VLA 802.1Q标准对传统Ethernet帧格式

于 2023-12-14 17:42:34 发布
阅读量918 收藏 25
点赞数 24
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M78NB666/article/details/135000568
版权

什么是VLAN?

VLAN, Virtual LAN,虚拟局域网,是一个逻辑概念。在TCP/IP 5层模型中,VLAN属于数据链路层的概念。

2. 为什么要划分VLAN?

  • vlan可以划分广播域,降低单个局域网内部的广播包的数量,从而减小网络中不必要的流量,特别是早期的局域网,带宽只有10Mbit/s,而且还是半双工的。

  • 通过划分vlan,可以提高网络安全性。

  • 该企业在2020年以前网络中没有划分VLAN,700台PC和700台手机在同一个广播域中。该网络也运行了很多年,比较稳定。

    某一天服务器上的360安全卫士提示PC攻击服务器试图破解服务器密码,在Nod eset杀毒软件服务器的图形化界面上看到多台PC攻击其它PC和服务器,

    另外,企业内部有人恶意攻击业务服务器、攻击网络。因此需要划分VLAN,通过VLAN划分,将整个企业按部门划分到不同的虚拟局域网。将单一局域网内的主机数减少,也就是,原来700台PC,700台手机全部在一个(物理)LAN中。假设,现在有10个部门,每个部门都是70人,人手一台PC,一台手机。那么,划分VLAN后,一个(虚拟)局域网中就只有70台PC和70台手机。哪个局域网有问题,网管就“中断”哪个局域网。实际工作中,由于各种原因,不一定能“中断”,但要口头说出来,以震慑宵小。通过划分VLAN及添加其它安全措施提升网络安全性,

  • 3.没有VLAN划分

  • 4.

  • 4. 有VLAN划分


  • 5. 在2.2中 VLAN已经配置完了,不用修改,配置脚本如下

.6. 汇聚交换机上联口配置

enable

configure terminal

no logging on

no ip domain-lookup

interface fastEthernet 0/24

switch trunk encapsulation dot1q

switchport mode trunk

switchport trunk allowed vlan 20,30

no shutdown

interface fastEthernet 0/23

switchport mode access

switchport access vlan 50

no shutdown

exit

7. 路由器配置

enable

configure terminal

no logging on

no ip domain-lookup

hostname RouterCisco2911

interface gigabitEthernet 0/1

description ToHjuCisco3560Fa0/24

no shutdown

interface gigitEthernet 0/1.1

encapsulation dot1Q 20

ip address 192.168.20.1 255.255.255.0

interface gigaEthernet 0/1.2

encapsulation dot1Q 30

ip address 192.168.30.1 255.255.255.0

exit

 最终版拓扑图

8.三层交换机实现VLAN间路由-拓扑

9.三层交换机实现VLAN间路由-配置脚本

IEEE 802.1Q标准对传统Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag,形成了VLAN的帧格式。具体如图1所示。

802.1Q Tag包含4个字段,其含义如下:

  •     TPID:Tag Protocol Identifier,用来判断本VLAN帧是否带有802.1Q Tag,长度为16比特,缺省取值为0x8100。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q协议的设备收到这样的帧,会将其丢弃。

    各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非0x8100时, 本设备为了能够识别这样的帧,实现与各厂家互通,必须在本设备上修改TPID值,确保和邻居设备的TPID值相同。

  •     PRI:Priority,表示帧的优先级,长度为3比特,取值范围为0~7,值越大优先级越高。用于当设备阻塞时,优先发送优先级高的数据帧。

  •     CFI:Canonical Format Indicator,表示MAC地址是否是标准格式,长度为1比特,取值范围为0或1,缺省取值为0。取值为0表示MAC地址以标准格式封装,取值为1表示MAC地址以非标准格式封装。

  •     VID:VLAN ID,表示该帧所属的VLAN,长度为12比特,取值范围为0~4095。由于0和4095为协议保留取值,所以VLAN ID的有效取值范围为1~4094。

10.分类

每台支持802.1Q协议的设备利用VLAN ID来识别报文所属的VLAN,并根据报文是否携带VLAN Tag以及携带的VLAN Tag值,来对报文进行处理。因此,数据帧根据是否携带VLAN Tag,分为以下两种形式:

  •     有标记帧(Tagged帧),加入了4字节802.1Q Tag的帧。

  •     无标记帧(Untagged帧),原始的、未加入4字节802.1Q Tag的帧。

各类设备对Tagged帧、Untagged帧的支持情况不尽相同,通常来说:

  •     用户主机、服务器、Hub、傻瓜交换机只能收发Untagged帧。

  •     交换机、路由器、防火墙和WLAN AC既能收发Tagged帧,也能收发Untagged帧。

  •     语音终端可以收发一个VLAN的Tagged帧或Untagged帧。

M78NB666
关注
  • 24
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
北邮大三计算机网络实践实验四报告基本交换机使用及VLA....doc
06-27
北邮大三计算机网络实践实验四报告基本交换机使用及VLA...
高级路由交换题库 答案与解释
HWP
01-23 6437
DOC版方便阅读:https://download.csdn.net/download/weixin_42859280/10934216 单选: 当同时使用多种VLAN 划分原则时,优先生效的顺序为( ) A. 基于IP 子网>基于协议>基于端口 B. 基于协议>基于IP 子网>基于端口 C. 基于端口>基于IP 子网>基于协议 D. 基于端口&gt...
【网络协议详解】——VLAN技术(学习笔记)
HinsCoder的博客
05-20 5711
VLAN技术把用户划分成多组逻辑的网络,组内可以通信,组间不允许通信。二层转发的单播、组播、广播报文只能在组内转发。为了实现转发控制,在待转发的以太网帧中添加 VLAN标签 ,然后设定交换机端口对该标签和帧的处理方式。方式包括丢弃帧、转发帧、添加标签、移除标签。VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。不同VLAN 之间的流量不能直接跨越VLAN 的边界,需要使用路由,通过路由将报文从一个VLAN 转发到另外一个VLAN。
以太网 VLAN数据帧格式、交换机接口类型介绍、u和t的区别和作用
Hades_Ling的CSDN博客
12-09 6428
TPID/Type(标签标识符):取值为0x8100,表示802.1Q数据帧。PRI(优先级):在Qos功能中控制数据帧的优先转发操作。CFI/DEI(标准格式指示位):表示MAC地址的格式,以太网中该值为0。在FDDI(光纤令牌环网络)、以太网令牌环网络中该值为1。VLAN ID(vlan标识符):标识vlan号。vlan 0,对不携带vlanid且使用pri字段优先级帧做调试、vlan4096用于保留使用。
IEEE 802.1Q封装的VLAN数据帧格式
to_be_better_wen的博客
01-07 3421
VLAN
vlan、vxlan基础篇(上)
heibaikong6的博客
09-15 2695
一、为何会出现VXLAN? 第一个想到是的,难道是因为VLAN技术功能不够强大?还是VLAN的数量有限制?还是VLAN技术在特定的场景中不能使用? 找了很多的资料,总结最主要的三点: 虚拟化技术的出现,使得企业使用物理设备虚拟多台虚拟机的方式组网,应用模块和应用数量增加,导致VLAN的数量需求也在增加,所以VLAN4094的数量确实不够用了。 共有云厂商的出现,使得多租户的 网络之间可能存在I...
vlisp函数词典VLA.rar_lisp vla函数_vlisp函数词典VLA_vlisp函数说明
09-23
1. **VLA基础知识**:首先,我们需要了解VLA的基本概念,它是AutoCAD开发接口的一部分,允许程序员直接操作AutoCAD的对象,如图层、线型、块等。VLA函数使得开发者可以编写脚本或插件来自动化设计流程,提高工作效率...
vla.rar_empty
09-21
NOTE: This file is equivalent to config.h on non-windows systems, which never defined PERFTOOLS_DLL_DECL_FOR_UNITTESTS and always define PERFTOOLS_DLL_DECL to the empty string.
C99标准文档.zip
05-16
C99标准是C语言的一个重要版本,由国际标准化组织(ISO)于1999年发布,全称为ISO/IEC 9899:1999。这个标准在C89(也称为C90)的基础上进行了许多改进和扩展,引入了许多新的特性,提升了C语言的灵活性和功能。以下...
c99标准手册.zip
05-05
《C99标准手册》是C语言编程领域的重要参考资料,它是C语言的最新官方标准之一,由国际标准化组织ISO在1999年发布。这个标准不仅为C语言的使用提供了权威指南,还引入了许多新的特性和改进,使得C语言在功能、安全性...
VLAN帧格式
weixin_42526491的博客
07-07 6060
IEEE 802.1Q标准Ethernet格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。 VLAN帧最小帧长为64字节。 Type 2字节 长度为2字节,表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。也叫做TPID(Tag Protocol Identifier) PRI 3比特 Priority,长度为3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。用于当阻塞时,优先发送优先级高
802.1Q帧格式
热门推荐
guochao_55555的博客
10-09 1万+
802.1Q帧格式 802.1QTag的长度是4bytes,它位于以太网帧中源MAC地址和长度/类型之间。802.1QTag包含4个字段。 Type:长度为2bytes,表示帧类型,802.1Qtag帧中type字段取固定值0x8100,如果不支持802.1Q的设备收到802.1Q帧,则将其丢弃。 PRI:priority字段,长度为3bit,表示以太网帧的优先级,取值范围是0~7,数值越大
802.1Q封装的VLAN数据帧格式
xiaodou的知识库
02-02 1万+
IEEE 802.1Q封装的VLAN数据帧格式 VLAN数据帧格式 要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用于标识数据帧所属的VLAN。VLAN标签在VLAN数据帧中的位置如图1-1所示。 图1...
VLAN数据包接收流程
redwingz的博客
07-11 9696
先来看一下vlan数据包的帧格式,整个vlan信息大小为4个字节,分别为2个字节的标签协议标识(Tag Protocol Identifier),和2个字节标签控制信息(Tag Control Infomation)。其中后者TCI又有三个子字段组成:3个bit的优先级(PRI)、一个bit的标准格式指示器(Canonical Format Indicator)和12个bit的vlan id:以下...
VLAN帧结构
陈贤鹏的博客
08-09 7664
http://blog.51cto.com/wushank/1132145
一台支持vlan管理的交换机_VLAN 基础理论知识(一)
weixin_39546661的博客
11-22 1128
一、简介VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技...
btn_ation(vla) { console.log(vla,'vla') this.$refs.transform.getmation(vla) this.dialogVisible = true },
最新发布
05-25
其中,`vla` 是作为参数传入的...该方法会打印出 `vla` 的值,并调用组件中的一个名为 `transform` 的子组件的 `getmation` 方法,并将 `vla` 作为参数传入。最后,将 `dialogVisible` 设置为 `true`,打开一个对话框。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M78NB666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值