VLAN原理和配置

已于 2023-06-02 11:19:48 修改
阅读量489 收藏
点赞数 1
文章标签: 网络
于 2023-06-02 10:16:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GUARDIAN_L/article/details/130999718
版权
VLAN是一种网络划分技术,用于逻辑隔离设备。Access配置允许端口连接单个设备,Trunk则能传输多个VLAN数据。单臂路由在单个接口上处理多VLAN流量,实现路由和安全控制。本文详细介绍了VLAN的定义、范围以及各种配置操作步骤。
摘要由CSDN通过智能技术生成

目录

VLAN定义

VLAN的范围

VLAN access

access配置操作步骤

VLAN trunk 

trunk配置操作步骤

VLAN 单臂路由 

单臂路由配置操作步骤

VLAN定义

        VLAN虚拟局域网,是一组逻辑上的设备与用户,可以根据功能部门及应用等因素将其组织起来,相互之间进行通信,逻辑上将网络进行人为划分。这些设备和用户不受物理位置的限制。

VLAN的范围

0,4095 :系统保留不能使用

1-4094 :华为默认vlan为1,华为的所有接口默认为vlan1

VLAN access

        VLAN的Access是一种网络配置,它允许一个交换机端口通过指定的VLAN ID,仅连接一个单一的终端设备,而不会被其他VLAN所干扰。这使得交换机智能地将特定数据流量从一个VLAN传送到另一个VLAN,从而实现分离不同组别或安全域之间的网络流量。

access配置操作步骤

以上图为例设置各终端设备IP、子网掩码、网关:

VLAN trunk 

        VLAN的Trunk是一种网络配置,允许通过一个端口同时传输多个VLAN的数据。通过Trunk配置,交换机会将不同的VLAN的数据进行封装,将其标记为带有VLAN标签的数据包,然后将这些标记的数据包沿着Trunk端口传输到连接的设备。这种方式,Trunk可以将多个VLAN之间的流量隔离开来,使其能够有效地在不同的网络之间进行通信。

trunk配置操作步骤

 

VLAN 单臂路由 

        单臂路由是指将一台路由器与一个或多个网络之间只通过一个物理接口连接的网络架构,通常用于防火墙或负载均衡器等网络设备中。在此下,路由器只需一个物理接口,例如可以作为一个普通的服务器,将所有网络流量从多个VLAN或不同的网络中扫描过滤,进而进行路由转发、安全检查或负载均衡等控制操作。这使得单臂路由能够实现精简、高效、灵活的网络架构,满足多样化的企业应用需求。

单臂路由配置操作步骤

网工入门必看:全网最全VLAN干货,一篇就够了!
zhongyuanjy的博客
01-11 3639
VLAN协议 1.VLAN的技术背景 1.1.前言 1.2.VLAN技术背景 1.3.VLAN的优点 有效控制广播域的范围 增强局域网的安全性 灵活构建虚拟工作组 简化网络管理 2.VLAN的基本原理 2.1.VLAN的概述 Virtual LAN,虚拟局域网 将一个物理局域网在逻辑上划分成多个广播域 1个VLAN=1个广播域=1个子网 广播不会在VLAN之间转发,而是被限制在各自的VLAN中 不同VLAN之间的默认无法通信,需要三层设备才能通信 2.2.VLAN的范围
vlan1
weixin_46528626的博客
04-19 1791
集线器HUB 物理层设备 将一个接口进入电信号加压后,传导到本地其他所有接口 1.安全问题 2.效率问题 3.冲突 — CSMA/CD(冲突检测) 4.传输距离有限 功能 4:提供端口密度,加压来适当延长传输距离 二层设备的动能:网桥 交换机 1.端口密度 2.理论上无限的传输距离 3.无冲突 4.单播 当一个数据帧,进入交换机以后;先在接口处将物理电流识别为具体的二进制数据; 然后关注数据帧中的源MAC地址;将该MAC地址与其进入的编号进行记录
VLAN(2)
qipnx的专栏
06-05 981
VLAN(Virtual Local AreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。相关标准1. IEEE 802.1Q802.1Q协议,即Virtual Bridged Local Are
网络技术(九)---对于单臂路由和混合设备的实验(交换机vlan,路由器静态路由,默认路由结合)
云来云去的博客
04-06 615
目录 一、前言 二、基础知识 2.1.交换机VLAN 2.2 广播域 2.3 分割广播域 2.4 交换机的三种基础模式 三、实验 3.1 实验一 3.2 实验二 3.3实验三 一、前言 为了更加了解设备之间的关系和数据的传输机制,今天开始研究单臂路由和混合设备的实验,具体操作如下。 二、基础知识 2.1.交换机VLAN vlan概述 VLAN(Vi...
理解VLAN1
normanhere的博客
05-17 383
VLAN1不仅包括控制平面流量,而且还包括用户流量。并且,尽管能够从trunk中修剪VLAN1的用户流量,但却不能对控制平面流量执行这种操作。无论trunk是否已经修剪掉了VLAN1,控制平面的流量(VTP,CDP,PAGP,LACP,STP,LLDP)都被标记为VLAN1,并且在trunk上继续转发;这也是为什么,trunk上native vlan不同,思科会给出错误提示native vlan mismatch,因为CDP和LLDP始终位于VLAN1,并且在trunk上转发。
交换机中vlan1特性
热门推荐
W983079520的博客
11-21 1万+
交换机端口模式: 交换机有三种端口模式Access、Hybrid和Trunk   以太网端口有三种链路类型:Access、Trunk和Hybrid。    Access类型的端口只能属于1个VLAN,一般用来连接计算机;    Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机与交换机连接的端口;    Hybrid类型的端口可以允许多个VLAN通过,...
华为培训课件:HC110115002 VLAN原理配置.ppt
09-20
为了解决这些问题,VLAN技术应运而生。通过VLAN,可以在一个物理交换机上创建多个独立的逻辑网络,这些网络称为VLAN,它们能够限制广播的传播范围,提高网络效率,并增强安全性。例如,VLAN 1和VLAN 2是两个独立的...
Super VLAN技术原理配置.doc
05-09
Super VLAN 技术原理配置 Super VLAN 技术是为了解决大型局域网组网中 VLAN 接口数量不足的问题而出现的。它引入了 Super VLAN 和 Sub VLAN 两个概念,Super VLAN 是一个逻辑的三层概念,用于聚合多个 Sub VLAN,...
HC110110021 VLAN原理配置
01-06
VLAN技术可以提高网络的安全性、可靠性和灵活性,满足不同用户的需求。 VLAN技术是一种重要的网络技术,可以提高网络的安全性、可靠性和灵活性。通过了解VLAN原理配置,可以更好地应用于实际网络环境中。
华为VLAN技术原理配置.ppt
11-14
华为 VLAN 技术原理配置 VLAN(Virtual Local Area Network,虚拟局域网)技术是指在以太网中引入灵活的控制手段,以解决以太网中的广播风暴、网络安全和资源浪费等问题。VLAN 技术可以将一个物理网络分割成多个...
高级网络人才培训专家-HC110110021 VLAN原理配置
03-16
### 高级网络人才培训专家-HC110110021 VLAN原理配置 ...VLAN技术是现代网络架构中不可或缺的一部分,它不仅提高了网络的安全性和管理效率,还增强了网络的灵活性。掌握VLAN的相关知识对于网络工程师来说至关重要。
基本VLAN配置实战——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
07-26 1万+
VLAN——(Virtual Local Area Network,虚拟局域网),是一项局域网(LAN)技术。 划分VLAN的目的——缩小广播域 华为交换机中所支持的VLAN特性主要包括VLAN划分、VLAN注册、VLAN间通信、VLAN聚合、MUX VLANVLAN映射、Voice VLAN管理VLAN。 1、VLAN划分 5种划分方式:基于端口划分、基于MAC地址划分、基于子网划分...
VLAN讲解
Tony的博客
05-15 260
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
native vlan(本征vlan)----vlan 1 与一般vlan的区别详细解答、tag字段简介、二层异vlan通信、双vlan tag跳跃攻击(附图,建议电脑观看)
qq_62311779的博客
01-24 1万+
目录 一、一般vlan 二、tag字段简介: 三、本征vlanvlan 1) 概述: 注:本征vlan没有tag字段,一般用来传输一些系统级别的流量 一、一般vlan 一般vlan ,例如图中 vlan 10 ,当pc1访问pc2时,pc1发送数据帧: smac:0.......A sip:10.1.1.1 Icmp Echo dmac:0.......B dip:10.1.1.2 type:0800 到达sw1的f0/1接口封装...
什么是VLAN?
ShiXiao0121的博客
10-20 3753
什么是VLAN?一、VLAN的概述1.1 VLAN的概念及优势1.2 静态VLAN1.3 静态VLAN配置二、VLAN trunk2.1 Trunk概述2.2 Trunk的配置 一、VLAN的概述 VLAN中文是“虚拟局域网”。VLAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 同一个vlan间,可以相互通信;不同vlan,若不做配置不能相互通信。 1.1 VLAN的概念及优势 vlan的作用:分割广播域(
VLAN原理详解
linz的博客
10-17 452
1.为什么需要VLAN 1.1 什么是VLANVLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说...
Vlan原理和相关配置
weixin_38232096的博客
06-01 1404
一、 Vlan概述什么是Vlan Virtual Lan(虚拟局域网) 是物理设备上连接的不受物理位置限制的用户的逻辑组。为什么要引入vlan a.交换机分割冲突域,但不分割广播域 b 随着交换机的端口增多,广播的范围增大,网络效率降低 c. 为了分割广播域,引入vlanVlan 分割广播域 Vlan划分方式通常基于端口划分 Vlan帧格式 通过Tag区分不同的vlan PVID PVID表示端口所属的vlan 默认情况,交换机的所有端口的PVID都是1 Access端口 a. access端口接收到
计算机网络-VLAN原理配置
Linux基础知识、计算机网络基础学习分享。
01-06 1667
思考下,两台交换机都有不同的VLAN,然后交换机间通过线缆连接,那两个连接的接口划分什么VLAN才能使不同VLAN通信呢,配置接口为单个VLAN肯定不能实现全部VLAN互通是吧,因此在二层网络VLAN提供了三种不同的接口类型,以实现不同的功能与使用。Hybrid接口可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag、某些VLAN的帧不带Tag。对于Trunk接口,除了要配置PVID外,还必须配置允许通过的VLAN ID列表,其中VLAN 1是默认存在的。
交换机vlan配置与解析
R_UTHLESS的博客
09-27 969
是划分出来的逻辑网络,是第二层网络VLAN端口不受物理位置的限制。在一个物理网络中针对不同的网络层协议进行安全划分。地址,从而隔离用户主机,一般情况下结合基于端口的。划分,主机可以任意在网络移动而不需要重新划分。针对不同的用户分配不同子网的IP。针对交换机的端口进行VLAN。基于组播应用进行用户的划分。Access类型端口:只能属于1。Trunk类型端口:可以允许多个。一般用于交换机与交换机相关的接口。基于主机的MAC地址进行。的划分,不受主机的变化影响。,一般用于连接计算机端口;
vlan映射原理配置
最新发布
09-08
VLAN(Virtual Local Area Network,虚拟局域网)映射原理是指在网络设备中,通过标记和区分数据包,将一个物理网络划分为多个逻辑上隔离的虚拟网络,使得网络中的设备在逻辑上属于不同的广播域,即使它们可能连接在同一个物理交换机上。这通过在数据帧中添加VLAN标签来实现,通常是802.1Q VLAN标签。 VLAN映射配置步骤如下: 1. **定义VLAN:** 首先,需要在交换机上定义VLAN。这通常涉及为VLAN指定一个唯一的ID,并可能为每个VLAN分配一个名字。 2. **端口分配:** 将交换机的端口分配给特定的VLAN。端口可以被设置为访问(Access)模式,这意味着它们仅属于一个VLAN,并且不携带VLAN标签;或者是汇聚(Trunk)模式,这意味着它们可以携带多个VLAN的数据帧,并且会保留或添加VLAN标签。 3. **配置汇聚链路:** 在连接交换机的汇聚链路(Trunk Link)上,需要允许通过特定的VLAN。对于汇聚端口,交换机会期望接收包含VLAN标签的数据帧,并且根据标签来确定如何处理这些数据帧。 4. **测试配置:** 配置完成后,可以使用ping命令等工具测试不同VLAN间是否能够通信,以确认VLAN映射配置正确无误。 配置示例: ```shell Switch(config)# vlan 10 Switch(config-vlan)# name Sales Switch(config-vlan)# exit Switch(config)# interface FastEthernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# exit Switch(config)# interface FastEthernet0/24 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 10,20,30 Switch(config-if)# exit ``` 以上命令在Cisco交换机上执行,定义了VLAN 10,并将其命名为Sales,然后将FastEthernet0/1端口设置为访问模式并分配给VLAN 10,而FastEthernet0/24端口被设置为汇聚模式,允许多个VLAN通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值