零基础学习计算机——“VLAN”虚拟局域网认识与实操

已于 2023-12-13 16:06:20 修改
阅读量196 收藏 3
点赞数 1
文章标签: 学习 网络
于 2023-12-13 15:18:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_D0120/article/details/134965695
版权

目录

 认识VLAN虚拟局域网

1. VLAN的概念及优势

2. VLAN最主要的作用

3. VLAN划分广播域的方法

4. VLAN的种类

4.1 静态VLAN

4.2 动态VLAN

5. VLAN的范围

6. 配置VLAN

6.1 VLAN数据帧的定义

6.2 VLAN的类型

6.2.1 Access接口

6.2.2Trunk接口

6.2.3Hybrid接口

7.总结

8. VLAN配置命令

8.1 VLAN的基础配置命令

创建VLAN

8.2 Access接口的基础配置命令

8.2.1 配置接口类型

8.2.2 配置Access接口的缺省VLAN

8.3 Trunk接口的基础配置命令

8.3.1 配置接口类型

8.3.2 配置Trunk接口加入指定VLAN

8.3.3 (可选) 配置Trunk接口的缺省VLAN

8.4 Hybrid接口的基础配置命令

8.4.1配置接口类型

8.4.2配置Hybrid接口加入指定VLAN

8.4.3(可选) 配置Hybrid接口的缺省VLAN

知识引入

广播域:一台发送广播,所有可以收到广播的机器我们认为在同一个广播域

交换机所有端口在一个广播域

 认识VLAN虚拟局域网

1. VLAN的概念及优势

以太网是一种基础CSMA/CD的数据网络通信技术,其特征是共享通信介质。当主机数目较多时会导致安全隐患广播泛滥性能显著下降甚至造成网络不可用。

在这种情况下,为了解决广播风暴的痛点,出现了VLAN(Virtual LAN(Local Area Network)技术解决以上问题。

以太网是局域网的一种;虚拟局域网VLAN可以隔离广播域;VLAN特点是不受地域限制,同一VLAN内的设备才能直接进行二层通信;

2. VLAN最主要的作用

划分广播域

增强网络安全性

简化网络管理

3. VLAN划分广播域的方法

端口、MAC地址

分割广播域可以通过物理分割和逻辑分割

物理分割:通过添加路由器

逻辑分割:通过VLAN技术

4. VLAN的种类

4.1 静态VLAN

基于端口划分静态VLAN

4.2 动态VLAN

基于动态MAC地址划分动态VLAN

5. VLAN的范围

VLAN ID范围范围用途
0,4095保留

仅限系统使用

用户不能查看和使用这些VLAN

1正常

Cisco默认VLAN

用户能够使用VLAN,但不能删除它

2-1001正常

用于以太网的VLAN

用户可以创建、使用和删除这些VLAN

1002-1005正常

用户FDDI和令牌环的Cisco默认VLAN

用户不能删除这些VLAN

1006-1024保留

仅限系统使用

用户不能查看和使用这些VLAN

1025-4094扩展仅用于以太网VLAN

0-4095  一共4096个ID

1-4094是可用范围  0和4095保留

6. 配置VLAN

VLAN技术只有在交换机才会存在

6.1 VLAN数据帧的定义

交换机如何区别VLAN

交换机会将收到的数据帧的VLAN ID和端口的VLAN ID进行对比,如果一致则放行,否则直接丢弃

6.2 VLAN的类型

6.2.1 Access接口

交换机连接主机、交换机连路由器(绝大多数)

6.2.2Trunk接口

交换机连接交换机;如果使用单臂路由技术,路由器 交换机之间要使用trunk

6.2.3Hybrid接口

混杂模式,什么都可以连接,可以理解为是Access接口和Trunk接口总和(华为特有的)

只有华为的和华为的可以连接在一起

缺点:需要手动控制

7.总结

Untagged数据帧(未加标记的数据帧,在vlan表中表示脱掉标签)、Tagged数据帧(添加标记的数据帧,在vlan表中表示添加标签)

Access接口Trunk接口Hybrid接口
接收数据帧Untagged数据帧打上PVID,接收

打上PVID,且VID在允许列表中,则接收;VID不在允许列表,则丢弃。

打上PVID,且VID在允许列表中,则接收;VID不在允许列表中,则丢弃。
Tagged数据帧与PVID比较,相同则接收;不同则丢弃查看VID是否在允许列表中,在允许列表中,则接收;VID不在允许列表,则丢弃。查看VID是否在允许列表中,在允许列表中,则接收;VID不在允许列表,则丢弃。
发送数据帧VID与PVID比较,相同则剥离标签发送;不同则丢弃。

VID在允许列表中,且VID与PVID一致,则剥离标签发送。

VID在允许列表,但VID与PVID不一致,则直接带标签发送。

不在允许列表中,则直接丢弃。

VID不在允许列表中,直接丢弃。

VID在Untagged列表中,剥离标签发送。

VID在Tagged列表中,带标签直接发送。

8. VLAN配置命令

8.1 VLAN的基础配置命令

创建VLAN

[Huawei] vlan vlan-id

通过此命令创建VLAN并进入VLAN视图,如果VLAN已存在,直接进入该VLAN的视图。 vlan-id是整数形式,取值范围是1~4094。

[Huawei] vlan batch { vlan-id1 [ to vlan-id2 ] }

通过此命令批量创建VLAN。

其中: batch:指定批量创建的VLAN ID。 vlan-id1:表示第一个VLAN的编号。 vlan-id2:表示最后一个VLAN的编号。例,vlan batch 10 20 30可以创建vlan id 为10 20 30

8.2 Access接口的基础配置命令

8.2.1 配置接口类型

[Huawei-GigabitEthernet0/0/1] port link-type access

在接口视图下,配置接口的链路类型为Access

8.2.2 配置Access接口的缺省VLAN

[Huawei-GigabitEthernet0/0/1] port default vlan vlan-id

在接口视图下,配置接口的缺省VLAN并同时加入这个VLAN。

vlan-id:配置缺省VLAN的编号。整数形式,取值范围是1~4094。

8.3 Trunk接口的基础配置命令

8.3.1 配置接口类型

[Huawei-GigabitEthernet0/0/1] port link-type trunk

在接口视图下,配置接口的链路类型为Trunk。

8.3.2 配置Trunk接口加入指定VLAN

[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } | all }

在接口视图下,配置Trunk类型接口加入的VLAN。

8.3.3 (可选) 配置Trunk接口的缺省VLAN

[Huawei-GigabitEthernet0/0/1] port trunk pvid vlan vlan-id

在接口视图下,配置Trunk类型接口的缺省VLAN。

8.4 Hybrid接口的基础配置命令

8.4.1配置接口类型

[Huawei-GigabitEthernet0/0/1] port link-type hybrid

在接口视图下,配置接口的链路类型为Hybrid。

8.4.2配置Hybrid接口加入指定VLAN

[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }

在接口视图下,配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口。

[Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }

在接口视图下,配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Tagged方式通过接口。

8.4.3(可选) 配置Hybrid接口的缺省VLAN

[Huawei-GigabitEthernet0/0/1] port hybrid pvid vlan vlan-id

在接口视图下,配置Hybrid类型接口的缺省VLAN。

一坨小橙子ovo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
10 华三vlan技术介绍
qq_56248592的博客
05-06 1879
在配置VLAN之前,我们需要先查看当前设备的VLAN摘要信息,以了解当前的VLAN配置情况。
【重识云原生】第四章云网络4.3.10节——VXLAN技术
junbaozi的专栏
06-09 417
VXLAN (Virtual eXtensible LAN,可扩展虚拟局域网络) 是一种Internet 标准重叠网络虚拟化技术,它提供了一种在 IP(第 3 层)网络上封装以太网(第 2 层)帧的方法,这一概念通常被称为“隧道”。VXLAN采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。............
VLANVLANVLAN实操(此为检验真理的唯一标准)
buliang4422的博客
08-08 295
今天我将和在座的各位一起来进行vlan的实际操作,找出各个注意事项。首先拖出一台交换机,对其进行配置: 然后将给它添加二层的单板,其次还要给它配置一定的磁盘空间(磁盘空间是来存储vlan划分的广播域及其端口号的),在这里我们给它100Mib(重中之重,现在不配置,后面就需要输入清除磁盘命令进行再次配置): 接着从仪器清单中拖出三台pc主机,并与交换机相连,显示端口号,点击运行:其次在这里,我们给三...
配置 VLAN 及实验
m_zhuang的博客
04-20 2443
① ② 与 实验一 相同, 将 SW1 的 g0/0/5 端口 和 SW2 的 g0/0/1 端口 的端口模式设置为 trunk模式,并设置所有的 vlan id 都可以通过,server1 和 A区 设置为同一个 vlan id,server2 和 B区 设置为同一个 vlan id。​ 将 交换机与PC1、PC2 连接的端口设置为同一个 VLAN ID,再将 交换机与 PC3 、PC4 连接的端口设置为同一个 VLAN ID。​ ③ A、B 区域可以访问自己区域的服务器,但是不能访问彼此的服务器。
08.以太网交换基础+VLAN原理
最新发布
J_JJD的博客
07-08 1021
ARP Reply报文到达SW2的G0/0/1端口,G0/0/1端口PVID=100,并且在Untagged列表中允许VID=100的通过,因此能够从G0/0/1接口进入,打上VID=100的tag。SW2的Port3口的tagged允许列表中包含vlan10,因此允许进入,广播继续在SW2允许VID=10的端口泛洪,因此可以从G0/0/1泛洪出去,因为G0/0/1的untagged列表允许VID=10通过,因此ARP Request不带标签从G0/0/1发送,此时到达了服务器。
VLAN原理+配置
m0_72210904的博客
08-03 1655
数据帧从一个交换机接口进入时,先关注是否携带vlan id;1)携带 —关注list ,若允许,便携带封装进入2)未携带—封装PVID的VLAN号进入数据帧从一个交换机接口出去时;那么必须在vlan list 中存在再关注是否携带封装出U 剥离T 携带。
VLAN 详解二(VLAN 基础配置)
业余幻想家的博客
01-11 2218
同一个 VLAN 内的主机可以直接互相通信(或者说是互相访问,即二层互访),而不同的 VLAN 之间的 PC 是不能直接互相通信的,就将广播报文限制在一个 VLAN 之内。
计算机网络 —— 数据链路层(VLAN
qq_67693066的博客
06-05 1242
计算机网络 —— 数据链路层(VLAN
网络基础(一)——VLAN虚拟局域网
weixin_45160958的博客
05-18 317
VLAN
虚拟局域网VLAN)简单介绍以及实验
LKmnbZ's Blog
01-16 1632
交换机的转发原理 初始状态 MAC地址学习 广播未知数据帧 接收方回应 交换机是新单播通信 交换机以太网接口双工模式 单工:两个数据站之间只能沿单一方向传输数据 半双工:两个数据站直接可以双向数据传输 但不能同时进行 全双工:两个数据站之间可双向且同时进行数据传输 交换机以太网接口速度 接口连接时进行协商 协商失败则无法正常通信 配置前的准备 配置前的...
网络基础技术:VLAN
lsz137105的专栏
09-07 691
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:VLAN能够为局域网解决冲突域、广播域、带宽等问题。它对连接到二层交换机的网络用户进行逻辑分段,不受网络用户的物理位置限制而根据用户需求(网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议)进...
网络工程——专业实习训练(拓扑搭建5)
m0_68754495的博客
10-25 2395
在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性。Backup路由器侦听Master路由器的状态,并在Msater路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。NAT:对1P数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口设备,例如路由器或防火墙上。3.控制路由的引入:通过路由策略控制从其他路由协议引入的路由条目,只有满足条件的路由才会被引入。2.控制路由的接收:通过路由策略对接收的路由进行过滤,只接收满足条件的路由。
2023 网络安全员大题吐血整理
weixin_55749131的博客
11-18 556
两个Vlan网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk,因为这个接口要通过两个Vlan的数据包。某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN划分,技术部和销售部分处于不同的VLAN,现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令
热门推荐
Hades_Ling的CSDN博客
12-09 1万+
配置mac-vlan实现网络设备MAC地址与vlan的绑定,设备在配置有mac-vlan设备下不同端口连接时的vlan不会受改变。:设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解):设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解)(vlan10 下配置MAC地址与vlan的绑定):端口上进行手动指定端口所属的vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan
VLAN认识与配置
2402_83238164的博客
04-13 1063
1.VLAN (Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个物理局域网划分成多个虚拟局域网--VLAN,每个VLAN就是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间的主机则不能直接互通,这样,广播数据帧被限制在一个VLAN内。
计算机网络——VLAN划分VLAN间通信实验
qq_45902301的博客
05-25 5894
这篇文章简单的介绍了计算机网络实验:VLAN 划分VLAN 间通信。
VLAN虚拟局域网
这里没有简介
12-13 2560
VLAN可以将不同物理位置的设备连接到同一个局域网中,也可以将同一物理位置上的设备划分到不同的局域网中,从而实现设备之间的灵活连接和管理。IEEE 802.1Q是一种用于在以太网上实现虚拟局域网的标准协议,通过添加VLAN标签来标识帧所属的VLAN,实现VLAN的隔离、扩展和管理。如果收到一个带有vlan标签的数据帧,会和自己的vlan标签比较,如果一样放行,并且脱掉标签,如果不一样拒收。如果收到一个没有vlan标签的数据帧,会接收数据,打上自己端口的vlan标签 vlan1。
第七讲(一):VLAN的原理及配置
种一颗树最好的时间是十年前,其次是现在!
04-25 4902
文章目录一、VLAN概述与优势1、 VLAN简介2、 VLAN的目的和优势二、VLAN的种类三、VLAN的基本概念1、 VLAN标签2、 常用设备收发数据帧的VLAN标签情况2.1 在一个VLAN交换网络中,以太网帧主要有以下两种格式:2.2 链路类型和接口类型①链路类型②接口类型3、 缺省VLAN四、VLAN配置●交换机SW1配置●交换机SW2配置●路由器AR1 一、VLAN概述与优势 1、 VLAN简介 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN
VLAN划分方法
!Java
03-03 9488
VLAN在交换机上的划分方法共有6类:1.基于端口划分VLAN这是一种最常用的划分方法,应用最为广泛.最有效.2.基于MAC地址划分VLAN这种划分的方法是根据每个主机的MAC地址来划分,即每个MAC地址的主机都配置属于哪个组.他实现的机制就是每一块网卡都对应唯一的 MAC地址,VLAN交换机跟踪属于VLAN MAC的地址.这种方式的VLAN允许网络用户从一个物理位置移动到另一个物
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值