有了网段为什么还要有VLAN???

最新推荐文章于 2024-05-29 18:40:38 发布
最新推荐文章于 2024-05-29 18:40:38 发布
阅读量5.9k 收藏 20
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dandandean_96/article/details/83855642
版权

近几日,在学习VLAN及VXLAN方面的知识,对于产生原因做一个总结及详解。

VLAN(Virtual Local Area Network,虚拟局域网),其主要用途是用来缩小广播域,即进行隔离。

先对广播域的一个概念做如下描绘:如下图,主机A、B、C、D均连接在交换机SW1上,其中A、C同网段为192.168.252网段,而B和D同网段,为192.168.250网段。

现,假如A与C第一次通信。过程如下:

  1. A的网络层接收到上层的数据之后对其进行IP封装,其中源IP为主机A的IP,目的IP为主机C的IP。
  2. 网络层通过IP与掩码,发现A与C处于同网段,则进行MAC封装。
  3. 当到达数据链路层时,封装源MAC为A的MAC,目的MAC想要为C的MAC,但是此时A中的ARP缓存没有关于C的地址表项,则A通过ARP进行获取。
  4. 则A发送源MAC为A的MAC,目的MAC为全F的ARP请求包到交换机上。
  5. 交换机在收到全F的广播帧之后,会将报文发送给除了接受端口外的其他所有端口。也就是说此时B仍然能够收到A的广播帧,也会记录关于A的ARP表项,只是不会进行回应。
  6. 当C收到这个广播帧后会对其进行回应。至此A得到了关于C的ARP表项,可以进行通信。

就像这个通信过程中一样,对于A的广播帧,处于不同网段的C仍然能够收到,所以隔离广播域这个功能并没有实现。

不能通信,不代表不会收到关于其的数据。

但是当使用VLAN进行广播域划分,若A、C属于一个广播域,B、D属于另一个广播域。那么,当A的广播数据到达交换机之后就不会对将其复制到B的端口,因而B不会收到关于A请求C的ARP请求。故达到了缩小广播域的隔离效果。

其实关于VLAN的形成的最根本原因就是缩小广播域,所谓的提高安全性等,都是缩小广播域带来的附加效果。而VLAN的缩小广播域是对于交换机而言的,也就是说在交换机的传输过程中缩小广播域。举个例子来说,对于VLAN划分的一种方法是依据交换机的端口来进行划分,那么在这种情况下,主机是不感知VLAN的存在的,也就印证了,这种划分主要是运用交换机上。

###########

20191016

今天,回看这篇文,我这写的什么狗屁不通误人子弟啊。请大家不要看

 

 

 

小新安
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
VLAN Mapping实现同一网段不同VLAN的主机通信
qq_54443193的博客
04-26 2517
VLAN Mapping实现同一网段不同VLAN的主机通信
划分VLAN和划分子网
hiphop1522的博客
09-04 2473
广播域 VLAN 子网
网段】【vlan】【广播域】关于网段vlan和广播域的关系的个人理解
Joshua_bu的博客
06-21 9301
广播域是一个二层概念,所有能够接收到同一个广播的设备处于同一广播域。而所有的三层以下的设备(不包括第三层)都是不能隔离广播的,所以所有由交换机,网桥,集线器连接起来的设备都处于同一个广播域,不管他们的网段是否相同。而Vlan也是一个二层概念,通过配置交换机接口来限制包的转发。所以Vlan相当于基于原来的广播域划分更小的广播域。也就是说,一个没有vlan的广播域添加了vlan之后,会被分成新的更小的...
通过vlan实现同一网段下的网络隔离
最新发布
紫月i的博客
05-29 406
display vlan可以查看当前交换机下的vlan。现在先进入交换机命令行界面,创建两个vlan。尝试用pc1访问pc2,发现不能实现通信。再进入对应的串口,设置交换机的串口模式。现有两个电脑通过交换机直接连接在一起。正常状态下是可以ping成功的。
VLAN是什么,一个好的网络为什么要划分VLAN呢?
m0_60797416的博客
05-11 1923
前言 交换机处理数据的转发方式,其中有两种情况会以广播方式进行发送数据,第一种是目的MAC是全F的,以及组播MAC,第二种是未知单播帧,那这个会带来什么样的问题呢? 案例场景引入问题 某个办公楼有多个办公区域被不同团队租用,管理员给了每个办公区域一个独立的交换机进行接入,然后在统一接入到公用的核心交换机,通过路由器出去上网。 上面这个属于常见的企业网架构,也是入门篇后续要学会规划跟搭建的,核心交换机以及路由器的内容暂时没学,可以忽略掉,我们主要把重点放在下面的三个办公区域。(后续大部
VLAN划分和子网划分的区别是什么?
shmily_yz的博客
11-04 7249
具体要区分VLAN和子网划分的区别,那必须了解这两种方式的概念及功能。VLAN划分就是划分广播域,把大的广播域划分成多个小的广播域 VLAN划分是在第二层,一个VLAN就存在一个广播域,主机之间通行是通过Mac地址来实现的,会发送ARP攻击影响的范围变大,划分VLAN之后,形成多个小的广播域,影响范围缩小。 再一个若主机在同一个VLAN下,那么所有主机会出在同一个广播域下,任意一台主机发送广播报文就传送到整个广播域,占用宽带,严重的会引起广播风暴。划分VLAN后,影响减少 子网划分就是子网段,把大的网络段地
vlan的三种划分方式、pvlan网段(子网)的关系
热门推荐
a649339266的博客
09-12 1万+
在任何一本讲vlan的网络书上都会提到vlan的三种划分方式: 1.按物理地址划分 2.按交换机端口划分 3.按ip地址划分 本文的结论为:pvlan就是    按交换机端口划分   的一种实现 子网就是    按ip地址划分    的一种实现                         按物理地址划分的实现作者目前还没看到,看到的话以后会补上 pvlan:参考http://ja
网络 || vlan是什么
qq_60271706的博客
08-20 2159
vlan是什么?有什么用?vlan是什么?有什么用?vlan(虚拟局域网,virtual local area network)是逻辑分割局域网,很多电脑在同一个交换机上,我们人为的将它们分开,导致不能通信。作用:隔离网络--》分割广播域,提高安全性基本的原则:一个vlan就是一个广播域 --》一个网段不同网段之间通信,需要经过路由器正常的数据帧到了交换机后,交换机会在里面插入一个vlan标签,这个修改了的帧,只有交换机可以看懂。
如何实现交换机不同VLAN、不同网段之间互访?
03-14
2. 然后,为VLAN100分配一个IP地址,如192.168.1.1/24,但要注意,还需要配置一个子接口的IP地址,例如192.168.2.1/24,表示该接口同时属于192.168.1.0/24和192.168.2.0/24这两个子网。 3. 接下来,设置与PC相连的...
交换机互联不同vlan及不同网段通信问题总结.pdf
12-19
假设我们有两台交换机,分别是SwitchA和SwitchB,每台交换机上都有多个vlan。现在,我们想要知道的是,PC1和PC2是否可以通?这个问题可以分为两种情况:两台PC相同网段和不同网段。 在第一种情况下,两台PC在同一个...
什么是VLAN
10-23
 综上,当一个交换机上的所有端口中有至少一个端口属于不同网段的时候,当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候,这就是VLAN的目的。 编辑本段VLAN的优点 广播风暴防范  ...
VLAN间通过VLANIF通信配置示例.pdf
06-27
这里,`interface GigabitEthernet 1/0/1`和`interface GigabitEthernet 1/0/2`分别被设置为VLAN10和VLAN20的成员,通过`port link-type access`将接口设置为接入模式,并使用`port default vlan`命令指定其所属的...
CISCO三层交换机怎么配置DHCP服务?
10-01
配置时需重复上述步骤,但要确保每个VLAN的配置都是独立的。 总的来说,配置CISCO三层交换机的DHCP服务涉及多个步骤,包括启用服务、排除特定IP、创建地址池、定义网络参数以及设置租用期。正确配置后,所有属于...
如何实现不同VLAN不同网段之间的通信
AixiedaimadeMM的博客
10-10 2527
使用单臂路由和三层交换机来实现不同vlan不同网段之间的通信
浅研究下 VLAN
zzzxxx520369的博客
12-13 1105
实验要求:PC1只可以与PC2通信,不可以和PC3、PC4通信,PC3、PC4可以通信,不可以与PC1、PC2通信。分别给PC1、PC2、PC3、PC4配IP地址,子网掩码单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
关于命题“网络规划中一个VLAN要对应一个网段”的证明
a3192048的博客
02-01 2260
通过抓包分析讨论广播域与子网划分的关系,帮助理解为什么在实际规划中要一个VLAN对应一个网段。小弟刚学网络,CCNA还没过,只是最近从论坛上学了不少东西,总结一下自己学的知识,要是哪个地方说错了,大牛们一定要帮我指出来。文档下载链接:http://down.51cto.com/data/2067012011.6.2:多谢大家的意见,现在把网关的掩码补充道图片里了。前提设定:A的IP地址为:10.1...
vlan的划分
m0_60360828的博客
08-06 1万+
学习vlan之前先了解一下冲突与广播的信息 冲突:两个或者更多的数据同时使用一个通道传输; 例如,交换机一个端口连接的设备中,大量设备同时传输信息,就要一个一个排队计算谁先谁后,速度就会大大降低。 冲突域:冲突域就是可能会发生冲突的区域,集线器是单向传输,它整体就是一个冲突域;交换机每个端口都是一个冲突域。 本网段广播:发送的消息会发送给本网段的所有成员 广播域:广播传播的范围。交换机所有的端口都在一个广播域中,路由器是每个端口一个广播域 一、vlan的原理 划分vlan之前需要先了解vlan
VLAN技术理论学习
走出憧憬的专栏
06-12 1289
<br />此文前面部分叙述从该网址转载而来:<br />http://www.net130.com/CMS/Pub/special/special_vlan/2006_07_04_61223.htm<br />一、VLAN基础 <br />VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是"VPN"(虚拟专用网)。VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和
vlan
weixin_51345741的博客
11-10 229
1、网络划分 (1)子网划分,对一个网络进行子网划分时,基本上就是将它分成小的网络。比如,当一组IP地址指定给一个公司时,公司可能将该网络“分割成”小的网络,每个部门一个。(2)虚拟局域网(VLAN)是一组逻辑上的设备和用户,设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。 2、组建不同 (1)子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时,随着子网地址借用主机位数的增多,子网的数
为什么SVI要配置在同一台三层交换机上?
04-21
SVI(Switch Virtual Interface)要配置在同一台三层交换机上,是因为SVI是虚拟接口,需要在同一台交换机内进行交换和路由。通过配置SVI,可以实现网段之间的通信,同时也可以提供不同VLAN之间的隔离,保证网络的安全性。如果SVI分布在不同的交换机中,就需要通过路由器来实现不同VLAN之间的通信,会增加网络的复杂性和延迟。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值