VLAN(Virtual Local Area Network)即虛擬局域網,是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術。VLAN內的主機間可以直接通信,而VLAN間不能直接互通,從而將廣播報文限制在一個VLAN內。
目的
以太網是一種基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通訊介質的數據網絡通訊技術。當主機數目較多時會導致沖突嚴重、廣播泛濫、性能顯著下降甚至造成網絡不可用等問題。通過交換機實現LAN互連雖然可以解決沖突嚴重的問題,但仍然不能隔離廣播報文和提升網絡質量。
在這種情況下出現了VLAN技術,這種技術可以把一個LAN劃分成多個邏輯的VLAN,每個VLAN是一個廣播域,VLAN內的主機間通信就和在一個LAN內一樣,而VLAN間則不能直接互通,這樣,廣播報文就被限制在一個VLAN內。
圖5-1 VLAN示意圖
是一個典型的VLAN應用組網圖。兩臺交換機放置在不同的地點,比如寫字樓的不同樓層。每臺交換機分別連接兩臺服務器,這四臺服務器分別屬于兩個不同的VLAN。
受益
使用VLAN能給用戶帶來以下受益:
· 限制廣播域:廣播域被限制在一個VLAN內,節省了帶寬,提高了網絡處理能力。
· 增強局域網的安全性:不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信。
· 提高了網絡的健壯性:故障被限制在一個VLAN內,本VLAN內的故障不會影響其他VLAN的正常工作。
· 靈活構建虛擬工作組:用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必局限于某一固定的物理范圍,網絡構建和維護更方便靈活。
5.2 原理描述
介紹VLAN的實現原理。
5.2.1 VLAN基本概念
VLAN的幀格式
傳統的以太網數據幀在目的mac地址和源MAC地址之后封裝的是上層協議的類型字段,如圖5-2所示。
圖5-2 傳統的以太網數據幀格式
IEEE 802.1Q是虛擬橋接局域網的正式標準,對Ethernet幀格式進行了修改,在源MAC地址字段和協議類型字段之間加入4字節的802.1Q Tag,如圖5-3所示。
圖5-3 802.1Q幀格式
802.1Q Tag包含4個字段,各字段解釋如表5-1所示:
表5-1 802.1Q Tag各字段含義介紹
每臺支持802.1Q協議的交換機發送的數據包都會包含VLAN ID,以指明交換機屬于哪一個VLAN。因此,在一個VLAN交換網絡中,以太網幀有以下兩種形式:
· 有標記幀(tagged frame):加入了4字節802.1Q Tag的幀
· 無標記幀(untagged frame):原始的、未加入4字節802.1Q Tag的幀
鏈路類型
如圖5-4所示,VLAN中有以下兩種鏈路類型:
· 接入鏈路(Access Link):用于連接用戶主機和交換機的鏈路。通常情況下,主機并不需要知道自己屬于哪個VLAN,主機硬件通常也不能識別帶有VLAN標記的幀。因此,主機發送和接收的幀都是untagged幀。
· 干道鏈路(Trunk Link):用于交換機間的互連或交換機與路由器之間的連接。干道鏈路可以承載多個不同VLAN數據,數據幀在干道鏈路傳輸時,干道鏈路的兩端設備需要能夠識別數據幀屬于哪個VLAN,所以在干道鏈路上傳輸的幀都是Tagged幀。
圖5-4 鏈路類型示意圖
說明:
· 對于主機來說,它不需要知道VLAN的存在。主機發出的是untagged報文。
· 交換設備接收到報文后,根據配置規則(如接口信息)判斷出報文所屬的VLAN后,再進行處理。
· 如果報文需要通過另一臺交換機轉發,則該報文必須通過干道鏈路透傳到對端交換設備上。為了保證其它交換設備能夠正確處理報文中的VLAN信息,在干道鏈路上傳輸的報文必須都打上了VLAN標記。
· 當交換設備最終確定報文出接口后,將報文發送給主機前,需要將VLAN標記從幀中刪除,這樣主機接收到的報文都是不帶VLAN標記的以太網幀。
所以,一般情況下,干道鏈路上傳輸的都是tagged幀,接入鏈路上傳送到的都是untagged幀。這樣處理的好處是:網絡中配置的VLAN信息可以被所有交換設備正確處理,而主機不需要了解VLAN信息。
接口類型
在802.1Q中定義VLAN幀后,將接口分為4類:
· Access接口
如所示,Access接口是交換機上用來連接用戶主機的接口,它只能連接接入鏈路。僅僅允許唯一的VLAN ID通過本接口,這個VLAN ID與接口的缺省VLAN ID相同,Access接口發往對端設備的以太網幀永遠是不帶標簽的幀。
· Trunk接口
如所示,Trunk接口是交換機上用來和其他交換機連接的接口,它只能連接干道鏈路,允許多個VLAN的幀(帶Tag標記)通過。
· Hybrid接口
如所示,Hybrid接口是交換機上既可以連接用戶主機,又可以連接其他交換機的接口。Hybrid接口既可以連接接入鏈路又可以連接干道鏈路。Hybrid接口允許多個VLAN的幀通過,并可以在出接口方向將某些VLAN幀的Tag剝掉。
圖5-5 接口示意圖
· QinQ接口
QinQ(802.1Q-in-802.1Q)接口是使用QinQ協議的接口。QinQ接口可以給幀加上雙重Tag,即在原來Tag的基礎上,給幀加上一個新的Tag,從而可以支持多達4094×4094個VLAN,滿足網絡對VLAN數量的需求。
QinQ幀的格式如圖5-6所示。外層的標簽通常被稱作公網Tag,用來存放公網的VLAN ID。內層標簽通常被稱作私網Tag,用來存放私網的VLAN ID。
圖5-6 QinQ幀格式
QinQ協議的詳細描述,請參見QinQ。
缺省VLAN
每種類型的接口都可以配置一個缺省VLAN,對應的VLAN ID為PVID(Port Default VLAN ID)。接口類型不同,缺省VLAN的含義也有所不同。
關于不同類型接口的PVID以及對以太網幀的處理方式請參見各類型接口對數據幀的處理方式。
VLAN的劃分
劃分VLAN是VLAN的基本配置,VLAN劃分成功后,即可實現同一VLAN中的用戶可以互相通信。不同的場景采用不同的劃分方式,如表5-2所示。
表5-2 VLAN劃分方式差異表
設備同時支持多種方式劃分VLAN,規定的優先使用順序是(優先級高低順序從左至右):基于MAC地址劃分VLAN或基于子網劃分VLAN->基于協議劃分VLAN->基于接口劃分VLAN。
· 如果報文同時匹配了基于MAC地址劃分VLAN和基于子網劃分VLAN,缺省情況下,優先基于MAC地址劃分VLAN。但是可以通過命令改變基于MAC地址劃分VLAN和基于子網劃分VLAN的優先級,從而決定優先劃分VLAN的方式。
· 基于接口劃分VLAN的優先級最低,但卻是最常用的VLAN劃分方式。
5.2.2 VLAN通信原理
VLAN基本通信原理
為了提高處理效率,交換機內部的數據幀一律都帶有VLAN Tag,以統一方式處理。當一個數據幀進入交換機接口時,如果沒有帶VLAN Tag,且該接口上配置了PVID(Port Default VLAN ID),那么,該數據幀就會被標記上接口的PVID。如果數據幀已經帶有VLAN Tag,那么,即使接口已經配置了PVID,交換機不會再給數據幀標記VLAN Tag。
由于接口類型不同,交換機對數據幀的處理過程也不同。下面根據不同的接口類型分別介紹。
表5-3 各類型接口對數據幀的處理方式
說明:
由于設備所有的接口都默認加入VLAN1,因此當網絡中存在VLAN1的未知單播、組播或者廣播報文時,可能會引起廣播風暴。對于不需要加入VLAN1的接口及時退出VLAN1,避免環路。
VLAN內跨越交換機通信原理
有時屬于同一個VLAN的用戶被連接在不同的交換機上。當VLAN跨越交換機時,就需要交換機間的接口能夠同時識別和發送跨越交換機的VLAN報文。這時,需要用到Trunk Link技術。
Trunk Link有兩個作用:
· 中繼作用
把VLAN報文透傳到互聯的交換機。
· 干線作用
一條Trunk Link上可以傳輸多個VLAN的報文。
圖5-7 Trunk Link通信方式示意圖
例如在圖5-7所示的網絡中,為了讓DeviceA和DeviceB之間的鏈路既支持VLAN2內的用戶通訊又支持VLAN3內的用戶通訊,需要配置連接接口同時加入兩個VLAN。即應配置DeviceA的以太網接口Port2和DeviceB的以太網接口Port1同時加入VLAN2和VLAN3。
當用戶UserA發送數據給用戶UserB時,數據幀的發送過程如下:
1. 數據幀首先到達DeviceA的接口Port4。
2. 接口Port4給數據幀加上Tag,Tag的VID字段填入該接口所屬的VLAN的編號2。
3. DeviceA查詢自己的MAC地址表中是否存在目的地址為DeviceB的MAC地址的轉發表項。
· 如果存在,DeviceA將數據幀轉發給接口Port2。
· 如果不存在,DeviceA會將數據幀發送到本設備上除port4接口外的所有屬于VLAN2的接口。
4. 接口Port2將幀轉發到DeviceB上。
5. DeviceB收到數據幀后,會查詢自己的MAC地址表中是否存在目的地址為UserB的MAC地址的轉發表項。
· 如果存在,DeviceB會將數據幀發送給出接口Port3。
· 如果不存在,DeviceB會將數據幀發送到本設備上除port1接口外的所有屬于VLAN2的接口。
6. 接口Port3將數據幀發送給UserB。
VLAN間通信原理
劃分VLAN后,不同VLAN之間不能直接通信。如果要實現VLAN間通信,可以采取以下方案:
· 子接口
如圖5-8所示,DeviceA為支持配置子接口的三層設備,DeviceB為二層交換設備。LAN通過DeviceB的以太網接口(交換式以太網接口)與DeviceA的以太網接口(路由式以太網接口)相連。用戶主機被劃分到兩個VLAN:VLAN2和VLAN3。可通過如下配置實現VLAN間互通。
· 在DeviceA的以太網接口(與DeviceB相連的以太網接口)上創建2個子接口Port1.1和Port2.1,并配置802.1Q封裝與VLAN2和VLAN3分別對應。
· 配置子接口的IP地址,保證兩個子接口對應的IP地址路由可通。
· 將DeviceB與DeviceA相連的以太網接口類型配置為Trunk或Hybrid類型,允許VLAN2和VLAN3的幀通過。
· 將用戶設備的缺省網關設置為所屬VLAN對應子接口的IP地址。
圖5-8 通過子接口實現VLAN間的通信
主機A和C的通信過程如下:
1. 主機A將主機C的IP地址和自己所在網段進行比較,發現主機C和自己不在同一個子網。
1. 主機A發送ARP請求給自己的網關DeviceA,請求網關的MAC地址。
1. DeviceA收到該ARP請求后,返回ARP應答報文,報文中源MAC地址為VLAN2對應子接口的MAC地址。
1. 主機A學習到網關的MAC地址。
1. 主機A向網關發送目的MAC為子接口MAC地址、目的IP為主機C的IP地址的報文。
1. DeviceA收到該報文后進行三層轉發,發現主機C的IP地址為直連路由,報文將通過VLAN3關聯的子接口進行轉發。
1. DeviceA作為VLAN3內主機的網關,向VLAN3內發送一個ARP廣播,請求主機C的MAC地址。
1. 主機C收到網關發送的ARP廣播后,對此請求進行ARP應答。
1. 網關收到主機C的應答后,就把主機A的報文發送給主機C。主機A之后要發給C的報文都先發送給網關,由網關做三層轉發。
1. VLANIF接口
三層交換技術是將路由技術與交換技術合二為一的技術,在交換機內部實現了路由,提高了網絡的整體性能。三層交換機通過路由表傳輸第一個數據流后,會產生一個MAC地址與IP地址的映射表。當同樣的數據流再次通過時,將根據此表直接從二層通過而不是通過三層,從而消除了路由器進行路由選擇而造成的網絡延遲,提高了數據包轉發效率。
為了保證第一次數據流通過路由表正常轉發,路由表中必須有正確的路由表項。因此必須在三層交換機上部署三層接口并部署路由協議,實現三層路由可達。VLANIF接口由此而產生。
VLANIF接口是三層邏輯接口,可以部署在三層交換機上,也可以部署在路由器上。
在所示的網絡中,交換機上劃分了2個VLAN:VLAN2和VLAN3。可通過如下配置實現VLAN間互通。
. 在Device上創建2個VLANIF接口并配置VLANIF接口的IP地址,保證兩個VLANIF接口對應的IP地址路由可通。
. 將用戶設備的缺省網關設置為所屬VLAN對應VLANIF接口的IP地址。
圖5-9 通過VLANIF接口實現VLAN間的通信
主機A和C的通信過程如下:
2. 主機A將主機C的IP地址和自己所在網段進行比較,發現主機C和自己不在同一個子網。
2. 主機A發送ARP請求給自己的網關Device,請求網關的MAC地址。
2. Device收到該ARP請求后,返回ARP應答報文,報文中源MAC地址為VLANIF2的MAC地址。
2. 主機A學習到網關的MAC地址。
2. 主機A向網關發送目的MAC為VLANIF接口MAC地址、目的IP為主機C的IP地址的報文。
2. Device收到該報文后進行三層轉發,發現主機C的IP地址為直連路由,報文將通過VLANIF3接口進行轉發。
2. Device作為VLAN3內主機的網關,向VLAN3內發送一個ARP廣播,請求主機C的MAC地址。
2. 主機C收到網關發送的ARP廣播后,對此請求進行ARP應答。
2. 網關收到主機C的應答后,就把主機A的報文發送給主機C。主機A之后要發給C的報文都先發送給網關,由網關做三層轉發。
5.2.3 VLAN Aggregation
產生背景
交換網絡中,VLAN技術以其對廣播域的靈活控制和部署方便而得到了廣泛的應用。但是在一般的三層交換機中,通常是采用一個VLAN對應一個三層邏輯接口的方式實現廣播域之間的互通,這樣導致了IP地址的浪費。例如,設備內VLAN劃分如圖5-10所示。
圖5-10 普通VLAN網絡示意圖
表5-4 普通VLAN服務器地址劃分示例
如表5-4所示,VLAN2預計未來有10個服務器地址的需求,給其分配一個掩碼長度是28的子網10.1.1.0/28,其中10.1.1.0為子網號,10.1.1.15為子網定向廣播地址,這兩個地址都不能用作服務器地址,此外,10.1.1.1作為子網缺省網關地址也不可作為服務器地址,剩下范圍在10.1.1.2~10.1.1.14的地址可以被服務器使用,共13個。這樣,盡管VLAN2只需要10個地址,但是按照子網劃分卻要分給它13個地址。
同理,VLAN3預計未來有5個服務器地址的需求,至少需要分配一個掩碼長度是29的子網10.1.1.16/29。VLAN4預計未來只有1個服務器,則分配一個掩碼長度是30的子網10.1.1.24/30。
上述VLAN一共需要10+5+1=16個地址,但是按照普通VLAN的編址方式,即使最優化的方案也需要占用16+8+4=28個地址,浪費了將近一半的地址。而且,如果VLAN2后來并沒有10臺服務器,而實際只接入了3臺服務器,那么多出來的地址也會因不能再被其他VLAN使用而被浪費掉。
同時,這種劃分也給后續的網絡升級和擴展帶來了很大不便。假設VLAN4今后需要再增加2臺服務器,而又不愿意改變已經分配的IP地址。并且在10.1.1.24后面的地址已經分配給了其他人的情況下,只能再給VLAN4的新用戶重新分配一個的29位掩碼的子網和一個新的VLAN。這樣VLAN4中的客戶雖然只有3臺服務器,但是卻被分配在兩個子網中,并且也不在同一個VLAN內,不利于網絡管理。
綜上所述,很多IP地址被子網號、子網定向廣播地址、子網缺省網關地址消耗掉,而不能用于VLAN內的服務器地址。同時,這種地址分配的約束也降低了編址的靈活性,使許多閑置地址也被浪費掉。為了解決這一問題VLAN Aggregation就應運而生。
實現原理
VLAN Aggregation(VLAN聚合,也稱Super VLAN)技術就是在一個物理網絡內,用多個VLAN隔離廣播域,使不同的VLAN屬于同一個子網。它引入了Super-VLAN和Sub-VLAN的概念。
· Super-VLAN:和通常意義上的VLAN不同,它只建立三層接口,與該子網對應,而且不包含物理接口。可以把它看作一個邏輯的三層概念—若干Sub-VLAN的集合。
· Sub-VLAN:只包含物理接口,用于隔離廣播域的VLAN,不能建立三層VLANIF接口。它與外部的三層交換是靠Super-VLAN的三層接口來實現的。
一個Super-VLAN可以包含一個或多個保持著不同廣播域的Sub-VLAN。Sub-VLAN不再占用一個獨立的子網網段。在同一個Super-VLAN中,無論服務器屬于哪一個Sub-VLAN,它的IP地址都在Super-VLAN對應的子網網段內。
這樣,Sub-VLAN間共用同一個三層接口,既減少了一部分子網號、子網缺省網關地址和子網定向廣播地址的消耗,又實現了不同廣播域使用同一子網網段地址的目的。消除了子網差異,增加了編址的靈活性,減少了閑置地址浪費。
仍以所示例子進行說明。用戶需求不變。仍舊是VLAN2預計未來有10個服務器地址的需求,VLAN3預計未來有5個服務器地址的需求,VLAN4預計未來有1個服務器地址的需求。
按照VLAN Aggregation的實現方式,新建VLAN10并配置為Super-VLAN,給其分配一個掩碼長度是24的子網10.1.1.0/24,其中10.1.1.0為子網號,10.1.1.1為子網網關地址如圖5-11所示。Sub-VLAN(VLAN2、VLAN3、VLAN4)的地址劃分如表5-5所示。
圖5-11 VLAN Aggregation網絡示意圖
表5-5 VLAN Aggregation服務器地址劃分示例
VLAN Aggregation的實現中,各Sub-VLAN間的界線也不再是從前的子網界線了,它們可以根據其各自服務器的需求數目在Super-VLAN對應子網內靈活的劃分地址范圍。
從中可以看到,VLAN2、VLAN3和VLAN4共用同一個子網(10.1.1.0/24)、子網缺省網關地址(10.1.1.1)和子網定向廣播地址(10.1.1.255)。這樣,普通VLAN實現方式中用到的其他子網號(10.1.1.16、10.1.1.24)和子網缺省網關(10.1.1.17、10.1.1.25),以及子網定向廣播地址(10.1.1.15、10.1.1.23、10.1.1.27)就都可以用來作為服務器IP地址使用。
這樣,3個VLAN一共需要10+5+1=16個地址,實際上在這個子網里就剛好分配了16個地址(10.1.1.2~10.1.1.17)。這16個服務器地址加上子網號(10.1.1.0)、子網缺省網關(10.1.1.1)和子網定向廣播地址(10.1.1.255),一共用去了19個IP地址,網段內仍剩余255-19=236的地址可以被任意Sub-VLAN內的服務器使用。
VLAN間通信
· 概述
VLAN Aggregation在實現不同VLAN間共用同一子網網段地址的同時也帶來了Sub-VLAN間的三層轉發問題。
普通VLAN實現方式中,VLAN間的服務器可以通過各自不同的網關進行三層轉發來達到互通的目的。但是VLAN Aggregation方式下,同一個Super-VLAN內的服務器使用的是同一個網段的地址和共用同一個網關地址。即使是屬于不同的Sub-VLAN的服務器,由于它們同屬一個子網,彼此通信時只會做二層轉發,而不會通過網關進行三層轉發。而實際上不同的Sub-VLAN的服務器在二層是相互隔離的,這就造成了Sub-VLAN間無法通信的問題。
解決這一問題的方法就是使用Proxy ARP。
說明:
關于Proxy ARP的原理,請參見《IP業務》中的"ARP"。
· 不同Sub-VLAN間的三層互通
例如,Super-VLAN(VLAN10)包含Sub-VLAN(VLAN2和VLAN3),具體組網如圖5-12所示。
圖5-12 Proxy ARP實現不同Sub-VLAN間的三層互通組網圖
VLAN2內的服務器A與VLAN3內的服務器B的通信過程如下:(假設服務器A的ARP表中無服務器B的對應表項并且網關上使能了Sub-VLAN間的Proxy ARP)。
1. 服務器A將服務器B的IP地址(10.1.1.3)和自己所在網段10.1.1.0/24進行比較,發現服務器B和自己在同一個子網,但是服務器A的ARP表中無服務器B的對應表項。
2. 服務器A發送ARP廣播,請求服務器B的MAC地址。
3. 服務器B并不在VLAN2的廣播域內,無法接收到服務器A的這個ARP請求。
4. 由于網關上使能Sub-VLAN間的Proxy ARP,當網關收到服務器A的ARP請求后,開始在路由表中查找,發現ARP請求中的服務器B的IP地址(10.1.1.3)為直連接口路由,則網關向所有其他Sub-VLAN接口發送一個ARP廣播,請求服務器B的MAC地址。
5. 服務器B收到網關發送的ARP廣播后,對此請求進行ARP應答。
6. 網關收到服務器B的應答后,就把自己的MAC地址當作B的MAC地址回應給服務器A。
7. 網關的ARP表項中存在服務器B的對應表項。
8. 服務器A之后要發給B的報文都先發送給網關,由網關做三層轉發。
服務器B發送報文給服務器A的過程和上述的A到B的報文流程類似,不再贅述。
· Sub-VLAN與外部網絡的二層通信
在基于接口的VLAN二層通信中,無論是數據幀進入接口還是從接口發出都不會有針對Super-VLAN的報文。如圖5-13所示。
圖5-13 Sub-VLAN與外部網絡的二層通信組網圖
從ServerA側Port1進入設備Switch1的幀會被打上VLAN2的Tag,在設備Switch1中這個Tag不會因為VLAN2是VLAN10的Sub-VLAN而變為VLAN10的Tag。該數據幀從Trunk類型的接口Port3出去時,依然是攜帶VLAN2的Tag。
也就是說,設備Switch1本身不會發出VLAN10的報文。就算其他設備有VLAN10的報文發送到該設備上,這些報文也會因為設備Switch1上沒有VLAN10對應物理接口而被丟棄。
Super-VLAN中是不存在物理接口的,這種限制是強制的,表現在:
. 如果先配置了Super-VLAN,再配置Trunk接口時,Trunk的VLAN allowed表項里就自動濾除了Super VLAN。
如所示,雖然Switch1的Port3允許所有的VLAN通過,但是也不會有做為Super-VLAN的VLAN10的報文從該接口進出。
. 如果先配好了Trunk接口,并允許所有VLAN通過,則在此設備上將無法配置Super VLAN。本質原因是有物理接口的VLAN都不能被配置為Super VLAN。而允許所有VLAN通過的Trunk接口是所有VLAN的tagged接口,當然任何VLAN都不能被配置為Super VLAN。
對于設備Switch1而言,有效的VLAN只有VLAN2和VLAN3,所有的數據幀都在這兩個VLAN中轉發的。
· Sub-VLAN與外部網絡的三層通信
圖5-14 Sub-VLAN與外部網絡的三層通信組網圖
如所示,Switch1上配置了Super-VLAN 4,Sub-VLAN 2和Sub-VLAN 3,并配置一個普通的VLAN10;Switch2上配置兩個普通的VLAN 10和VLAN 20。假設Super-VLAN 4中的Sub-VLAN 2下的服務器A想訪問與Switch2相連的服務器C,通信過程如下:(假設Switch1上已配置了去往10.1.3.0/24網段的路由,Switch2上已配置了去往10.1.1.0/24網段的路由)
4. 服務器A將服務器C的IP地址(10.1.3.2)和自己所在網段10.1.1.0/24進行比較,發現服務器C和自己不在同一個子網。
4. 服務器A發送ARP請求給自己的網關,請求網關的MAC地址。
4. Switch1收到該ARP請求后,查找Sub-VLAN和Super-VLAN的對應關系,從Sub-VLAN 2發送ARP應答給服務器A。ARP應答報文中的源MAC地址為Super-VLAN 4對應的VLANIF4的MAC地址。
4. 服務器A學習到網關的MAC地址。
4. 服務器A向網關發送目的MAC為Super-VLAN 4對應的VLANIF4的MAC、目的IP為10.1.3.2的報文。
4. Switch1收到該報文后進行三層轉發,下一跳地址為10.1.2.2,出接口為VLANIF10,把報文發送給Switch2。
4. Switch2收到該報文后進行三層轉發,通過直連出接口VLANIF20,把報文發送給服務器C。
4. 服務器C的回應報文,在Switch2上進行三層轉發到達Switch1。
4. Switch1收到該報文后進行三層轉發,通過Super-VLAN,把報文發送給服務器A。
5.2.4 VLAN Damping
