6、VLAN基础

已于 2023-09-05 17:07:02 修改
阅读量911 收藏 8
点赞数 2
分类专栏: HCIA数通 文章标签: 网络 华为
于 2023-06-04 21:38:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76274559/article/details/131037020
版权

前言

以太网是一种基于CSMA/CD的数据网络通信技术,其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用。 在这种情况下出现了VLAN (Virtual Local Area Network)技术解决以上问题。 接下来将介绍VLAN技术的相关概念,介绍不同二层接口的工作原理,并且会介绍VLAN的应用及其数据转发原理和相关配置。

目录

前言

传统以太网的问题

虚拟局域网 (VLAN, Virtual LAN)

VLAN的实现原理:【后面补充】

VLAN数据帧

VLAN ID的范围:0---4095  【2的12次方=4096】

VLAN的划分方式

基于接口的VLAN划分:

基于MAC地址的VLAN划分:

以太网二层接口类型

Access接口:

【后续理解2总结】

Acess的配置:(举例)

Trunk接口:

Trunk的配置:(举例)

Hybrid接口:(华为私有)

Hybrid的配置:(举例)

 三种接口总结

三种接口实验配置 拓扑图【后续补充思考用】

VLAN的规划

应用场景 - 基于接口的VLAN划分

应用场景 - 基于MAC的VLAN划分

VLAN的基础配置命令

【后续补充】

VLAN的配置方式:

基于接口的:

 基于MAC地址的

 验证配置:

总结

传统以太网的问题

在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。 广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。

虚拟局域网 (VLAN, Virtual LAN)

VLAN是基于接口划分的。

VLAN的作用:缩小广播域,隔离广播域。【使用VLAN进行广播域的隔离,将一个广播域分割为多个广播域,减小泛洪数据帧的影响范围。】

特点:

  • 不受地域限制。
  • 同一VLAN内的设备才能直接进行二层通信。

交换机配置VLAN以后,使用VLAN ID描述不同的VLAN。VLAN ID相同,属于同一广播域,可以直接通信;VLAN ID不同,属于不同广播域,无法直接通信,必须借助三层设备来进行互通。(二层隔离三层互通)

VLAN的实现原理:【后面补充】


通过在数据帧中设置一个标签值,且交换机的接口对应标签值。
如果交换机的接口标签值,对应了数据帧的标签值,则会将该数据帧在该接口进行数据转发。

VLAN数据帧

VLAN ID的范围:0---4095  【2的12次方=4096】

VLAN 0 和VLAN 4095是保留VLAN,无法配置在设备中,可使用的VLAN是1---4094。如果划分多个VLAN不要使用VLAN 1,因为不同厂商对VLAN 1有不同配置。

VLAN ID是不带标签的数据帧经过该接口,打上该接口的PVID,从此数据帧携带了VLAN ID,用于区别于其他VLAN。

对比PVID:Port VLAN ID是属于接口的,不变的,用于分发VLAN Tag。PVID(端口的VLAN ID):该接口属于某一个VLAN。

VLAN的划分方式

基于接口的VLAN划分:

原理:

根据交换机的接口来划分VLAN。

网络管理员预先给交换机的每个接口配置不同的PVID,将该接口划入PVID对应的VLAN。

当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag,然后数据帧将在指定PVID中传输。

基于MAC地址的VLAN划分:

原理:

根据数据帧的源MAC地址来划分VLAN。

网络管理员预先配置MAC地址和VLAN ID映射关系表。

当交换机收到的是Untagged帧时,就依据该表给数据帧添加指定VLAN的Tag,然后数据帧将在指定VLAN中传输。

映射表:记录了MAC地址和VLAN ID的关联情况。

以太网二层接口类型

Access接口:

Access接口:通常用于连接PC、终端设备。终端设备以及路由器只能发送不带标签的数据帧。

接收数据帧时:【入方向】

如果该数据帧不携带VLAN ID【vlan 标签】则打上该接口的PVID;如果该数据帧携带VLAN ID,则检查VLAN ID是否与接口PVID一致。如果一致则保留标签收到交换机中;如果不一致则丢弃。

VLAN ID在交换机内部转发中,该tag一直存在。【交换机内部的数据一定是带有VLAN标签的】

Access只能发送不带标签的数据帧。

发送数据帧时:【出方向】

如果该数据帧的VLAN ID和接口的PVID一致时,才能被剥离标签转发出去;如果不一致,则被丢弃。

【后续理解2总结】

每一个接口只能属于一个VLAN,一个VLAN可以对应多个接口。
 1.入方向接收数据的处理
       1)不携带VLAN标签的数据
                  1.会打上接口的PVID值,将该值保留接收进行交换机内部
       2)携带VLAN标签的数据
                   1.先判断携带的VLAN标签和接口的PVID值是否相同
                                  1.如果相同,则保留VLAN标签接收进交换机内部
                                   2.如果不同,则不接收该数据
 2.出方向发送数据的处理
        1.判断数据携带的VLAN标签是否和接口的PVID值相同
                   1.如果相同,在接口发出,且会剥离掉VLAN标签
                   2.如果不同,则不在接口转发

Acess的配置:(举例)

第一步创建VLAN:

[SW1] vlan  10创建vlan 10

补充创建方式:(此处不做)

[SW1] vlan batch 10 to 20  批量创建VLNA 10到20

[SW1] vlan batch 10 20   创建vlan 10 20

第二步修改接口类型:

[SW1] interface GigabitEthernet0/0/1   进入接口

[SW1] port link-type access   

[SW1] port default vlan 10  配置接口的PVID或者说将该接口划分给VLAN 10

Trunk接口:

干道链路,允许多个VLAN在同一条链路上面通过。

接收数据帧时:【入方向】

若不带标签,则先打上接口的PVID,然后查看允许通行列表是否允许通行。如果允许则通行;如果不允许则丢弃。

若携带标签,则对照自身携带标签在不在允许通行列表上。如果在则通行;如果不在则丢弃。

发送数据帧时:【出方向】

若想将该帧发送出去,则首先该帧必须允许通行。然后如果VLAN ID和PVID一致,则剥离标签转发出去;如果不一致,则保留标签直接发送。

若允许通行列表没有该VLAN ID,则丢弃该数据帧。

Trunk默认放行VLAN 1。   

Trunk的配置:(举例)

[SW1] interface GigabitEthernet0/0/2

[SW1] port link-type trunk    将接口类型修改为trunk接口

[SW1] port trunk pvid vlan 10    将trunk接口的pvid修改为10

[SW1] port trunk allow-pass vlan 2 to 4094   允许放行除了VLAN1之外的其他vlan   all也是2---4094

Hybrid接口:(华为私有)

Hybrid的配置:(举例)

interface GigabitEthernet0/0/1

port link-type hybrid   将接口类型修改为hybrid接口

port hybrid pvid vlan 10    修改接口的PVID【只在入方向接收untag数据帧会打上PVID值,出方向没有作用】

port hybrid tagged vlan 10 20   允许放行VLAN 10 和VLAN 20,并且保留标签转发【类似与trunk的放行列表】

port hybrid untagged vlan 10 20  允许放行VLAN 10 和VLAN 20,并且剥离标签转发【类似与access接口出方向的配置】

 三种接口总结

三种接口实验配置 拓扑图【后续补充思考用】

VLAN的规划

VLAN分配原则:

  • 按业务规划:可分为语音、视频和数据。
  • 按部门规划:可分为工程部、市场部、财经部等。
  • 按应用规划:可分为服务器、办公、教室等。

VLAN分配技巧 :

VLAN ID的分配在有效范围内,可以随意分配和选取,但是为了提高VLAN ID的连续性,可以采用VLAN ID和子网关联的方式进行分配。

应用场景 - 基于接口的VLAN划分

应用场景:

某商务楼内有多家公司,为了降低成本,多家公司共用网络资源,各公司分别连接到一台二层交换机的不同接口,并通过统一的出口访问Internet。

VLAN划分:

为了保证各公司业务的独立和安全,可将每个公司所连接的接口划分到不同的VLAN,实现公司间业务数据的完全隔离。可以认为每个公司拥有独立的“虚拟路由器”,每个VLAN就是一个“虚拟工作组”。

应用场景 - 基于MAC的VLAN划分

应用场景:

某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN。为了提高部门内的信息安全,要求只有本部门员工的主机才可以访问特定网络资源。

VLAN划分:

为了保证非本部门员工不能访问网络资源,可在SW1上配置基于MAC地址划分VLAN。这样,新的主机接入网络,就无法访问公司的网络资源。

VLAN的基础配置命令

【后续补充】

[Huawei]vlan  200    创建一个VLAN

[Huawei]vlan batch 100  200    创建多个VLAN

[Huawei]vlan batch 100 to 200   创建一组连续的VLAN

VLAN的配置方式:


1.基于接口的配置
   1.access:连接接口,主要用于连接终端设备(PC、路由器、防火墙等)
   2.trunk :干道接口,主要用于连接交换机设备等
   3.hybrid:混合接口,是access和trunk融合的接口

2.基于MAC的配置
   [Huawei-vlan10]mac-vlan mac-address 5489-9822-2222 
   [Huawei-GigabitEthernet0/0/1]mac-vlan enable 
   从0/0/1接口收到SMAC为5489-9822-2222的数据帧,会使用VLAN10的标签进行封装
3.基于IP的配置
   [Huawei-vlan10]ip-subnet-vlan ip 10.1.1.1 32 
   [Huawei-GigabitEthernet0/0/2]ip-subnet-vlan enable 
   从0/0/1接口收到SIP为10.1.1.1的数据,会使用VLAN的标签进行封装
4.基于子网的配置
   [Huawei-vlan10]ip-subnet-vlan ip 10.1.1.0 24 
   [Huawei-GigabitEthernet0/0/2]ip-subnet-vlan enable 
5.基于策略的配置
   就是同时使用基于MAC 和 基于IP的配置

基于接口的:

 

 基于MAC地址的

 验证配置:

 display vlan

display mac-vlan mac-address all

总结

主要介绍了虚拟局域网 (VLAN)的相关技术知识,包括:VLAN的作用,VLAN的标识及划分,VLAN的实际规划和应用,以及VLAN的相关基本配置。 通过VLAN技术,可以将物理的局域网划分成多个广播域,实现同一VLAN内的网络设备可以直接进行二层通信,不同VLAN内的设备不可以直接进行二层通信。

小汐睡着了
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
VLAN的应用
Ahouch的博客
12-03 1126
###仅供参考
三级网络技术_三级网络技术考前选择题—VLAN
weixin_39610353的博客
11-17 856
一、知识点背诵中频15次VLAN标识的描述适合题型样式:下列对VLAN标识的描述中,正确的是1. VLAN工作在OSI参考模型的第二层(数据链路层),而不是网络层。VLAN之间通信必须通过路由器。2. VLAN以交换式网络基础。3. 建立不给定名字的VLAN,系统自动按缺省的VLAN名(VLAN00xxx)建立,“xxx”是VLANID。4. IEEE802.1Q标准规定,用于...
华为光猫破解VLAN ID获取工具.zip
02-27
网络运营商配送的光猫是没有开启路由功能的,不具备太多网络知识的用户只能通过光猫拨号上网,不方便!即便您再买一个路由器接上去上网,也会因为路由器的IP(相当于电脑本地连接的IP)无法设置会造成网络时而好用时而连不上的尴尬情况!用无线路由的WAN口接在光猫的LAN1口,电脑再接在无线路由的LAN口,也不能上网,其实光猫已经自带路由功能,适当破解,就可实现以下两个目标 (1)电脑不用拨号即可上网; (2)HG8120上的2个LAN口像普通的路由路一样,即插即用。 经过这样的破解后,我们就可以将电脑直接插在光猫的LAN1口,无线路由插在光猫的LAN2口,这样,我们的台式电脑和手机wifi等设备就都可以自动联网了。
分享交换机VLAN配置基础及实例
03-04
有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中、小局域网VLAN网络配置以实例的方式向大家简单介绍其配置方法。
VLAN基本概念
最新发布
m0_74355064的博客
05-29 341
VLAN 虚拟局域网帮助二层设备隔离广播域隔离广播域缺少转发控制手段不同组之间通过VLAN号来区分VLAN号12bit ,范围为0-4095 ,0和4095默认保留 ,可用VLAN号为1-4094所有端口默认属于VLAN 1Port Vlan IDPVID表示端口在缺省情况下所属的VLAN1.access 接入型2.trunk 干道型3.hybird 混合型(默认采用 灵活)能用access或者trunk的均可以用hybrid有允许列表 通过设置4.dot1q-tunnel(QinQ)划分vlan可以基于接
光猫VLAN ID
08-03
运行 输入cmd 进入dos窗口 输入telnet 192.168.100.1 回车 login后面输入root 回车 password后面输入admin 回车 wap>后面输入 get port config portid 1或者2.3.4.. portvid 后面就是 VLAN ID. PRI 后面是802.1p
什么是VLAN
flynetcn的专栏
08-23 1341
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
基于VLAN ID的灵活QINQ
qq_44751470的博客
06-15 687
示例图 一、实验目的 二、注意事项 三、 四、基本配置
计算机病毒与防护:VLAN基础.pptx
06-10
VLAN技术 VLAN能够隔离广播域。 VLAN 1 VLAN 2 VLAN帧格式 没有携带Tag的帧 携带Tag的帧 0x8100 PRI CFI VLAN ID(12b) 2 bytes 2 bytes DMAC Data SMAC Type FCS 6 bytes 6 bytes 2 bytes 46-1500 bytes 4 bytes ...
VLAN.rar_vlan
09-24
在“VLAN.rar_vlan”压缩包中,包含了对VLAN基础知识的深入讲解,这对理解和配置VLAN网络非常有帮助。 1. VLAN的概念与优势: VLAN是通过软件定义的一种网络划分方式,它将局域网内的设备逻辑地分隔成多个广播域,...
VLAN.zip_vlan
09-23
3. **Port-Based VLAN**:这是最基础VLAN划分方式,根据交换机端口分配VLAN,将连接到特定端口的设备分到相应的VLAN。 4. **MAC Address-Based VLAN**:基于MAC地址的VLAN划分,允许根据设备的MAC地址将设备分配...
rtl8309m vlan
07-05
在IT领域,网络协议是构建和维护网络通信的基础,而VLAN(虚拟局域网)是一种网络管理技术,用于在物理网络上创建逻辑上的独立网络段。本文将深入探讨使用rtl8309m芯片实现VLAN功能的相关知识点。 rtl8309m是一款...
tenant vlanid tag
tycoon的专栏
08-11 836
如果有不同的Tenant,创建了不同的private network,为了在data network上对包进行隔离,创建private network的时候,需要指定vlanid或者segmentid。 从ovs-vsctl show我们可以看到,不同的tenant的private network上创建的虚拟机,连接到br-int上的时候是带tag的,所以不同tenant的虚拟机,即便连接到同一
【笔记】vlan
LawssssCat的博客
10-08 2626
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。
vlan的原理
MZC999999的博客
07-13 794
1.vlan的概述和产生的原因 vlan:就是虚拟局域网,用来分割广播域,将一个大的广播域按照需求划分为若干个小的广播域 产生的原因:因为广播和未知单播的的报文等都会在二层网路中泛洪,以广播域为例,一个发,全部设备都接收,只有一个目的设备会回复。假如一个广播域如果太大里面有几百台设备。那么广播报文和未知单播的泛洪,将会浪费大量的资源和带宽。 2.vlan的实现原理 2.1 vlan标签 valn基于tag进行识别是否属于同一个vlan 在以太网的数据帧中的:源MAC地址和类型
vlan的一些东东
lanlicen的专栏
04-19 5876
<br />最近要在mips-linux下实现vlan和super-vlan,太久没弄交换机的东东,换公司之后以前整理的笔记都留在原公司了,现在没有资料,只有重新上网搜索整理了一下。<br /> <br />vlan的基本知识参见百度百科:http://baike.baidu.com/view/16125.htm#sub21837<br /> <br />1.pvid是什么<br />    PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是
VLAN 的认识
singular2611
09-03 1074
VLAN 和PVIDVLAN的属性
网络基础vlan
热门推荐
hahaxixi131的博客
01-21 1万+
文章目录什么是vlan传统以太网的问题虚拟局域网(vlan,Virtual LAN)为什么引入vlanvlan的作用VLAN的基本原理如何实现VLANVLAN的划分方式以太网二层接口类型Access接口VLAN的应用VLAN的规划应用场景-基于接口的VLAN划分VLAN基础配置命令1.创建VLAN2.Access接口的基础配置命令基于接口划分VLAN多交换机VLAN通信VLAN的数据帧Trunk接口Access接口与Trunk接口举例Trunk接口的基础配置命令基于接口划分vlanHybrid接口应用场景
数通IE小知识--关于VLAN
xiaosiyudecsdn的博客
06-25 1524
VLAN是基于端口划分的 VLAN的作用:缩小广播域和隔离广播域。 交换机配置VLAN后,使用VLAN id描述不同的vlan VLAN ID相同,属于同一个广播域,可以直接通信。 VLAN ID不同,属于不同广播域,无法直接通信,必须借助三层设备来进行互通(二层隔离三层互通) VLAN ID的范围:0-4095 vlan 0 和 4905 是保留vlan,无法配置在设备中,可使用的vlan是1-4094.如果划分多个vlan不要使用vlan1,因为不同的厂商对vlan1的配置不同(或者说不同配置
hcl最基础的设置vlan,并把端口加入vlan的方法
03-30
1. 创建VLAN - 进入交换机配置界面 - 输入命令vlan vlan-id name vlan-name,其中vlan-idVLAN编号,vlan-name为VLAN名称。例如: ``` Switch(config)#vlan 10 name VLAN10 ``` 2. 配置端口加入VLAN - 进入交换机配置界面 - 输入命令interface interface-id,其中interface-id为端口编号。例如: ``` Switch(config)#interface gigabitethernet 1/0/1 ``` - 将端口加入VLAN,输入命令switchport access vlan vlan-id,其中vlan-idVLAN编号。例如: ``` Switch(config-if)#switchport access vlan 10 ``` 3. 验证配置是否生效 - 输入命令show vlan,查看VLAN列表及相关信息。例如: ``` Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi1/0/1, Gi1/0/2, Gi1/0/3 Gi1/0/4, Gi1/0/5, Gi1/0/6 Gi1/0/7, Gi1/0/8, Gi1/0/9 Gi1/0/10, Gi1/0/11, Gi1/0/12 Gi1/0/13, Gi1/0/14, Gi1/0/15 Gi1/0/16, Gi1/0/17, Gi1/0/18 Gi1/0/19, Gi1/0/20, Gi1/0/21 Gi1/0/22, Gi1/0/23, Gi1/0/24 Gi1/0/25, Gi1/0/26, Gi1/0/27 Gi1/0/28, Gi1/0/29, Gi1/0/30 Gi1/0/31, Gi1/0/32, Gi1/0/33 Gi1/0/34, Gi1/0/35, Gi1/0/36 Gi1/0/37, Gi1/0/38, Gi1/0/39 Gi1/0/40, Gi1/0/41, Gi1/0/42 Gi1/0/43, Gi1/0/44, Gi1/0/45 Gi1/0/46, Gi1/0/47, Gi1/0/48 10 VLAN10 active Gi1/0/2, Gi1/0/3 Gi1/0/4, Gi1/0/5 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小汐睡着了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值