VLAN高级特性

最新推荐文章于 2024-06-09 15:14:53 发布
最新推荐文章于 2024-06-09 15:14:53 发布
阅读量275 收藏 1
点赞数 4
文章标签: 网络 智能路由器 网络协议 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_76111829/article/details/132266292
版权

VLAN(Virtual Local Area Network)是一种虚拟局域网,它可以将一组物理上分散的网络设备(如计算机、打印机、交换机等)通过逻辑划分成多个不同的网络,每个网络都可以拥有自己的独立的网络协议、IP地址、子网掩码等,从而实现网络资源共享和安全隔离的目的。

在一个VLAN中,所有的设备都是相互连接的,它们之间可以进行数据传输和通信,而不受物理位置的限制。VLAN的划分可以通过交换机、路由器、网管软件等方式实现,通常使用VLAN标签来标识每个VLAN,这样不同的VLAN之间就可以实现隔离和安全控制。

VLAN的应用场景包括:企业内部网络划分、不同部门之间的网络隔离、宿舍学生网络划分、酒店客房网络划分等。通过VLAN的划分,可以有效地提高网络的安全性和可管理性,同时也可以减少网络中的网络流量和网络延迟。

Vlan的高级特性:

Vlan聚合:(VLAN Aggregation,也称Super-VLAN): 指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。

  • Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。
  • Super-VLAN:只建立三层VLANIF接口,不包含物理接口,与子网网关对应。与普通VLAN不同,Super-VLAN的VLANIF接口状态取决于所包含Sub-VLAN的物理接口状态。

每个Sub-VLAN对应一个广播域,多个Sub-VLAN和一个Super-VLAN关联,只给Super-VLAN分配一个IP子网,所有Sub-VLAN都使用Super-VLAN的IP子网和缺省网关进行三层通信。

 VLAN聚合应用

传统VLAN方式每一个VLAN需要划分不同的IP地址网段,在本例中需要耗费4个IP网段和产生4条路由条目;Super-VLAN方式只需要分配一个IP地址网段,下属二层VLAN共用同一个IP地址网段,共用同一个三层网关,同时vLAN之间保持二层隔离。
在VLAN聚合中,多个物理VLAN可以被合并成一个逻辑VLAN,并将其映射到一个物理端口上。这样,多个VLAN的数据包就可以通过这个物理端口进行传输,而不需要经过多个交换机或路由器进行转发,从而减少了网络中的网络流量和网络延迟。

MUX-VLAN(Multiplexed VLAN)

是一种将多个VLAN合并成一个物理VLAN的技术。它可以将多个VLAN的数据包封装在一个物理端口上,从而简化网络管理和优化网络流量。

在MUX-vLAN中,多个物理VLAN可以被合并成一个逻辑VLAN,并将其映射到一个物理端口上。这样,多个VLAN的数据包就可以通过这个物理端口进行传输,而不需要经过多个交换机或路由器进行转发,从而减少了网络中的网络流量和网络延迟。

MUX VLAN分为Principal VLAN(主VLAN)和Subordinate VLAN(从VLAN),Subordinate VLAN又分为Separate VLAN(隔离型从VLAN)和Group VLAN(互通型从VLAN)。

 QinQ概述

QinQ (802.1Q in 802.1Q)是一种VLAN技术,它可以将多个VLAN的数据封装在一个物理端口上,从而实现不同VLAN之间的通信。它可以在数据包中添加一个额外的VLAN Tag,从而实现多个VLAN的数据包在同一个物理端口上进行传输。

在QinQ中,交换机会将每个VLAN的数据包都封装在一个额外的VLAN Tag中,从而实现多个VLAN的数据包在同一个物理端口上进行传输。接收端交换机会通过解析VLAN Tag来判断数据包属于哪个VLAN,从而实现不同VLAN之间的通信。

QinQ工作原理

  1. 在发送端,交换机会将每个VLAN的数据包都封装在一个额外的VLAN Tag中,从而实现多个VLAN的数据包在同一个物理端口上进行传输。

  2. 在接收端,交换机会通过解析VLAN Tag来判断数据包属于哪个VLAN,从而实现不同VLAN之间的通信。

  3. 在交换机上,可以配置一个或多个VLAN,每个VLAN都有一个唯一的VLAN ID。同时,也可以配置一个或多个QinQ端口,每个QinQ端口可以映射到多个VLAN。

  4. 当数据包到达交换机时,交换机会根据数据包的目的地址和源地址来判断数据包属于哪个VLAN。如果数据包的目的地址和源地址都在同一个VLAN中,那么交换机会直接转发数据包;如果数据包的目的地址在一个VLAN中,而源地址在另一个VLAN中,那么交换机会将数据包的VLAN Tag剥离,并将其封装在一个新的VLAN Tag中,然后再转发到目的端口。

  5. 在接收端,交换机会解析数据包的VLAN Tag,从而判断数据包属于哪个VLAN,然后再将数据包转发到相应的目的端口。

QinQ实现方式:

 基本QinQ和灵活QinQ是两种不同的QinQ实现方式

  1. VLAN标签分配方式:基本QinQ将多个VLAN的数据封装在一个VLAN标签中,而灵活QinQ则可以将多个VLAN的数据封装在不同的VLAN标签中,从而实现不同VLAN之间的通信。

  2. VLAN优先级:基本QinQ没有支持VLAN优先级,而灵活QinQ则支持VLAN优先级,从而可以实现对不同VLAN的优先级控制。

基本QinQ和灵活QinQ都可以实现不同VLAN之间的通信,但是灵活QinQ相比基本QinQ更加灵活和实用,因此在实际应用中,灵活QinQ更加常见。

洛神赋
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
计算机网络vlan高级应用介绍及其实验配置
爱学习的JackYang的博客
10-06 749
VLAN相关技术的基本原理及配置 ①MUXVLAN基本原理及配置 ②SuperVLAN原理 ③ARPProxy ④VLANmapping ⑤端口隔离
vlan高级特性
Miyaaaaaaaaaa的博客
06-02 608
在一个物理网络内,用多个VLAN(sub VLAN)隔离广播域,并将这些VLAN归属到一个逻辑VLAN(Super VLAN),这些Sub VLAN使用同一个IP子网和默认网关,进而达到节约地址的目的。Private VLAN将一个VLAN的二层广播域划分了多个子域,由一个Private VLAN对组成,主VLAN(Primary VLAN)和辅助VLANPrivate VLAN域中的Private VLAN对共享同一个主VLAN
vlan高级特性super vlan
qq_45309500的博客
10-25 812
vlan高级特性super vlan
快速了解VLANVLAN间路由以及高级特性
settng style
04-26 1677
文章目录快速了解VLANVLAN间路由以及高级特性一、VLAN介绍1.1、VLAN帧格式1.2、链路类型1.3、链路接口类型1.4、PVID二、VLAN间路由2.1、单臂路由配置2.3、三层交换机通信三、VLAN高级特性3.1、MUX VLAN3.2、 QinQ3.3、Super VLAN(聚合VLAN)3.3、Super VLAN(聚合VLAN)总结 快速了解VLANVLAN间路由以及高级特性 一、VLAN介绍 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理
LAB5---VLAN
weixin_50464560的博客
04-04 864
一、实验拓扑 二、实验需求 三、实验步骤 1、分别在SW1和2上创建vlan10和20 2、将SW1和SW2的e0/0/1和2配置为access口,e0/0/3配置为trunk口 最后的vlan 2 to 4094实际上就是port trunk allow-pass vlan all 最后的vlan 2 to 4094实际上就是port trunk allow-pass vlan all 3、在网关路由器R1上配置一个环回口,并配置g0/0/0.10和g0/0/0.20两个子接口作为vl
锐捷设备VLAN高级特性
03-24
里面包含了隔离口技术,保护端口技术,以及PVlan和SuperVlan的详解。
交换机高级特性-mux-vlan
01-03
交换机高级特性-mux-vlan
华为1+X网络系统建设与运维(高级)资源包
01-05
共12 章,包括多区域OSPF 协议,IS-IS 协议,BGP,路由引入、路由控制和策略路由,VLAN 高级特性,STP,可靠性技术,服务质量,无线局域网,网络系统安全,网络运维技术和综合案例。 可用于“1+X”证书制度试点工作...
华为1+X网络系统建设与运维【高级】培训视频教程【共61集】.rar
09-03
26-29 VLAN高级特性 30-34 STP RSTP MSTP 35 可靠性概述 36-39 双向转发检测(BFD)原理 网络质量分析 (NQA)原理 40-45 QoS基础 46-49 无线局域网 50 交换机的接口安全 51 DHCP Snooping、ARP安全、IP源防护 52 ...
华为1+X网络系统建设与运维(高级)配套实验资源包
01-05
共12 章,包括多区域OSPF 协议,IS-IS 协议,BGP,路由引入、路由控制和策略路由,VLAN 高级特性,STP,可靠性技术,服务质量,无线局域网,网络系统安全,网络运维技术和综合案例。 可用于“1+X”证书制度试点工作...
交换机高级特性之MUX-VLAN(多路VLAN)
Hala
11-13 4655
文章目录Multiplex VLAN的原理与配置前言一、实验搭建1.1 MUX-VLAN的配置1.2 验证测试二、分析 Multiplex VLAN的原理与配置 前言 MUX VLAN ( Multiplex VLAN)叫做多路VLAN;提供了一种通过VLAN进行网络资源控制的机制 产生 企业希望内部员工之间可以互相访问,而企业外来访客之间是隔离的,可通过配置每个访客使用不同的VLAN来实现。但如果企业拥有大量的外来访客员工,此时不但需要耗费大量的VLAN ID,还增加了网络维护的难度 使用场景 MUX V
VLAN基础知识
热门推荐
曹世宏的博客
05-21 18万+
VLAN简介 定义: VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 目的: 以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect...
【交换机高级特性】MUX-VLAN、端口隔离、端口安全
夜半少年的博客
04-24 1488
交换机高级特性 MUX-VLANVLAN Principal VLAN 可以访问其他所有从VLAN PS:一个MUX-VLAN只能有一个主VLANVLAN Sub VLAN group VLAN :互通型VLAN,相同的VLAN之间能能互访,也可以访问主VLAN Separate VLAN:隔离型VLAN,相同的VLAN之间不能互访,但可...
高级特性——mysql必知必会(三)
qq_40369829的博客
01-09 1460
视图 使用 索引 使用 存储过程 使用 游标 使用 触发器 使用 事务处理 字符集和校对 安全管理 设置账户 设置账户权限 性能分析 EXPLAIN 视图 作用: 重用 sql语句。 简化复杂的sql。 保护数据,给予用户部分数据的访问权限而不是整个表。 更改数据的格式和表示。 视图不包含数据,是虚拟的表。每次使用视图时,必须处理查询的所有检索,...
cisco switch 配置(vlan划分,生成树和高级生成树,高级特性vlan路由)
MySpace
03-28 1631
将根据下图整理一下交换机的大部分配置。 一、基本设置 switch A (config)# hostmane  SA   //配置名字为SA SA(config)# interface vlan 1 SA(config-if)# ip address  192.168.1.1 255.255.255.0   //配置管理ip SA(config-if)
VLAN特点
dhjxncu的博客
05-21 6098
LAN的特征是所有节点都能相互直接通信,而不必通过某种第三层或更高的设备。这些直接通信是通过向目标IP地址发送ARP请求报文,获取目的地址对应的MAC地址,然后用单播MAC地址实现相互通信。 VLAN的优点 1、安全 如果网络划分了VLAN,那么不同VLAN间的设备想要相互通信必须通过一个三层或三层以上的设备,这种情况下我们可以在三层设备上设置访问控制列表,组织部分业务在VLAN间的流动,从...
Vlan是什么?定义,特点超详细解析
Viper的程序员修炼手册
09-25 1万+
VLAN讲解 一、VLAN的定义及特点 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: ● 网络设备的移动、添加和修改的管理开销减少; ● 可以控制广播活动
交换机高级特性
WluoW的博客
05-31 784
Mux VLAN(multiplex vlan) Mux VLAN(multiplex vlan)实现二层流量的弹性管控。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。 主VLAN: Principal VLAN 可以和所有mux vlan内的所有接口进行通信。 从VLAN: Subordinate VLAN : 互通型:Group...
Wireshark TS | 应用传输丢包问题
最新发布
7ACE的博客
06-09 712
Wireshark TS | 应用传输丢包问题
ensp vlan高级特性实验
08-13
在ENSP(Enterprise Network Simulation Platform)中进行VLAN高级特性实验可以通过以下步骤来实现。 1. 首先,打开ENSP,并创建一个拓扑图。在拓扑图中添加所需的交换机和主机设备。 2. 在交换机上配置VLAN。使用VLAN命令创建所需的VLAN,并将端口分配到相应的VLAN中。 3. 配置主机设备的VLAN成员关系。对于每个主机设备,将其端口配置为所需的VLAN成员。 4. 进行VLAN间的通信测试。通过在不同VLAN的主机之间发送数据包来验证VLAN的功能。确保只有在同一VLAN中的主机可以相互通信,而在不同VLAN中的主机不能直接通信。 通过以上步骤,您可以在ENSP中进行VLAN高级特性实验。这样做有几个优点,如限制广播域、增强局域网的安全性和灵活构建虚拟工作组等。此外,如果您还想进一步学习三层交换技术,您可以了解三层交换机的工作原理和优势,以及如何配置和使用多层交换技术来提高网络性能和灵活性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [使用ENSP完成虚拟局域网(VLAN)配置 的实验](https://blog.csdn.net/m0_63464778/article/details/128510261)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值