vlan基本原理(工作原理,链路类型)

已于 2024-04-18 22:37:17 修改
阅读量753 收藏 1
点赞数 2
文章标签: 网络
于 2024-04-18 21:39:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Noby__/article/details/137938345
版权
本文详细介绍了VLAN的定义、划分作用、主要原理,包括access、trunk和hybrid链路,以及基于接口、MAC地址、IP子网和协议的VLAN划分方式。同时列举了H3C设备的VLAN配置命令示例。
摘要由CSDN通过智能技术生成

一.VLAN的定义

VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。要想划分VLAN,必须购买支持VLAN功能的网络设备。


二.划分VLAN的作用

VLAN是为解决以太网的广播问题和安全性而提出的,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机,如果不在同一VLAN中,它们各自的广播流也不会相互转发。(vlan的原理是通过在交换机的端口类型进行设置的。)

三.VLAN 的主要原理

vlan的主要原理是将网络划分为多个逻辑上的设备和用户组,这些设备和用户并不受物理位置的限制。VL AN可以根据功能、部门等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。这样可以有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

四.端口工作模式(链路类型)

1.access模式(接入模式)

“只能属于单个VLAN,且仅向该vlan转发数据帧”的端口,这段链路可以理解为不带vlan tag 的链路,一般用来连接计算机的端口。

2.trunk模式(干道链路)


指的是交换机到上层设备如路由器的链路,即向广域网走的链路,这段链路由于靠vlan区分用户或服务,所以一般都带有vlan tag ,允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机之间连接的端口。

3.hybrid链路(特殊链路)

可以接收和发送多个vlan的报文,与trunk链路相似,唯一不同处在于发送数据时,hybrid链路可以允许多个vlan的报文发送时不打标签,而trunk链路只允许缺省vlan的报文发送时不打标签。

五.valn划分

1.基于接口划分(根据交换机的接口划分vlan)
划分原则:

将VLANID配置到交换机的物理接口上,从某一个物理接口进入交换机的、由终端计算机发送的Untagged数据帧都被划分到该接口的VLAN ID所表明的那个VLAN。

步骤:
特点:

1.简单而直观,实现容易,是目前实际的网络应用中最为广泛的划分VLAN的方式。
2.当计算机接入交换机的端口发生了变化时,该计算机发送的帧的VLAN归属可能会发生变化。

2.基于mac地址划分(根据数据帧的源mac地址划分)
步骤:​​​​​​​
划分原则:

交换机内部建立并维护了一个MAC地址与 VLAN ID的对应表。当交换机接收到计算机发送的 Untagged帧时,交换机将分析帧中的源MAC地址,然后查询MAC地址与VLAN ID的对应表,并根据对应关系把这个帧划分到相应的VLAN中。

特点:


1.稍微复杂,但灵活性得到了提高。
2.当计算机接入交换机的端口发生了变化时,该计算机发送的帧的VLAN归属不会发生变化(因为计算机的MAC地址没有变)。
3.但这种类型的VLAN划分安全性不是很高,因为恶意计算机很容易伪造MAC地址。
3.基于IP子网划分:根据数据帧中的源IP地址和子网掩码来划分VLAN
4.基于协议划分:根据数据帧所属的协议(族)类型及封装格式来划分VLAN

六.vlan配置

vlan配置(命令列表)
[H3C]vlan 2//创建VLAN2
[H3C]undo vlan all
//删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
[H3C-vlan2]port Ethemet 0/4 to Ethernet0/7
//将4到7号端口加入到VLAN2中,此命令只能用来加 access端口,不能用来增加trunk或者hybrid端口
[H3C-vlan2]port-isolate enable
//打开VLAN内端口隔离特性,不能二层转发
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2//设置4为VLAN2的**隔离上行端口**
[H3C]display vlan all
//**显示所有VLAN的详细信息**
[H3C]user-group 20
//创建user-group 20,默认只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7//**将4到7号端口加入到VLAN20中,,**
[H3C]display user-group 20//显示user-group 20的相关信息

Noby__
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vlan 的作用及其基本原理
12-28
计算机网络 中的vlan 的作用 及其介绍
VLAN原理详解
热门推荐
曾梦想仗剑走天涯
07-26 18万+
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
VLAN基本原理工作原理链路类型
最新发布
2402_84377670的博客
04-21 811
VLAN是英文Virtual Local Area。
计算机网络---VLAN的基本概念及基本原理
qq_63976098的博客
09-19 2672
VLAN的基本概念及基本原理;交换机;
VLAN的作用 与 基本原理
Knowledge warehouse
03-25 2万+
相关名词:Virtual Local Area Network---VLAN、 Virtual Private Network---VPN、Virtual Redundancy Protocol---VRRP等。 一。VLAN 的作用 1.把一个广播帧所能到达的整个范围称为二层广播域,简称广播域。显然,一个交换网络其实就是一个广播域。 在该网络中,假定PC 0向PC 10发送一个单播帧Y...
VLAN概念和工作原理
05-11
VLAN概念和工作原理.doc
VLAN的基本概念和工作过程
weixin_44214434的博客
04-17 2495
vlan(Virtual LAN 虚拟局域网),一个局域网是由一个或多个计算机组成的网络,而vlan的作用就是可以将一个大的局域网划分为多个局域网,我们通常将这个大的局域网成为一个广播域,即vlan就是用来将一个广播域划分为多个不同的广播域的作用。为什么不同VLAN间不通过路由就无法通信。是因为在LAN内的通信,必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址,TCP/IP协议下使用的是ARP。ARP解析MAC地址的方法,则是通过广播。
VLAN的基本配置实验(原理+实验).docx
02-24
VLAN 基本配置实验(原理+实验) VLAN(Virtual Local Area Network,虚拟局域网)是一种逻辑网络,通过分隔物理网络将其划分成多个逻辑网络,从而提高网络安全性和灵活性。本实验旨在介绍 VLAN 的基本配置原理和...
VLAN工作原理[归纳].pdf
10-12
当数据帧离开汇聚链路时,会根据目标VLAN进行转发,到达正确的访问链路VLAN的另一个好处是提高了网络管理的灵活性。通过VLAN,管理员可以根据部门、功能、安全需求等标准划分网络,使网络结构更加清晰,易于管理...
细数交换机工作原理细节分析
10-01
交换机工作原理详解 交换机,作为现代网络基础设施的核心组件,负责在局域网(LAN)内高效...总的来说,交换机的工作原理是基于MAC地址的精确转发,结合VLAN、负载均衡和冗余连接策略,实现了高效、安全的局域网通信。
网络技术-VLAN原理
11-22
VLAN原理详解】 VLAN,即虚拟局域网,是一种在网络架构中将物理上的局域网分割成逻辑上的多个广播域的技术。其主要目的是为了管理和优化网络流量,减少广播风暴的影响,提高网络安全性,并实现更灵活的网络分区。...
vlan基本原理
03-21
Vlan概述 Vlan工作原理 Vlan的标准 Vlan的应用示例 vlan学习的基础知识内容详解
《现代通信网》实验五-VLAN概念、工作原理及交换机VLAN基本配置.pptx
11-20
《现代通信网》实验五-VLAN概念、工作原理及交换机VLAN基本配置 VLAN(Virtual Local Area Network,虚拟局域网)是一种解决以太网广播问题和安全性问题的协议。 VLAN 技术允许网络管理员将一个物理的 LAN 逻辑地...
vlan理论01-概念及原理
weixin_34324081的博客
01-05 250
vlan理论01-概念及原理 1、 vlan的作用将一个物理的局域网在逻辑上划分成多个广播域的技术。主要解决传统以太网的冲突严重,广播泛滥,以及安全无法保障等问题。传统的共享式以太网中使用的是CSMA/CD技术来避免冲突。 2、802.1q 帧格式如下:TPID:标签协议标识符),表示帧类型,取值为 0x8100 时表示 802.1q Tag 帧。如果不支持 802.1q 的设备收到这样的帧,...
vlan的详解以及原理和使用
m0_55637617的博客
03-13 1185
vlan的详解以及原理和使用1.什么是vlan?2.vlan原理和优势3.vlan配置所用到的命令4.如何配置vlan 1.什么是vlan? 2.vlan原理和优势 3.vlan配置所用到的命令 4.如何配置vlan 1.什么是vlan? 在传统的交换式以太网中用户都在同一个广播域,这样会导致网络的传输效率降低,特别是当某一个网络设备出现故障时,就会导致网络风暴,vlan就是用来解决这一问题的。 2.原理和优势 分割广播域方法 物理分割(用路由器分割) 逻辑分割(用VLAN分割) VLAN的优势 控制广
[转] VLAN原理详解
anren7769的博客
09-27 525
VLAN原理详解 标签:VLANAccess-LinkTrunk-Link802.1QISL 2013-07-26 18:0527901人阅读评论(15)收藏举报 分类: 网络通信/流媒体(30) 目录(?)[+] 1.为什么需要VLAN 1.1什么是VLANVLAN(Virtual LAN)...
VLAN原理讲解
xiaobai729的博客
01-20 1万+
一、VLAN概述及产生原因 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 以太网是一种基于载波侦听多路访问/冲突检测CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN(Local Area Network)互连虽然可以
网络VLAN基本原理
m0_45406092的博客
04-16 1864
1、广播风暴 所谓广播帧就是在二层环境中设备发出的广播帧在广播域中传播,这样会导致广播镇占用网络带宽,降低设备性能。 2、使用三层设备路由器隔离广播域 广播帧属于二层并不会跨越三层,所以为了解决广播风暴,可以使用三层设备隔离广播域,减小广播域范围。比如使用路由器来隔离广播域,由于路由器是三层设备,对数据的转发容易形成瓶颈,所以一般我们使用VLAN来隔离广播域。 3、VLAN隔离广播 二层交换...
vlan三个链路工作原理
01-10
VLAN(Virtual Local Area Network)是一种将局域网划分为多个虚拟网络的技术。它可以将不同的设备划分到不同的虚拟网络中,实现逻辑上的隔离和管理。下面是关于VLAN三个链路工作原理的介绍: 1. Access链路: Access链路是将一个接口划分到一个特定的VLAN中。在交换机上,你可以通过以下步骤将接口划分到一个VLAN中: - 进入接口配置模式:`interface e0/0/1` - 设置该接口的链路类型为Access:`port link-type access` - 将该接口划分进对应的VLAN:`port default vlan 3` 2. Trunk链路: Trunk链路是将多个VLAN传输到一个接口上的链路。在交换机上,你可以通过以下步骤配置Trunk链路: - 进入接口配置模式:`interface e0/0/1` - 设置该接口的链路类型为Trunk:`port link-type trunk` - 允许所有VLAN通过该Trunk链路:`port trunk allow-pass vlan all` 3. Hybrid链路: Hybrid链路是将多个VLAN传输到一个接口上的链路,并且可以根据需要选择性地允许某些VLAN通过。在交换机上,你可以通过以下步骤配置Hybrid链路: - 进入接口配置模式:`interface e0/0/1` - 设置该接口的链路类型为Hybrid:`port link-type hybrid` - 允许指定的VLAN通过该Hybrid链路:`port hybrid vlan 3 6 9` 通过以上配置,可以实现不同VLAN之间的通信和隔离,从而满足不同网络设备的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值