VLAN技术

最新推荐文章于 2024-06-26 19:31:03 发布
最新推荐文章于 2024-06-26 19:31:03 发布
阅读量43 收藏
点赞数
文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80555654/article/details/134765258
版权

一、VLAN技术产生背景
vlan技术---交换技术,虚拟局域网技术 路由器特点:提供路由,转发数据、每个接口都是一个独立的广播域,而交换机不能隔离广播域,相 反会产生广播风暴,所以为了缩小广播域,诞生了vlan技术

f4e110fc75104b66b9ab9a29cee9fd43.png

 二、VLAN作用及特点 VLAN作用:将一个大的广播域划分成若干个小的广播域,减少了广播风暴的出现 VLAN特点:同一vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助三层 的设备
三、VLAN实现过程 (1)同一交换机VLAN内的通信

cf4391a68a6c4075bb5578677f2fd17d.png

 

工作过程:
数据从主机发出后,交换机会收到此数据帧,会给此数据帧打上一个vlan tag(tag中的vlan ID就是交换机收到数

 据帧接口的vlan ID),此时数据帧变成了一个802.1q格式的帧。 交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与802.1q帧格式中的vlan ID一致,则转发该 数据帧,否则丢弃。
注意:数据从交换机发往主机前,需要剥离掉vlan TAG ,使之还原为原始的以太网数据帧。 目标MAC地址:MAC 2 源MAC:MAC1 +VLAN 1+数据

96b37fa6042349069ea0d8172c229cfd.png

 (2)跨交换机的同一vlan的通信

42ba2464a8d6446b9e3f1b791f5c6137.png

 

目标MAC:MAC3 源MAC:MAC2+vlan 2 +数据 工作过程:
数据帧从主机出来后会进入到交换机,交换机收到后会给此数据帧打上一个vlan tag(tag中的vlan ID就是交换机 收到数据帧接口的vlan ID),此时数据帧变成了一个802.1q格式的帧。 在发送端802.1Q格式的数据帧离开交换机时,带标签发送。 接收端的交换机收到后,交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与802.1q帧格式中 的vlan ID一致,则转发该数据帧,否则丢弃。
  注意:数据从交换机发往主机前,需要剥离掉vlan TAG ,使之还原为原始的以太网数据帧。

 四、VLAN划分方式
1、基于接口的划分
把交换机的端口和vlan ID 绑定
vlan 范围 0-4095 ,可用范围:1-4094其中0和4095是系统保留vlan,vlan 1是所有交换机接口默认的 vlan(PVID)
2、基于IP子网的划分
把IP地址和vlan ID做个绑定
192.168.1.0-----vlan 10
192.168.2.0----vlan 20
3、基于MAC地址的划分
把MAC地址和vlan ID做个绑定
配置容易出错
4、基于协议的划分
把协议与vlan ID做个绑定
5、基于策略的划分-----以上四种的组合
划分方式优先级: 基于MAC地址的划分>基于IP子网的划分>基于协议的划分>基于接口的划分
五、交换机接口类型 1、access:一般连接PC的接口、连接服务器(路由器)的接口等等终端设备,一个接口只能加入一 个vlan
2、trunk:交换机之间的级联、路由器、防火墙等设备的子接口,可以放通多个vlan 3、hybrid:混合模式,华为交换机接口默认的模式,即可连接PC、连接交换机、路由器的接口,可以 放通多个vlan,可以手动配置哪个vlan带标签,哪个vlan不带tag
华为:hybrid
华三:access
untagged:撕标签
tagged:打标签
六、VLAN间通信
1、产生背景: 同一vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助三层(路由器、三 层交换机)的设备
2、通信方法

 (1)使用路由器的物理接口通信 特点:路由器接口少,浪费了路由

bc91848a94734cce8b186412b53706ce.png

 目标MAC 2 地址:源MAC:MAC1+vlan 10+目标IP:192.168.20.2 源IP:192.168.10.2+数据 目标MAC 4 地址:源MAC:MAC3+vlan 20+目标IP:192.168.20.2 源IP:192.168.10.2+数据
[SW1]vlan 10 创建vlan
<SW1>undo terminal monitor 关闭系统监视信息 将接口划分到相应的vlan中
[SW1-GigabitEthernet0/0/2]port link-type access //配置接口的链路类型 [SW1-GigabitEthernet0/0/2]port default vlan 10 //修改接口的PVID
(2)单臂路由子接口(通过使用路由器的子接口来完成不同vlan间的通信) 特点:一旦线路出故障,会导致整个网络的瘫痪b16df47d306c4f83b8cd01b9980027f1.png

 目标MAC:MAC2 源MAC:MACB+ vlan 20 +D:192.168.20.2 S:192.168.10.2 + 数据
[SW1]dis vlan 查看本机配置的vlan情况
R1]int g0/0/0.10
[R1-GigabitEthernet0/0/0.10]ip add 192.168.10.254 24
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 开启接口能识别802.1Q数据帧的功能,同时将子 接口划分给相应的vlan
[R1-GigabitEthernet0/0/0.1]arp broadcast enable 开启ARP广播。向真实的物理接口借MAC地址 (3)使用三层交换机的VLANIF虚接口

c29686acf92a4bc398d746d81727b71b.png

 交换模块:相当于交换机
路由模块:相当于路由器
[SW1]int Vlanif 10 进入vlanif虚接口配置vlan的网关地址 [SW1-Vlanif10]ip add 192.168.10.254 24
七、二层接口与三层接口对比 1、二层接口不能配置IP地址,三层接口能配置IP地址(vlanif) 2、二层接口只能转发数据,三层接口能提供路由、转发数据 3、二层接口不能隔离广播域,三层接口能隔离广播域

杀猪饲料l
关注
VLAN技术详解
weixin_41324527的博客
04-04 3866
1. VLAN概念 VLAN(Virtual Local Area Network),虚拟局域网。 VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。 在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。 2. 组建VLAN的条件 VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行
华为H3C-VLAN技术白皮书.pdf-综合文档
05-25
根据提供的文件信息,这份文档应该是一份关于华为H3C-VLAN技术的白皮书。从标题和描述来看,文档将重点介绍华为公司H3C产品线中VLAN(虚拟局域网)技术的相关内容。VLAN技术是网络设备中用来分割广播域的技术,可以...
【杂记-浅谈VLAN技术
叫我小虎就行了的博客
06-09 1271
【杂记-浅谈VLAN技术
Macvlan技术
bob的博客
02-08 4871
1、Macvlan 简介 在 Macvlan 出现之前,我们只能为一块以太网卡添加多个 IP 地址,却不能添加多个 MAC 地址,因为 MAC 地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建 ethx:y 这样的方式,你会发现所有这些“网卡”的 MAC 地址和 ethx 都是一样的,本质上,它们还是一块网卡,这将限制你做很多二层的操作。有了 Macvlan 技术,你可以这么做了。 Macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的
VLAN技术实验
weixin_51402043的博客
06-26 2030
配置对应的IP地址和网关,并完成ping测试。
Vlan技术简介
Bearing_cross的博客
02-28 2876
简单介绍了一下vlan协议,仅供学习使用
VLAN技术 — Super VLAN
Pangpangbupang.
09-05 906
Super VLAN :又称为VLAN Aggregation,VLan聚合。指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域。并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的。传统VLAN部署中,一个VLAN对应一个网段和一个VLANIF三层接口实现不同 VLAN间通信,但这样的部署很容易导致IP地址的浪费。实现位于相同网段但不同VLAN间的用户通信;
VLAN 技术理解
01-16 1752
VLAN原理详解_曾梦想仗剑走天涯-CSDN博客_vlan 划分广播域、域之间的路由。 概念: 广播域:交换机上一个连接设备发广播其他设备都能接受到。 路由器:在3层支持路由的设备 网络接口:交换机设备或者路由器设备带的硬件接口。 交换机:在二层进行包转发,二层也有mac缓存表,接受到包后在表中找到mac直接转发,不再经过三层路由。 VLAN:在二层上进行广播域划分技术。使用该技术划分后,域之间不能再接收到对方的广播数据。 访问链接 1.生成VLAN接口 2.生成访问链接,将
VLAN技术原理和配置方法
Yang_sean的博客
07-05 6786
VLAN技术原理和配置方法 一、VLAN产生的背景 虚拟局域网(VLAN),是英文Virtual Local Area Network的缩写,随着网络规模不断扩大,网络中的广播报文也随之增加,结果就是使交换机的负担不停的加重,并且一些终端设备也会收到不希望收到的报文。 VLAN技术的产生为网络增加了必要的转发控制手段,使网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网。 二、 VLAN技术原理 技术原理引用自:「攻城狮9527」的原创文章,原文链接:https://blog.cs
VLAN技术详解(VLAN、QinQ、VLAN Aggregation、MUX VLAN、Voice VLAN
LCK 博客
07-24 9278
一、VLAN基本概念 什么是VLAN 逻辑划分、不受地理位置限制 VLAN的作用 VLAN=LAN=局域网=IP子网=广播域 所以VLAN能够隔离广播域 VLAN帧格式 TPID:标签协议标识符,字段长度16字节,值为0x8100,表示该帧是带802.1Q标签 Pri:表示数据帧的802.1P优先级,字段长度3bit,取值为0-7,用于Qos CFI:0表示经典格式,1表示非经典,如令牌环网 VID:表示该帧所属 VLAN,字段长度为 12bit ,取值1-4095 链路类型 接入链路:用于连接用户主机和
VLAN技术详解(免费下载).zip
07-29
总结,VLAN技术是现代网络架构中的重要组成部分,通过它我们可以构建更加安全、高效和灵活的网络环境。理解和熟练掌握VLAN的应用,对于提升网络管理效能,保障网络服务质量具有重要意义。在实际操作中,应根据具体...
基于VLAN技术的高校网络安全加固策略初探.pdf
09-19
"基于VLAN技术的高校网络安全加固策略初探" 高校网络安全是一个至关重要的问题,随着高校规模的扩大和网络技术的发展,高校网络安全问题也变得越来越复杂。基于VLAN技术的高校网络安全加固策略初探是高校网络安全的...
校园网中VLAN技术的应用 (2009年)
05-19
VLAN技术的应用是在校园网中实现网络效率提升、数据安全增强以及网络管理简化的重要技术VLAN(Virtual Local Area Network,虚拟局域网)是利用网络管理软件在交换局域网基础上构建的一种逻辑网络,它允许跨越不同...
基于Ssm和Vue的电影网站源码 电影网站代码(程序,中文注释)
09-29
电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站 1、资源说明:电影网站源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、Mysql ⑥ 数据库:mysql ⑦ 服
基于微盾品牌的VwFirewall防火墙设计源码
09-29
该项目为微盾品牌VwFirewall防火墙的完整设计源码,由342个文件组成,涵盖了多种编程语言和资源类型,包括55个头文件、40个GIF图像、34个ICO图标、33个C++源文件、27个PNG图片、21个BMP图像、19个PSD设计文件、12个数据文件、11个C源文件、8个可执行文件。该源码集合了C、C++、C、HTML、JavaScript和PHP等编程语言,适用于防火墙的安全防护设计开发。
高校推免报名 基于Ssm和Mysql的高校推免报名代码(程序,中文注释)
最新发布
09-29
高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名 1、资源说明:高校推免报名源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、M
党务政务服务热线平台 基于Ssm和Mysql的党务政务服务热线平台代码(程序,中文注释)
09-29
党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台 1、资源说明:党务政务服务热线平台源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows
基于asp.net的教师工作量管理系统设计与实现.docx
09-29
基于asp.net的教师工作量管理系统设计与实现.docx
华为Quidway系列VLAN技术详解与应用白皮书
华为VLAN技术白皮书深入探讨了华为Quidway系列以太网交换产品在VLAN技术领域的应用。该白皮书首先对VLAN进行了概述,定义了VLAN(Virtual Local Area Network)作为一种通过逻辑分段而非物理位置将网络设备组织成...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值