VLAN虚拟局域网

于 2022-03-11 13:47:25 发布
阅读量352 收藏
点赞数
分类专栏: 网络 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jivove/article/details/123422887
版权

1、VLAN的定义

  • 拟局域网,用来在二层网络中隔离广播域
  • 不同VLAN的设备在二层网络中无法互相通讯

2、VLAN的优点

有效控制广播范围

  • 广播域被限制在一个VLAN内,广播流量仅在VLAN中传播,节省了带宽,提高了网络处理能力

增强局域网的安全性

  • 不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要通信,则需要通过路由器或三层交换机等设备

灵活构建虚拟工作组

  • 用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活

3、VLAN的转发过程举例

  • PC发送数据帧进⼊入交换机,会被打上vlan tag;vlan tag中的vlan id就是收到 帧的接⼝口的所属vlan;⼀一旦数据帧被打上vlan tag,就变成了了802.1Q格式的帧
  • 交换机检查数据帧的⽬目的MAC地址,进⾏行行判断;如果⽬目的MAC对应的接⼝口允许 tag中的vlan id通过,则数据帧可以转发;否则,⼴广播处理理该帧/丢弃该帧
  • 数据帧从出接⼝口发往PC前,会剥离vlan tag,使之还原为标准的以太⽹网帧格式

4、802.1Q

在源Mac地址和Type之间携带vlan tag的帧格式,计算机不不识别

帧格式

  • TPID是指表明这是一个封装了802.1Q标签的帧,TPID包含一个固定的值0x8100
  • prority是指这3位指明数据帧的优先级,一共有8种优先级别,0-7
  • CFI是指值为0说明是规范格式,1为非规范格式;它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息
  • VLAN ID一共12个比特,指明VLAN的编号,VLAN的编号一共4096个,每个支持802.1Q协议的交换机发送出来的数据帧都会包含这个域,用以指明自己属于哪个VLAN

5、VLAN工作原理

5.1 交换机端口类型

Access

  • 必须加⼊入到一个vlan,只能加⼊入到一个vlan;从access端口收到的帧,会打上该端口所属vlan的tag;从access端口发出的帧会剥离tag;一般用来连接PC或路由器;H3C交换机默认所有端口都是access类型属于vlan1;华为是hybrid。

Trunk

  • 可以允许多个vlan的数据通过;从trunk端口发出的帧保留vlan tag,但是缺省vlan除外; trunk端口收到未打tag的帧,会重新打上缺省vlan的tag;一般用来连接交换机。

Hybrid

  • 可以允许多个vlan的数据通过;可以⼿手动配置从Hybrid端口发出的帧,哪个vlan保留留tag,哪个vlan剥离tag;Hybrid收到未打tag的帧,会重新打上缺省vlan的tag;既可以连接PC/路由器,也可以连接交换机。

5.2 PVID

定义:表示某个端口的缺省vlan;任何类型的端口转发tag中vlan id和pvid一致的帧,都会剥离tag

特征:

  • Access端口所属的vlan就是pvid,不用配置,默认是vlan1
  • Trunk端口需要手动配置pvid,默认是vlan 1
  • Hybrid端口需要手动配置pvid,默认是vlan1

6、LAN类型

基于端口的VLAN

  • 端口固定属于某个vlan

基于Mac地址的VLAN

  • Mac地址绑定到vlan,同一Mac地址的设备,无论连接在哪个端口,vlan归属不变

  • 端口类型需要配置为Hybrid

基于协议的VLAN

  • 三层协议绑定到vlan,同一协议的报文,无论从哪个端口接收,vlan归属不变
  • 端口类型需要配置为Hybrid

基于IP子网的VLAN

  • IP网段绑定到vlan,同一IP子网的设备,无论连接在哪个端口,vlan归属不变
  • 端口类型需要配置为Hybrid

VLAN归属优先级

  • Mac地址vlan>IP子网vlan>协议vlan>端口vlan
汉只只
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
图文并茂VLAN以及Trunk详解,超级详细
NoobMaster的博客
03-03 1万+
一、为什么需要VLAN1.1、什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,...
VLAN与Trunk的配置
SxinY626的博客
05-29 1370
在传统的交换式以太网中,所有的用户在同一个广播域中,当网络规模较大时,广播包的数量就会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。VLAN Trunk(虚拟局域网中继技术),为交换机中的VLAN通信,只使用一条链路,且通过标识来区分不同的VLAN数据。:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。静态VLAN也称基于端口的VLAN是目前常见的VLAN实现方式。:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN
php透传接口,为什么都说trunk接口不要透传VLAN1
weixin_42306501的博客
03-12 3061
首先很感谢你的回答,不过你的答案我非常不认可,原因如下:【由于设备所有的接口都默认加入VLAN1,因此当网络中存在VLAN1的未知单播、组播或者广播报文时,可能会引起广播风暴。】什么叫广播风暴,STP就是解决这个问题的,做项目时大部分大部分人都是不会干掉这个vlan的,甚至很多初级工程师使用这个VLAN做管理VLAN。顶多就是组播报文和广播报文泛红到整个二层,一般不会有啥组播报文,广播帧也不多,正...
H3C 三层交换机 常用巡检命令
烟果的博客
12-10 5114
转载自 百度 CSDN等多处,具体出处地址忘记了。。。     硬件状态、IOS 版本信息检查: Display clock 系统时间 Display version 查看版本信息,最近一次重新启动时间 Display enviroment 设备温度 Display device 单板运行状态 Display power 查看电源状况 Display fan 查看风扇状况 Di...
vlan的划分、trunk以及三层交换机的原理与配置
chengu04的博客
05-17 2922
vlan的划分、trunk以及三层交换机的原理与配置 一、vlan的概念及优势 1.1vlan作用 分割广播域 1.2分割广播的两种办法 物理分割和逻辑分割 1.3vlan的优势 控制广播;增强网络安全性;简化网络管理 二、vlan的种类 2.1静态vlan 基于端口划分静态vlan 2.2动态vlan 基于MAC地址划分动态vlan 注意:生产环境我们只用静态vlan 2.3vlan ID范围 三、静态vlan的配置 华为eNSP命令 一条命令批量同时创建VLAN [SW1]vlan batch 1
VLAN虚拟局域网.ppt
07-04
VLAN虚拟局域网.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
VLAN虚拟局域网和子网划分的区别(精解)实用.pdf
11-13
"VLAN虚拟局域网和子网划分的区别" VLAN 虚拟局域网和子网划分是两种不同的网络划分方法,它们之间的区别在于它们的实现方式、工作机理和应用场景。 VLAN 虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段的...
VLAN虚拟局域网技术解析.doc
09-24
VLAN虚拟局域网技术解析 VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,用于将局域网分割成多个逻辑网络,每个逻辑网络称为一个VLAN。每个VLAN都是一个独立的广播域,具有相同网络需求的计算机...
组建vlan虚拟局域网
10-25
这个资源是课程资源,对学习有很大的帮助,希望各位同学能够好好珍惜
虚拟局域网软件SiteviewVLAN
11-11
能实现在不同的内网与内网之间虚拟成一个局域网
VLAN虚拟局域网和子网划分的区别(精解).pdf
11-24
VLAN虚拟局域网和子网划分的区别 VLAN(Virtual Local Area Network),中文名为“虚拟局域网”,是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。VLAN 除了能将网络划分为多...
VLAN虚拟局域网资料
11-18
详细生动介绍何为VLAN,并实例说明,非常适合初学者,是难得的资料详解
VLAN虚拟局域网和子网划分的区别(精解)文.pdf
11-04
VLAN 虚拟局域网和子网划分的区别 VLAN(Virtual Local Area Network)是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。VLAN 除了能将网络划分为多个广播域,从而有效地控制...
VLAN虚拟局域网与DHCP配置IP-拓扑图
最新发布
04-24
基于DHCP所配置IP地址在VLAN虚拟局域网中的简易实验
H3C 配置vlanvlan间路由
07-19 5140
配置vlan 实验目录 一.配置vlan、trunk 1.配置H3C1的vlan,及vlan查看命令!! [H3C1]display vlan [H3C1]display vlan all [H3C1]display port trunk [H3C1]display interface e0/4/3 2.配置H3C2的vlan 3,解决默认只允许vl...
Vlan和Trunk实验
weixin_49765221的博客
01-21 2667
vlan和trunk实验配置
VLAN概述与Trunk讲解配置
xtglkasw_wnwg的博客
12-23 804
VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。 VLAN(Virtual Local Area Network,虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。
VLAN Trunk
kaminao的博客
10-29 977
VLAN TrunkTrunk概述1.Trunk的作用2.vlan标识3.Native VLAN4.DTP动态中继协议-----协商是否成为trunk链路Trunk Trunk概述 1.Trunk的作用 如果为每个VLAN都链接一条物理链路,那么两台交换机之间有几个VLAN通信,就需要在两台交换机之间连接几条物理链路; 这种连接方式的扩展性有几个大的问题,即随着VLAN数量的增加,就需要在两台交换机之间连接多条物理链路,从而占用很多交换机端口,这很显然是不可取的; 类似现实生活中运送货物的例子,为了使货物在
vlan虚拟局域网的设计与实现
04-21
关于vlan虚拟局域网的设计与实现,我可以为您提供一些指导和建议。首先,vlan是一种将一个物理局域网划分成多个逻辑局域网的技术,可以实现不同用户群组之间的互相隔离和安全性控制。在设计vlan时,需要考虑网络拓扑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉只只

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值