VLAN的介绍

最新推荐文章于 2024-03-28 17:31:47 发布
最新推荐文章于 2024-03-28 17:31:47 发布
阅读量228 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77625887/article/details/131531625
版权

一、VLAN技术产生背景

VLAN技术---交换技术,虚拟局域网技术(只能用在交换机)

按照网络传输范围的大小:

局域网:一般是几千米,一个家庭,一个大学的网络。

城域网:在一个城市范围建立起来的通信网络,典型代表:国家政务平台。

广域网(互联网或者计算机网络):互联全球的网络,世界上最大的网络。

路由器特点:提供路由,转发数据、每个接口都是一个独立的广播域,而交换机不能隔离广播域,相反会产生广播风暴,所以为了缩小广播域,诞生了vlan技术。

二、VLAN作用及特点

VLAN作用:将一个大的广播域划分成若干个小的广播域,减少了广播风暴的出现

VLAN特点:同一个vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助第三层设备。

三、vlan实现过程

1、同一交换机vlan内的通信

工作过程:

数据从主机发送后,交换机会收到此数据帧,会给此数据打上一个vlan tag(tag中的vlan ID就是交换机收到数据帧接口的vlan ID),此时数据帧变成了一个802.1q格式的帧。

交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与802.1q帧格式中的vlan ID一致,则转发该数据帧,否则丢弃。

注意:数据从交换机发往主机前,需要剥离掉vlan TAG,使之还原成原始的以太网数据帧。

802.1q只有交换机能识别

2、跨交换机的同一vlan的通信

数据帧从主机出发后会进入到交换机,交换机收到后会给此数据帧打上一个vlan tag(tag中的vlan ID就是交换机收到数据帧接口的vlan ID),此时数据帧变成了一个802.1q格式的帧。

在发送端802.1q格式的数据帧离开交换机时,带标签发送,并且检查下vlan列表中,是否允许该vlan通过。

接收端的交换机收到后,交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan id与802.1q格式中的vlan ID一致,则转发该数据帧,否则丢弃。

注意:数据从交换机发往主机前,需要剥离掉vlan tag,使之还原为原始的以太网数据帧。

四、VLAN划分方式

1、基于接口的划分(最常用)

把交换机的端口和vlan ID绑定

vlan范围0~4095,可用范围:1~4094,其中0和4095是系统保留vlan,vlan 1是所有交换机的默认vlan(PVID)

2、基于ip子网的划分

把IP地址和vlan ID做个绑定

3、基于MAC地址的划分

把MAC地址和vlan ID做个绑定

配置容易出错

4、基于协议的划分

把协议与vlan ID做个绑定

5、基于策略的划分-----以上四种的组合

划分方式优先级:

基于MAC地址的划分 > 基于IP地址的划分 > 基于协议的划分 > 基于接口的划分

五、交换机的接口类型

1、access:一般连接PC的接口,连接服务器的接口等等终端设备,一个接口只能加入一个vlan。

2、trunk:交换机之间的级联、路由器、防火墙等设备的子接口,可以放通多个vlan。

3、hybrid:混合模式,即可连接PC、连接交换机、路由器的接口,可以放通多个vlan,可以手动配置那个vlan带标签,那个vlan不带tag。

hybrid是华为交换机默认的接口类型

access是华三交换机默认的接口类型

dis port vlan 查看交换机的接口类型及接口所属vlan

六、vlan间通信

1、产生的背景

同一vlan内的主机可以相互通信,不同vlan内的主机不能相互通信,要想通信,必须借助通信方法三层的设备(路由器、三层交换机、防火墙等)

2、通信方法

(1)使用路由器的物理接口通信

特点:路由器接口少,浪费了路由

发送端:

目标IP地址+源IP地址+目标MAC+源MAC+数据

到交换机时:

目标IP地址+源IP地址+目标MAC+源MAC+TAG:vlan 10+数据

到路由器时:

目标IP地址+源IP地址+目标MAC(发送时需要改变)+源MAC(发送需要改变)+数据

到交换机时:

目标IP地址+源IP地址+目标MAC+源MAC+TAG:vlan 20+数据

到接收端时:

目标IP地址+源IP地址+目标MAC(改变后的)+源MAC(改变后的)+数据

必须要在默认的接口类型下进行接口类型的更改。

(2)单臂路由,通过使用路由器的子接口来完成不同的vlan间的通信

 

特点:一旦线路出现故障,会导致整个网络的瘫痪

(3)使用三层交换机的VLANIF虚接口

 

三层交换机:传输数据、提供路由

交换模块:相当于交换机

路由模块:相当于路由器

七、二层接口和三层接口对比

1、二层接口不能配置IP地址,三层接口能配置IP地址

2、二层接口只能转发数据,三层接口能提供路由、转发数据

3、二层接口不能隔离广播域,三层接口能隔离广播域(这里的还是路由器)

上节知识补充:

hello包的更新时间:跟网络类型有关,周期性不一样

每隔10秒发一个hello包,40秒是死亡时间

30秒到120秒之间邻居发送一个hello包,死亡时间也是4倍。

silent-interface all 沉默接口(可以在接口上也可以在协议上)使得只接受路由更新而不发送路由更新

ospf的接口默认优先级是1

同一个广播域通信不用配网关,网关在路由器上

-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
组播VLAN介绍.pdf
06-29
组播 VLAN 如图 1所示,在传统的组播点播方式下,当属于不同VLAN的主机Host A、Host B和 Host C分别进行组播点播时,Router A需要把组播数据在每个VLAN内都复制一份。 这样既造成了带宽的浪费,也给三层设备增加了额外的负担。
vlan 详解 史上最详细!!
09-04
史上最详解的VLAN技术解析。 PDF高清版。
VLAN详解
最新发布
m0_47104421的博客
03-28 1649
软件层面隔离广播域 => VLAN ID => 数据帧增加VLAN tag =>传统数据帧和VLAN数据帧兼容 => VLAN 接口类型(Access、Trunk和Hybrid) => VLAN标签处理机制。
VLAN介绍(详细)
weixin_45537987的博客
03-06 3034
1.vlan的概念 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,...
VLAN作用以及特点
亦在春风的博客
07-13 7771
VLAN它的全称是虚拟局域网,作用就是把连接在同一交换机下的主机分为更小的逻辑网段,以减少广播的数量,不同的VLAN之间不能通讯,这样广播就被限制在同一个业务需求主机的VLAN里,即便是连接在同一个交换机下,不同的VLAN也不会收到广播的ARP请求!如果他们之间需要通讯,只能借助路由器或三层交换机没有携带VLAN(Tag)的数据帧携带VLAN(Tag)的数据帧 标签类型把同一物理局域网内的不同用户逻辑地划分成不同的广播域、有助于控制流量、减少设备投资、简化网络管理。提高网络的安全性。 1)区段化:将一个网络
VLAN 详解一(VLAN 基本原理及 VLAN 划分原则)
业余幻想家的博客
12-17 2014
VLAN(Virtual LAN)虚拟局域网就是一种可以将局域网在逻辑上划分为新的相互之间独立的局域网的技术。
VLAN(全)
weixin_66781330的博客
06-09 463
Hybrid接口可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag、某些VLAN的帧不带Tag。Trunk接口可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,通过VLANIF接口实现VLAN之间的通信。Tagged数据帧,查看VID是否在允许列表中,在允许列表中,则接收;VID不在允许列表,则丢弃。VID不在允许列表中,则丢弃。
解析vlan
一念去殇
01-14 6309
文章目录一、关于VLAN1.什么是vlan?2.vlan的作用及优势二、eNSP划分VLAN实验三、总结 一、关于VLAN 1.什么是vlanVLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 2.vlan的作用及优势 vlan能够起到隔离广播域、广播控制、带宽利用、降低
安全基础知识 | VLAN基础知识详细介绍
ITIL之家公众号
05-01 1716
更多专业文档请访问 www.itilzj.com前言VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。01 VLAN简介早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通...
VLAN基础
qq_44363920的博客
03-12 4039
VLAN基础
VLAN GVRP介绍
05-24
本文档介绍vlan的基本原理以及一些经验总结, 对GARP的应用GMRP,GVRP也做了介绍
vlan 详细介绍
10-21
什么是vlanvlan翻译成中文是"虚拟局域网"。
vlan超级经典介绍一文读懂
11-11
vlan超级经典介绍一文读懂vlan超级经典介绍一文读懂vlan超级经典介绍一文读懂vlan超级经典介绍一文读懂vlan超级经典介绍一文读懂vlan超级经典介绍一文读懂vlan超级经典介绍一文读懂vlan超级经典介绍一文读懂vlan超级...
VLAN划分介绍.ppt
05-24
VLAN划分
vlan技术
fascinating14的博客
03-04 406
vlan技术
VLAN(虚拟局域网)详解
码海小虾米_的博客
03-11 3525
VLAN1. VLAN概述(Virtual Local Area Network)1.1 VLAN的概念及优势1.2 静态VLAN1.3 静态VLAN的配置1.3.1 VLAN的范围1.3.2 VLAN的基本配置2. VLAN Trunk2.1 Trunk概述2.1.1 Trunk的作用2.1.1 VLAN标识2.2 Trunk配置 1. VLAN概述(Virtual Local Area Network) 1.1 VLAN的概念及优势 用来分隔广播域 物理分隔:将网络从物理上划分上若干个小网络,然后使用
VLAN是什么?VLAN基础知识精讲简单易懂
rqaz123的博客
11-22 3152
VLAN简介 定义: VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 目的: 以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过
VLAN介绍
m2282475145的博客
08-02 275
2.网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VL签,该数据帧就会被打上接口指定PVID的标签,然后数据帧将在指定VLAN中传输。网络管理员预先配置IP地址和VLAN ID映射关系表,当交换机收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的标签,然后数据帧将在指定VLAN中传输。1.子接口(Sub-Interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接口同物理接口—样可进行三层转发。
路由交换技术vlan技术介绍
12-31
它通过将网络划分为多个虚拟局域网(VLAN),并使用路由器在这些VLAN之间进行通信,实现了更高效的数据传输和网络管理。 VLAN(Virtual Local Area Network)技术是一种将物理网络划分为逻辑上独立的虚拟网络的技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值