VLAN,并为每个VLAN分配一个唯一的ID。

可以通过在交换机上设置VLAN ID,并添加到交换机的VLAN配置中
来实现。

2. 设置端口属性:接下来,需要设置交换机的端口属性,以确定每个端口所属的VLAN以及端口类型(例如,Access、Trunk或Hybrid)。

端口类型决定了端口如何处理VLAN数据。

例如,Access端口只能属于一个VLAN,而Trunk端口可以允许多个VLAN通过。

3. 配置PVID:PVID(Port VLAN ID)是用于标识端口所属VLAN的标识符。

对于Access端口,需要将PVID设置为与端口所属VLAN的ID相同。

4. 配置IP地址:如果需要使用IP地址进行管理或通信,还需要为交换机配置IP地址。

可以通过在交换机上设置IP地址、子网掩码和默认网关来实现。

5. 配置路由:如果需要使用路由功能,例如在不同VLAN之间进行通信,
需要在交换机上配置路由。

这可以通过在交换机上设置路由表或使用动态路由协议来实现。

6. 测试和验证:最后,需要测试和验证VLAN隔离交换机的配置是否正确。

可以通过在交换机上执行命令行接口(CLI)命令或使用网络管理工具来进
行测试和验证。

请注意,不同的VLAN隔离交换机可能会有不同的配置方法和步骤,具体请参考相关设备的使用手册或制造商提供的文档。

同时,在配置过程中需要注意网络的安全性,并确保遵守相关法律法规的规定。

VLAN配置实例详解

图文笔记二十]VLAN配置实例详解这篇文章介绍一下VLAN相关技术,通过几个实例来演示VLAN干线、VLAN的封装和工作方式、VLAN配置、VLAN间路由等。

(本文中的大部分实验均可在”Cisco Packet Tracer 5.3″中完成)文章目录▪[*1*].VLAN介绍▪[*2*].VLAN干线▪什么是VLAN干线▪干线协议介绍▪交换机间VLAN通信过程▪DTP协议▪[*3*].VLAN配置实例▪创建VLAN▪把端口加入VLAN▪配置主干端口(Trunk)▪本地VLAN▪语音VLAN▪VLAN维护操作▪在GNS3上模拟配置VLAN▪[*4*].VLAN间路由▪基于路由器物理接口的VLAN间路由▪基于路由器子接口的VLAN间路由(单臂路由)▪交换机上的端口类型▪基于三层交换机的VLAN间路由▪路由器和三层交换机在实现VLAN间路由上的区别[*1*].VLAN介绍VLAN(Virtual Local Area Network,虚拟局域网),通过在支持VLAN的交换机上添加VLAN,并且动态的调整每个端口所属VLAN(默认端口都属于VLAN1),实现一台物理交换机上可以有多个LAN,每个LAN称作VLAN,VLAN之间的广播互不可达,VLAN间互不影响。

每个VLAN 是一个独立的广播域,如果不同VLAN中的结点想要互相访问,需要通过一台三层或三层以上设备才能实现(比如路由器、三层交换机、防火墙等)。

这样就增加了安全性,可以在三层设备上配置访问列表来达到流量控制的目的。

[*2*].VLAN干线* 什么是VLAN干线干线(Trunk)就是在两台交换机之间可以传输多个VLAN的信息的那条线缆,干线又称主干。

下图是没有使用干线的情况,在SW1和SW2上划分了两个VLAN(VLAN1、VLAN2),PC1和PC2属于VLAN2,PC3和PC4属于VLAN3,在没有使用主干线路的时候,需要在SW1和SW2之间使用两条线缆,将一条线缆的两个端口划分到VLAN2,另一条线缆的两个端口划分到VLAN3,这样PC1和PC2才能正常通信,PC3和PC4也能正常通信。

VLAN技术原理与配置

VLAN技术原理与配置VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它能够将物理上分离的设备连接到一个逻辑上的局域网中,从而实现更好的网络管理和资源隔离。

VLAN技术主要依赖于交换机来实现,通过交换机的配置,可以将不同端口上的设备划分到不同的VLAN中。

在本文中,我们将详细介绍VLAN技术的原理和配置。

1.VLAN的原理:VLAN的原理可以被理解为将一个物理交换机划分成多个虚拟的逻辑交换机。

每个VLAN都有自己的广播域,意味着同一个VLAN中的设备可以互相通信,而不同VLAN中的设备则需要通过路由器进行通信。

这样,VLAN可以提高网络安全性和性能。

2.VLAN的配置:VLAN的配置需要在交换机上进行。

下面是一个典型的VLAN配置步骤:步骤1:创建VLAN首先,需要创建VLAN并指定一个唯一的VLAN ID。

VLAN ID是一个数字,可以在1到4094之间选择。

不同交换机的具体操作可能略有不同,但一般可以通过交换机的命令行界面或Web界面来完成。

例如,在Cisco交换机上,可以使用以下命令创建一个VLAN:```Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name Sales```上述命令将创建一个VLAN ID为10的VLAN,并将其命名为“Sales”。

步骤2:将端口划分到VLAN创建VLAN之后,需要将交换机上的端口划分到相应的VLAN上。

可以将一个或多个端口加入到同一个VLAN中。

例如,在Cisco交换机上,可以使用以下命令将一个端口划分到VLAN上:```Switch(config)# interface FastEthernet 0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10```上述命令将交换机上的FastEthernet 0/1端口设置为“接入”模式,并将其划分到VLAN ID为10的VLAN上。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

交换网络中,链路有两种类型:接入链路(Access)和中继链路(Trunk)接入链路:只是VLAN的成员干道链路:可以承载多个VLAN数据帧通过中继链路的变化过程定理1 、下面是定义的各种端口类型对各种数据帧的处理方法;In:进交换机 out:出交换机Tagged 数据帧 Tagged数据帧 Untagged数据帧 Untagged数据帧in out in out Tagged端口原样接收原样发送按端口PVID打TAG标记按照PVID打TAG标记Untagged端口丢弃去掉TAG标记按端口PVID打TAG标记原样发送2、所谓的Untagged Port和tagged Port不是讲述物理端口的状态,而是将是物理端口所拥有的某一个VID的状态,所以一个物理端口可以在某一个VID上是Untagged Port,在另一个VID上是tagged Port;3、一个物理端口只能拥有一个PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和PVID的TAG等同的VID,而且在这个VID上,这个物理端口必定是Untagged Port;(注意!最后一个VID将该端口设置为Untagged时,该端口的PVID即为该VID,以D_Link 3200中验证)4、PVID的作用只是在交换机从外部接受到可以接受Untagged 数据帧的时候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID不起任何作用;5 、拥有和TAG标记一致的VID的物理端口,不论是否在这个VID上是Untagged Port或者tagged Port,都可以接受来自交换机内部的标记了这个TAG标记的tagged 数据帧;6、拥有和TAG标记一致的VID的物理端口,只有在这个VID上是tagged Port,才可以接受来自交换机外部的标记了这个TAG标记的tagged 数据帧;以下是神州数码对命令的定义(各个厂家对命令的定义可能不一定一致,但是都必须遵循上面的定理):1、Trunk端口就是在一个物理端口上增加这个交换机所有VLAN的VID标示,并且除了和这个物理端口PVID标示一致的VID标示为Untagged Port外,在其他的VID上都是Tagged Port;2、Access端口就是指拥有一个和PVID标记相同的VID的物理端口,在这个VID上,遵循定理一定为untagged Port;在了解了以上的基础理论之后,我们在来看一下VLAN帧的传输过程:一个数据包从PC机发出经过ACCESS端口->TRUNK端口->TRunk->ACCESS->PC数据包发生了怎么样的变化?我们先把上述的描述变换为IEEE802.1Q的标准描述:一个数据包从PC机发出经过(Untagged 数据帧)ACCESS端口(PVID定义为100,VID=100=Untagged Port)->TRUNK端口(PVID定义为1〈出厂配置,没有更改〉,VID=1=Untagged Port,VID=100=ta gged Port)->另一个交换机的TRunk端口(PVID定义为1〈出厂配置,没有更改〉,VID=1=Untagged Po rt,VID=100=tagged Port)->另一个交换机的ACCESS端口(PVID定义为100,VID=100=Untagged Port)->PC数据包发生了怎么样的变化?(Untagged 数据帧)首先假设两台交换机刚刚开机(MAC地址表为空)从PC机发出的数据帧进入交换机的ACCE SS端口以后,会按照这个端口的PVID打100的Tag标记,根据交换机的转发原理,交换机会把这个数据帧转发给VID=100的所有端口(除了进口以外),这个过程叫做VLAN Flood;参照上面的定理1;由于Trunk端口拥有VID=100,所以才可接受这个标记Tag为100的tagged数据帧;参照上面的定理5;由于Trunk端口在VID=100上为tagged Port,所以在发送数据帧出交换机的时候,不改变Tagged数据帧的结构;参照上面的定理1;到了另一个交换机的Trunk端口的时候,由于Trunk端口拥有VID=100,并且在这个VID上是tagged端口,所以才可接受这个标记Tag为100的tagged数据帧;参照上面的定理6;另一个交换机的Trunk端口,接收到标记tag为100的tagged数据帧,并不作任何的更改;参照上面的定理1;另一个交换机收到到标记tag为100的tagged数据帧,根据交换机的转发原理,交换机会把这个数据帧转发给VID=100的所有端口(除了进口以外);参照交换机交换原理(受到一个未知目的MAC数据帧);这样另一个交换机的ACCESS端口就可以收到标记tag为100的tagged数据帧;参照上面的定理5;另一个交换机的ACCESS端口在发出标记tag为100的tagged数据帧的时候,会去掉T AG标记,转发untagged数据帧给PC;参照上面的定理1;这样PC机就收到了这个数据.对fid的理解:FID就是FILTERING ID.在SHARE LEARNING环境中,共享地址学习的VLAN用一个FID来标识support tag_based vlan:The information inside the VLAN table includes FID, member ports, tag rule, and some other information. Both member port and tag rule help checking the ingress rule. Once the VLAN membership table is configu red correctly, when a MAC address is being learned, switch controler looks up in the VLAN membership table for FID of the VLAN to which th e received packet belongs. The FID is then entered into the MAC table along with forward port mask, age count, etc. Thus, during lookup, b esides matching destination MAC address, the FID field of address tab le entry of destination MAC address is compared against the FID field of the VLAN membership table entry of the VLAN to which the packet b elongs. If both the address and FID fields match, the information in the address table entry is returned. If no entry has a match on both address and FID fields, then it’s a lookup-miss and the packet is fl ushed.1、RFC 802.1Q中关于FID的原文Filtering Database ID (FID)Addressing information that the device learns about a VLAN is stored in the filtering database assigned to that VLAN. Several VLANs can be assigned to the same FID to allow those VLANs to share addressing information. This enables the devices in the different VLANs to communicate with each other when the individual ports have been configured to allow communication to occur. The configuration is accomplished using the Local Management VLAN ForwardingConfiguration screen. By default a VLAN is assigned to the FID that matches its VLAN ID.2、交换机内部存在这样一个数据库filtering database,存放着每个vlan的mac地址信息,fid是这个数据库的字段之一3、相同fid的vlan共享着mac地址信息,使得个别的端口可以和其它vlan的端口互相通信(即我们常做的vlan端口隔离的上行口,可以和其它端口通信)4、每个vlan都有一个fid属性,缺省情况下,vlan的fid和它的vid相同5、在2826E等提供fid设置的交换机下,通过fid的灵活设置,真正意义上做到了vlan的端口隔离,有效避免了在交换机端口的广播6、Fid在上面的例子中,可以不等于100,经实验等于110或其它值也是可以的可对比下面的测试:==========以太网交换机中FID的概念和作用本文介绍以太网交换机中的一个新的概念FID,首先我们回顾一下通过vlan进行端口隔离的配置,及存在的一个问题,最后通过FID的设置解决这个问题。

还记得以前介绍的vlan端口隔离配置吗?创建vlan1,包含1, 24口创建vlan2,包含2, 24口...创建vlan23,包含23,24口创建vlan100,包含1,2,...,23,24口这样配置以后,端口1,2,...,23之间是隔离的,不能互相访问,24口上行,可以和1-23通信但实事证明存在这样一个问题,24口在转发用户下行数据时是广播方式转发到1-23口。

抓包可以发现端口1用户的下行数据在2-23口都能抓到包(上行未能抓到),说明隔离的是上行数据,下行却变成了一个HUB。

那么为什么会出现这种情况能?让我们来分析一下。

二层交换机有这样一张转发表:mac -> port,对于每个vlan而言,每个vlan 都有一张这个表当PC1(端口1下的PC)发出上行包后,交换机的vlan1学到如下的一个条目vlan1 mac -> portPC1-mac -> 1当上行口三层设备(R1)回复PC1的数据时,交换机的vlan100学到如下条目vlan100 mac -> portR1-mac -> 24当它在vlan100中要转发给PC1时,vlan100转发表中只有这样的条目vlan100 mac -> portR1-mac -> 24可见并没有满足PC1 mac地址的条目,于是它在vlan100里的端口(1-23口)广播。