配置vlan

已于 2024-04-18 20:24:29 修改
阅读量1.2k 收藏 14
点赞数 16
文章标签: 网络 运维
于 2024-04-18 20:20:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81392521/article/details/137931828
版权

目录

一,vlan的基本工作原理

1.vlan的定义

2,vlan优点

3,vlan类型

                基于端口的vlan:

                基于协议的vlan

                基于子网的vlan

4,vlan技术原理

      vlan标签

       802.1Q帧格式

      单交换机vlan标签操作

      access链路类型端口

      跨交换机vlan标签操作

      trunk链路类型端口

      hybird链路类型端口

二,Access链路端口和trunk链路端口的基本配置

vlan基本配置

配置trunk端口

一,vlan的基本工作原理

1.vlan的定义

VLAN又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术

2,vlan优点

VLAN 的划分不受物理位置的限制。不在同一物理位置范围的主机可以属于同一个VLAN:
一个VLAN 包含的用户可以连接在同一个交换机上,也可以跨越交换机,甚至可以跨越路由器。
VLAN 技术的优点如下:

  •       有效控制广播域范围:广播域被限制在一个 VLAN 内,广播流量仅在 VLAN 中传播,节省了带宽,提高了网络处理能力
  • 增强局域网的安全性:不同VLAN 内的报文在传输时是相互隔离的,即一个 VLAN 內的用户不能和其它 VLAN 内的用户直接通信,如果不同VLAN 要进行通信,则需要通过路由器或三层交换机等设备。
  • 灵活构建虚拟工作组:用VLAN 可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
  •  组网简单方便
  • 节省成本
3,vlan类型
         基于端口的vlan:

基于端口的VLAN 是最简单、最有效的 VLAN 划分方法,它按照设备端口来定义 VLAN 成员。将指定端口加入到指定 VLAN 中之后,该端口就可以转发指定 VLAN 的数据帧。
上图中,交换机端口 G1/0/1 和 G1/0/2 被划分到 VLAN10 中,端口 G1/0/3 和 G1/0/4 被划分到VLAN20中,则PCA和PCB处于 VLAN10中,可以互通:

<H3C>ping 192.168.1.3
Ping 127.0.0.1 (127.0.0.1): 56 data bytes, press CTRL_C to break
56 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=3 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=4 ttl=255 time=0.000 ms

PCC 和 PCD 处于 VLAN20中,可以互通。但PCA 和PCC处于不同VLAN,它们之间不能互通。

<H3C>ping 192.168.1.2
Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out
       基于协议的vlan

基于协议的 VLAN 是根据端口接收到的报文所属的协议(族)类型来给报文分配不同的VLAN ID。可用来划分 VLAN 的协议族有IP、IPX交换机从端口接收到以太网帧后,会根据帧中所封装的协议类型来确定报文所属的 VLAN,然后将数据帧自动划分到指定的 VLAN中传输。
此特性主要应用于将网络中提供的协议类型与VLAN 相绑定,方便管理和维护。

      基于子网的vlan

基于IP 子网的 VLAN 是根据报文源IP地址及子网掩码作为依据来进行划分的。设备从端口接收到报文后,根据报文中的源IP 地址,找到与现有VLAN 的对应关系,然后自动划分到指定VLAN中转发。
此特性主要用于将指定网段或IP 地址发出的据在指定的VLAN中传送。

4,vlan技术原理
      vlan标签

       以太网交换机根据MAC地址表来转发数据帧。MAC地址表中包含了端口和端口所连接终端主机 MAC地址的映射关系。交换机从端口接收到以太网帧后,通过查看MAC地址表来决定从哪一个端口转发出去。如果端口收到的是广播帧,则交换机把广播帧从除源端口外的所有端口转发出去。
       在 VLAN 技术中,通过给以太网帧附加一个标签(Tag)来标记这个以太网帧能够在哪个VLAN 中传播。这样,交换机在转发数据帧时,不仅要查找MAC地址来决定转发到哪个端口,还要检查端口上的 VLAN 标签是否匹配。
       在上图中,交换机给主机 PCA 和 PCB 发来的以太网帧附加了VLAN10的标签,给PCC
和 PCD 发来的以太网帧附加 VLAN20 的标签,并在MAC地址表中增加关于 VLAN 标签的记录。这样,交换机在进行 MAC地址表查找发操作时,会查看 VLAN 标签是否匹配;如果不匹配,则交换机不会从端口转发出去。这样相当于用VLAN标签把 MAC地址表里的表项区分开来,只有相同 VLAN标签的端口之间能够互相转发数据帧。

       802.1Q帧格式

    IEEE 在 802.1Q中定义了在以太网帧中所附加标签的格式。在传统的以太网顿中添加了 4个字节的802.1Q标签后,成为带有VLAN 标签的帧(TaggedFrame)。而传统的不携带 802.1Q 标签的数据帧称未打标签的帧(Untagged Frame)。
802.1Q标签头包含了2个字节的标签协议标识(TPID)和2个字节的标签控制信息(TCI)

      单交换机vlan标签操作

交换机根据数据帧中的标签来判定数据帧属于哪一个 VLAN,那么标签是从哪里来的呢?
VLAN 标签是由交换机端口在数据顿进入交换机时添加的。这样做的好处是,VLAN 对终端主机是透明的,终端主机不需要知道网络中VLAN 是如何划分的,也不需要识别带有802.1Q 标签的以太网顿,所有的相关事情由交换机负责。
当终端主机发出的以太网帧到达交换机端口时,交换机检查端口所属的VLAN,然后给进入端口的帧打相应的802.1Q 标签。端口所属的VLAN 称为端口默认 VLAN,又称为 PVID(Port
VLAN ID).
同样,为保持 VLAN 技术对主机透明,交换机负责剥离出端口的以太网帧的802.1Q标签。

      access链路类型端口

这种只允许默认 VLAN 的以太网帧通过的端口称为 Access 链路类型端口。Access 端口在收到以太网帧后打 VLAN 标签,转发出端口时剥离 VLAN 标签,对终端主机透明,所以通常用来连接不需要识别 802.1Q 协议的设备,如终端主机、路由器等

      跨交换机vlan标签操作

跨交换机VLAN标签操作是指在不同交换机之间传递VLAN标签的过程。VLAN(Virtual Local Area Network)是一种虚拟局域网技术,能够将一个物理交换机划分为多个逻辑局域网,使得不同的局域网之间可以互相隔离和通信。

在跨交换机的情况下,当一个数据包从一个交换机发送到另一个交换机时,需要将数据包的VLAN标签保留并传递给下一个交换机。这样,下一个交换机才能正确地将数据包送达目标设备所属的VLAN中。

      trunk链路类型端口

用于传输多个VLAN的链路。在交换机或路由器上,可以将一个物理端口配置为"trunk端口",用于连接到其他交换机或路由器的trunk链路。

      hybird链路类型端口

Hybrid链路类型端口是一种网络设备端口类型,用于连接不同类型网络的设备。它可以同时支持传输数据和电源供应,因此可以将多种不同的网络连接到同一个设备上。

二,Access链路端口和trunk链路端口的基本配置

      拓扑搭建:

vlan基本配置

     配置vlan并添加端口

    在 SW1  ,SW2上创建 vlan10 和 vlan20

[SW1]vlan 10
[SW1-vlan10]vlan 20
[SW1-vlan20]
[SW2]vlan 10
[SW2-vlan10]vlan 20
[SW2-vlan20]

 SW1 和 SW2 都把 g1/0/1 接口加入 vlan10,g1/0/2 接口加入 vlan20

[SW1]vlan 10
[SW1-vlan10]port g1/0/1
[SW1-vlan10]vlan 20
[SW1-vlan20]port g1/0/2
[SW2]vlan 10
[SW2-vlan10]port g1/0/1
[SW2-vlan10]vlan 20
[SW2-vlan20]port g1/0/2
配置trunk端口

  SW1 和 SW2 的 g1/0/3 接口都配置为 trunk,允许 vlan10 和 vlan20 通过

[SW1]interface g1/0/3
[SW1-GigabitEthernet1/0/3]port link-type trunk 
[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20
[SW2]interface g1/0/3
[SW2-GigabitEthernet1/0/3]port link-type trunk 
[SW2-GigabitEthernet1/0/3]port trunk permit vlan 10 20

  测试结果,PC3 可以 PING 通 PC5,但无法 PING 通 PC4 和 PC6

     在 PC3 上 PingPC4,发现不能 Ping 通

<H3C>ping 192.168.1.2
Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

         在 PC3 上 PingPC5,发现可以 Ping 通

<H3C>ping 192.168.1.3
Ping 127.0.0.1 (127.0.0.1): 56 data bytes, press CTRL_C to break
56 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=3 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=4 ttl=255 time=0.000 ms

        在 PC3 上 PingPC6,发现不能 Ping 通

<H3C>ping 192.168.1.4
Ping 192.168.1.4 (192.168.1.4): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

2301_81392521
关注
  • 16
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VLAN(无线局域网)配置
2301_77025941的博客
05-28 1033
第二步:SW1批量设置vlan配置e0/0/1和e0/0/3为access模式,并将其划分为vlan 10,配置e0/0/2为access模式,并将其划分为vlan 20,配置e0/0/4和e0/0/5为trunk模式,并允许所有vlan通过。配置g0/0/1接口的IP地址和子网掩码。第三步:SW2批量设置vlan配置e0/0/1为access模式,并将其划分为vlan 20,配置e0/0/2为access模式,并将其划分为vlan 10,配置e0/0/3为trunk模式,并允许所有vlan通过。
VLAN基本配置(Cisco Packet Tracer )
phoenix7670的博客
05-22 7867
VLAN基本配置 1.实验目的 (1)熟悉 VLAN的创建。 (2)把交换机接口划分到特定的VLAN。 (3)配置交换机的端口安全特性。 (4)配置管理VLAN。 2.实验拓扑 连接线:使用直通线连接 ​ 3.实验步骤 (1)在划分VLAN前﹐配置路由器Rl和R2的e0/0接口,从R1 上 ping 192.168.12.2进行测试。默认时,交换机的全部接口都在VLANl上,从R1和R2应该能够通信。 (2)在S1上创建VLAN: s1(config)#vlan 2 s1(config-vlan)# na
VLAN(含配置命令行)
欲买桂花同载酒
03-16 7438
VLAN讲解,含配置Access和Trunk配置命令行
网络基础(九):VLAN的概述及配置
十七拾的博客
12-13 3024
本文章介绍了VLAN技术的相关概念,介绍VIAN的应用及其数据转发原理和相关配置,以及实现VLAN间通信的单臂路由和三层交换技术的工作原理和配置,希望对你有帮助!
计算机网络 交换机的VLAN配置
最新发布
m0_74427084的博客
06-21 465
VLAN内的各个工作站无须被放置在同一个物理空间里,VLAN内部的广播和单播流量不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。③VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站。①VLAN虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。⑦配置接口f0/2为trunk模式并允许VLAN10和VLAN20通过。1.交换机S1的配置
VLAN简单配置
蛋壳的博客
09-17 2754
入门——VLAN的基本搭建
交换机vlan配置与解析
R_UTHLESS的博客
09-27 848
是划分出来的逻辑网络,是第二层网络VLAN端口不受物理位置的限制。在一个物理网络中针对不同的网络层协议进行安全划分。地址,从而隔离用户主机,一般情况下结合基于端口的。划分,主机可以任意在网络移动而不需要重新划分。针对不同的用户分配不同子网的IP。针对交换机的端口进行VLAN。基于组播应用进行用户的划分。Access类型端口:只能属于1。Trunk类型端口:可以允许多个。一般用于交换机与交换机相关的接口。基于主机的MAC地址进行。的划分,不受主机的变化影响。,一般用于连接计算机端口;
配置 VLAN
Z400213的博客
04-18 2234
在交换式以太网出现后,同一个交换机下不同的端口处于不同的冲突域中,交换式以太网的效率大大增加。但是,在交换式以太网中,由于交换机所有的端口都处于一个广域网内,导致一台计算机发出的广播域,局域网中所有的计算机都够接收到,使局域网中的有限网络资源被无用的广播信息所占有。
VLAN实验一 VLAN的简单配置
ChenD的学习笔记
11-10 4379
VLAN配置 广播域与冲突域
华为交换机——VLAN配置实验:基于端口划分Vlan
rx316的博客
05-14 1万+
一、简单的概念解释 VLAN(Virtual Local Area Network ):通过在交换机上部署VLAN机制,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此便可以有效地提升网络的安全性,同时减少了垃圾流量,节约网络资源。 一个LVAN就是一个广播域,所以在同一个VLAN内部,计算机之间的通信就是二层通信。如果源计算机与目的计算机位于不同VLAN中,那么他们之间是无法进行二层通信的,只能进行三层通信来传递信息。 二、实验拓扑 三、实验配置 1.首先进.
VLAN的基本配置
热门推荐
wanna的博客
12-23 6万+
实验目的: (1)了解vlan的用途、工作原理和几种实现技术; (2)掌握vlan配置方法、VLAN划分和Trunk链路的配置; (3)理解通过三层交换机实现VLAN间通信的工作原理,理解通过单臂路由方式实现VLAN间通信的工作原理,理解路由在不同网络间通信的作用。   实验要求: (1)交换机上连接两台主机,测试...
Vlan配置
秦庚辰的博客
05-01 4740
Vlan配置 问题 VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 1)按企业部门规划vlan 2)配置交换机之间的链...
vlan-端口配置
weixin_33725515的博客
08-07 244
搭建好拓扑图如下: 分别配置两台终端的ip地址 创建vlan把e0/4/0接口加入到新的vlan中 连通性失败 、 同理在把e0/4/1加入到vlan视图中 连通性成功 : ...
关于VLAN配置的几个参数的简单介绍
role0523的专栏
01-22 4769
VLAN相关的配置中,Acceptable-frame-type,和port-type这两个参数比较容易混淆。 1. Ingress-Filtering 它是802.1Q规定的,是根据报文的vlan Id,判断该入口是否是该vlan的成员端口,如果不是,该报文直接丢弃。 2. Acceptable-frame-type. 它是802.1Q规定的,有三个可选值: Untagged: 只接受不带标签
管理型交换机IEEE 802.1Q VLAN设置应用实例
weixin_34187862的博客
05-09 1332
转载标注: IEEE802.1Q 我粗略理解为对交换机入口规则和出口规则设置,入口打上VID,设置从哪些口可以出去,并且是否带标签。 一 VLAN的概念 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准...
关于vlan标签知识的总结
yiluyangguang1234的专栏
04-02 2万+
关于vlan标签知识的总结   报文入方向:   在入方向上,交换机的根本任务是决定该报文是否允许进入该端口,根据入报文的tag/untag的属性以及端口属性,细分为如下情况:   1 报文为untag:允许报文进入该端口,并打上PVID的vlan tag,与端口属性无关。 2 报文为tag:在这种情况下,需要交换机来判断是否允许该报文进入端口:    (
交换机划分Vlan配置
weixin_43976602的博客
12-05 2万+
一、将PC0、PC1、PC2、PC3 IP地址分别设置为192.168.1.2、192.168.1.3、192.168.1.4、192.168.1.5,子网掩码都设置为255.225.255.0,网关也都设置为192.168.1.1。 接下来我们将PC0和PC2划分到vlan 2当中,将PC1和划PC3分到vlan 3当中。 第一台交换机配置如下: Switch&amp;gt;en Switch#con...
路由交换之跨交换机VLAN内通信配置
往事流年的博客
10-27 8378
网络拓扑】 【实验环境】 (1)在交换机1端口1上接PC1,端口2上接PC2 (2)配置PC1和PC2两台主机的IP地址: PC1为:192.168.10.1 PC2为:192.168.20.1 (3)同理在交换机2的端口1上接PC3,端口2上接PC4 (4)配置PC3和PC4两台主机的IP地址: PC3为:192.168.10.3 PC4为:192.168.20.4...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值