VLAN基础

最新推荐文章于 2024-05-16 08:45:20 发布
最新推荐文章于 2024-05-16 08:45:20 发布
阅读量2.1k 收藏 4
点赞数 3
分类专栏: 网络 文章标签: 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FLY_7_/article/details/112863228
版权

VLAN基础

VLAN(虚拟局域网)技术

功能

可用来隔离广播域。一个交换机默认都在同一个广播域中,通过VLAN可以按需求将一个广播域虚拟为多个广播域。进行VLAN划分后的每一个VLAN就成了一个广播域,即一个独立的网段。VLAN通过VLAN ID来进行标识。

VLAN ID

由12个二进制数组成,范围为0-4095,可用范围为1-4094(VLAN 0与VLAN 4095被保留)。

PVID

接口所属的VLAN ID,默认为VLAN 1。

MAC地址表三元素

MAC地址、接口与VLAN ID。

802.1q(Dot1q)协议

标记协议,用于标记流量。在二层以太网封装中的源MAC地址与类型字段之间加入4字节的tag进行VLAN标记,同时使用新的FCS来替换旧的FCS。
注:FCS为帧校验序列,用于校验数据的完整性,默认4字节。

交换机接口的三种模式(Interface Link-type)

①Access模式:
接入/访问模式,仅属于某一个VLAN。Access链路中的流量无VLAN标记。
②Trunk模式:
中继模式,使用一条物理链路传递多VLAN流量。在Trunk链路中传递流量时,流量携带VLAN标记。
③Hybrid模式:
混杂模式,华为设备默认的接口模式,也是特有的接口模式。可任意定义Tagged list与Untagged list,即可配置选项最多,PVID、允许VLAN列表及转发字母(U/T)。

华为设备和Cisco设备在VLAN接口类型和对数据包VLAN封装的处理过程的异同
同:

华为设备和Cisco设备在Access模式和Trunk模式上实现出来的效果是相同的,区别在于实现时的思路不同。

异:

①华为设备在连接PC的接口模式都是Access模式或Hybrid模式,Cisco设备都是Access模式,因为PC接收的包不能存在VLAN封装,否则流量会被丢弃。
②华为设备的接口默认为Hybrid模式,且该模式华为设备独有。思科设备的接口模式默认为Dynamic Auto(自动协商)模式。
③华为设备内部的流量必须存在VLAN标签封装,而Cisco设备内部的流量不存在VLAN标签封装。

原因:

华为设备在接口接收包时:
在华为设备的接口收到一个带有VLAN封装的包时,会先查看接口上的VLAN允许列表,若表中允许则该流量可进入,否则将被丢弃;当接口收到一个无VLAN封装的包时,则会给它封装上该接口PVID的标签,然后再查看接口VLAN允许列表,根据有无允许记录来决定该流量能否进入设备。
华为设备在接口转发包时:
在华为设备数据包要从接口转出时,先查看该接口的VLAN允许列表,若表中有允许记录,则根据列表中的字母来进行转发,U表示无VLAN封装转发,T代表携带VLAN封装转发;若表中无允许记录,则直接丢弃数据包。
Cisco设备接口在Access模式下:
Cisco设备在Access接口无论接收还是转发都不会为数据包封装VLAN标签。
Cisco设备接口在Trunk模式下:
Cisco设备在数据包进入Trunk模式接口时会先查VLAN允许表,选择接收或丢弃,若接收,则会被剥离VLAN标签。在Trunk模式接口转发数据时,则会为数据包封装上VLAN标签。特殊的,在Trunk链路上1-4094的VLAN ID一般都会带有标签,仅有一种Native VLAN两端接口协商好不对其进行VLAN标签封装(默认为VLAN1,相当于PVID)。

配置命令(华为交换机)

查看MAC地址表
display mac-address
创建单个VLAN
vlan ?
创建多个VLAN
vlan batch ? ? ?
创建多个连续的VLAN
vlan batch ? to ?
查看所有存在的VLAN
display vlan (summary)
VLAN允许列表查看
display port vlan active
Access模式:
进入接口
int e ?
将接口设置为Access模式
port link-type access
PVID设置
port default vlan 10
接口组批量配置
port-group group-member Ethernet 0/0/1 to Ethernet 0/0/3 //即可进入接口组中批量配置,配置更快捷
Trunk模式:
进入接口
int e ?
将接口设置为Trunk模式
port link-type trunk
设置VLAN允许列表
Port trunk allow-pass vlan ? ? //all可表示全部VLAN ID
Hybrid模式(默认接口模式):
进入接口
int e ?
PVID设置
port hybrid pvid vlan ?
使接口可以打上标记VLAN(即对T字母类型VLAN的设置)
port hybrid tagged vlan ?
使接口可以拆掉标记VLAN(即对U字母类型VLAN的设置)
port hybrid untagged vlan ?

华为Hybrid模式运用实例:

实验拓扑:

配置思路:
考虑PC1与PC2之间通,PC3又只能与PC1通,而与PC2不通,则PC1、2、3需要化分在三个不同的VLAN中,即PC1在VLAN2,PC3。且他们的网段应该在同一网段。
利用混杂接口对U/T类型VLAN的任意修改,则连接PC1的混杂接口U类型有VLAN2、VLAN3和VLAN4,因为PC1与其他PC均可通信。连接PC2的混杂接口U类型有VLAN2和VLAN3,因为PC2只能与PC1通信。连接PC3的混杂接口U类型有VLAN2和VLAN4,因为PC3只能与PC1通信。在两台交换机之间的混杂链路应该能通过VLAN2与VLAN4的流量,则T类型设置为VLAN2与VLAN4。
具体配置:
【SW1】
vlan batch 2 to 4 //创建VLAN2、3、4
int e0/0/1 //进入与PC1连接的接口,接口类型默认为hybrid则无需配置
port hybrid pvid vlan 2 //pvid设置为2
port hybrid untagged vlan 2 3 4 //U类型VLAN有2、3、4
int e0/0/2 //进入与PC2连接的接口
port hybrid pvid vlan 3 //pvid设置为3
port hybrid untagged vlan 2 3 //U类型VLAN有2和3
int e0/0/3 //进入与SW2相连接的接口
port hybrid tagged vlan 2 4 //T类型VLAN有2和4
配完,查看VLAN允许列表:

【SW2】
vlan batch 2 4 //创建VLAN2和4
int e0/0/1 //进入与PC3连接的接口
port hybrid pvid vlan 4 //pvid设置为4
port hybrid untagged vlan 2 4 //U类型VLAN有2和4
int e0/0/3 //进入与SW2相连接的接口
port hybrid tagged vlan 2 4 //T类型VLAN有2和4
配完,查看VLAN允许列表:

结果测试:
给PC1、2、3分别手工配上地址192.168.1.1/24、192.168.1.2/24、192.168.1.3/24
开始PC端ping测试:
【PC1】

PC1与PC2、PC3均通
【PC2】

PC2与PC1通、与PC3不通

达到要求!

resF1y
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单臂路由配置
qq_44933518的博客
04-22 7245
1.实现不同vlan的通信的方法之一:单臂路由,通过二层交换机配合路由器来实现路由转发。这个实验利用单臂路由,使得处于vlan 2的PC1 能和处于vlan 3的PC2能通信 实验前须知: dot1q是IEEE 802.1q协议的缩写,dot是点的意思 dot1q termination vid 2的意思是:该子接口在收到带有vlan tag(此处是vlan 2)的报文时,将剥离tag进行三层转...
VLAN学习笔记大全
weixin_33916256的博客
12-30 117
VLAN学习笔记大全 什么是VLANVLAN(VirtualLAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信...
以太网 VLAN数据帧格式、交换机接口类型介绍、u和t的区别和作用
Hades_Ling的CSDN博客
12-09 6464
TPID/Type(标签标识符):取值为0x8100,表示802.1Q数据帧。PRI(优先级):在Qos功能中控制数据帧的优先转发操作。CFI/DEI(标准格式指示位):表示MAC地址的格式,以太网中该值为0。在FDDI(光纤令牌环网络)、以太网令牌环网络中该值为1。VLAN ID(vlan标识符):标识vlan号。vlan 0,对不携带vlanid且使用pri字段优先级帧做调试、vlan4096用于保留使用。
Cisco命令大全(清除配置和恢复口令)
最新发布
2401_84264536的博客
05-16 1334
show ip interface brief 查看接口的谪要信息banner motd # +信息 + # 配置路由器或交换机的描素信息description+信息 配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称 创建VLANswitchport access vlan +vlan号 为VLAN为配接口interface vlan +vlan号 进入VLAN接口模式ip add +ip地址 为VLAN配置管理IP地址。
VLAN间通信,看完这个就完全懂了(单臂路由和三层交换)
lwljh134的博客
02-14 4878
然后,将PC1的报文转发给PC2,发送前,同样剥离报文中的Tag。Switch根据报文的源MAC地址+VID与接口的对应关系更新MAC表,并比较报文的目的MAC地址与VLANIF2的MAC地址,发现两者相等,进行三层转发,根据目的IP查找三层转发表,没有找到匹配项,上送CPU查找路由表。报文到达Switch的接口G0/0/1,Switch给报文添加VID=2的Tag(Tag的VID=接口的PVID),然后将报文的源MAC地址+VID与接口的对应关系(1-1-1,2, IF_1)添加进MAC表。
vlan协议中ISL与Dot1Q区别
qq_18671205的博客
08-22 7087
dot1q:就是802.1q,是vlan的一种封装方式。dot就是点的意思,就简写为dot1q了. ISL:(Interior Switching Link)交换机间协议用于实现CISCO交换机间的VLAN中继。它是一个信息包标记协议,在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成。 DOT1Q和 ISL的区别: 1.DOT1Q是各类产品的VLAN通用协议模式,Dot1...
VLAN基础知识.pdf
04-08
在交换式以太网出现后,同一交换机的所有端口处于不同的冲突域,工作效率得到了很大的提高,但是所有端 口处于同一广播域,导致一台计算机发出广播帧,局域网中所有的计算机都能够接受到,使局域网中有限的网 ...
H3C_Private vlan基础配置案例
04-21
Private VLAN (PVLAN) 是一种增强的访问...通过以上配置,H3C的Private VLAN基础架构已建立,实现了用户VLAN间的隔离,并确保了与主VLAN的正常通信。在实际应用中,可根据具体需求调整配置,以实现更复杂的安全策略。
关于vlan基础技术分享
11-30
关于vlan基础技术分享
交换机在江湖之初窥门径—VLAN基础篇.docx
04-20
802.1Q标准在传统的以太网数据帧基础上添加了4个字节的802.1Q Tag,这个Tag包含了VLAN ID(VID),用于标识数据帧所属的VLANVLAN ID的设置使得数据帧只能在其定义的VLAN内传输,从而实现了不同VLAN间的隔离,减少...
VLAN基础原理详解
08-11
VLAN基础详解、trunk、access、链路聚合、valn间路由
Trunk的封装协议详解
qq_40408406的博客
07-25 1万+
trunk封装协议——802.1Q和ISL 802.1Q: 公有标准协议,支持标准VLAN和扩展VLAN的标记,仅添加4个字节,破坏了数据帧的原有格式,需要重新进行FCS校验,同时增加CPU的负荷和开销。 ISL: 思科私有协议,仅支持标准VLAN的标记,添加了26字节的帧头和4字节的帧尾,未破坏数据帧的原有格式。 交换机两端的封装协议必须一致: 2950以下包括2950交换机仅支持802.1Q;...
实验 21 VLAN 间的路由—单臂路由
super_cui的博客
05-09 1583
一.实验目的: 掌握利用路由器快速以太网子接口以及 802.1Q 封装实现 VLAN 间路由的方法。 二.实验要点: 1.配置两个 VLANVLAN 2 和 VLAN 3 并为其分配静态成员。 2.配置路由器快速以太网子接口上的 802.1Q 封装实现 VLAN 间路由。 三.实验设备: Cisco 交换机 CATALYST 2950 一台,Cisco 2621 路由器一台,工作站 P
VLAN相关内容
Phillweston的博客
06-23 263
VLAN:虚拟交换机 不同的VLAN可以理解为独立的交换机 PVID:基于端口的VLAN ID 一个端口可以属于多个VLAN,但是只能有一个PVID 每个VLAN ID必须等于PVID 直接属于VLAN的端口叫Access口 Access口别名:untagged(一般用U表示) Trunk口:用于打通不同类型的VLAN而存在 Trunk口别名:tagged(一般用t表示) Trunk口可以用于允许或禁止某个VLAN的数据通过 以光猫举例:光猫的光纤侧为Trunk口,在用户侧为Access口 VLAN功能:网
路由与交换技术(2)_虚拟局域网(VLAN)技术(下)
weixin_54165588的博客
11-07 1679
文章内容源自我对华为信息与网络技术学院教材中《路由与交换技术》一书的提炼与总结。本篇内容介绍了交VLAN中的一些概念和应用。 VALN的添加与删除 VALN常用命令 vlan [vlan-id]:管理员可以在系统视图下,使用这条命令创建的单个VALN,参数vlan-id的取值范围是1~4094; (1)VLAN 1是默认存在的VLAN,因此无需管理手动添加,初始状态所有接口都属于VLAN 1,管理员也无法删除VLAN 1。 vlan batch {vlan-id1 vlan-id2}:管理员可以在
encapsulation dot1q vlan-id命令
热门推荐
hopeneversleep的博客
03-28 2万+
encapsulation dot1q [vlan-id]     功能:配置以太网子接口vlan号,封装格式为802.1q。     参数:[vlan-id]为vlan号,取值范围为1~4095。     缺省情况:系统缺省没有对子接口划分vlan。     命令模式:以太网子接口配置模式     使用指南:dcr系列路由器实现的vlan封装格式遵循ieee制定的802.1q标准,只能
VLAN总结及配置示例
D-Lab
03-09 8709
Configuring Mode全局模式D_Lab_2950(config)#vlan 10    D_Lab_2950(config-vlan)#name thinkcentreD_Lab_2950(config)#no vlan 3    //删除vlan 3vlan database模式D_Lab_2950#vlan databaseD_Lab_2950(
基本VLAN特性配置与管理——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-17 5512
交换机技术中最重要、最常用的一项技术——VLAN(VirtualLocal Area Network,虚拟局域网)。是一项局域网(LAN)技术,是一项构建虚拟局域网的技术,与物理交换机构建的物理局域网相对。也是在物理局域网基础上构建的。 VLAN包括了基于端口、基于MAC地址、基于子网、基于协议和基于策略等几种VLAN划分方式,还有VLAN自动注册(GVRP)、VLANIF接口、管理VLAN、V
VLAN作用以及特点
亦在春风的博客
07-13 8179
VLAN它的全称是虚拟局域网,作用就是把连接在同一交换机下的主机分为更小的逻辑网段,以减少广播的数量,不同的VLAN之间不能通讯,这样广播就被限制在同一个业务需求主机的VLAN里,即便是连接在同一个交换机下,不同的VLAN也不会收到广播的ARP请求!如果他们之间需要通讯,只能借助路由器或三层交换机没有携带VLAN(Tag)的数据帧携带VLAN(Tag)的数据帧 标签类型把同一物理局域网内的不同用户逻辑地划分成不同的广播域、有助于控制流量、减少设备投资、简化网络管理。提高网络的安全性。 1)区段化:将一个网络
ensp vlan基础配置
04-23
您好,关于ensp vlan基础配置的内容,我可以与您分享以下信息: 在使用eNSP软件进行网络拓扑模拟时,可以通过以下步骤进行vlan基础配置: 1. 创建vlan:在交换机上,使用vlan vlan-id命令创建vlan,如vlan 10。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值