有了网段为什么还要有VLAN???

最新推荐文章于 2024-05-29 18:40:38 发布
最新推荐文章于 2024-05-29 18:40:38 发布
阅读量5.9k 收藏 20
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dandandean_96/article/details/83855642
版权

近几日,在学习VLAN及VXLAN方面的知识,对于产生原因做一个总结及详解。

VLAN(Virtual Local Area Network,虚拟局域网),其主要用途是用来缩小广播域,即进行隔离。

先对广播域的一个概念做如下描绘:如下图,主机A、B、C、D均连接在交换机SW1上,其中A、C同网段为192.168.252网段,而B和D同网段,为192.168.250网段。

现,假如A与C第一次通信。过程如下:

  1. A的网络层接收到上层的数据之后对其进行IP封装,其中源IP为主机A的IP,目的IP为主机C的IP。
  2. 网络层通过IP与掩码,发现A与C处于同网段,则进行MAC封装。
  3. 当到达数据链路层时,封装源MAC为A的MAC,目的MAC想要为C的MAC,但是此时A中的ARP缓存没有关于C的地址表项,则A通过ARP进行获取。
  4. 则A发送源MAC为A的MAC,目的MAC为全F的ARP请求包到交换机上。
  5. 交换机在收到全F的广播帧之后,会将报文发送给除了接受端口外的其他所有端口。也就是说此时B仍然能够收到A的广播帧,也会记录关于A的ARP表项,只是不会进行回应。
  6. 当C收到这个广播帧后会对其进行回应。至此A得到了关于C的ARP表项,可以进行通信。

就像这个通信过程中一样,对于A的广播帧,处于不同网段的C仍然能够收到,所以隔离广播域这个功能并没有实现。

不能通信,不代表不会收到关于其的数据。

但是当使用VLAN进行广播域划分,若A、C属于一个广播域,B、D属于另一个广播域。那么,当A的广播数据到达交换机之后就不会对将其复制到B的端口,因而B不会收到关于A请求C的ARP请求。故达到了缩小广播域的隔离效果。

其实关于VLAN的形成的最根本原因就是缩小广播域,所谓的提高安全性等,都是缩小广播域带来的附加效果。而VLAN的缩小广播域是对于交换机而言的,也就是说在交换机的传输过程中缩小广播域。举个例子来说,对于VLAN划分的一种方法是依据交换机的端口来进行划分,那么在这种情况下,主机是不感知VLAN的存在的,也就印证了,这种划分主要是运用交换机上。

###########

20191016

今天,回看这篇文,我这写的什么狗屁不通误人子弟啊。请大家不要看

 

 

 

小新安
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
VLAN Mapping实现同一网段不同VLAN的主机通信
qq_54443193的博客
04-26 2492
VLAN Mapping实现同一网段不同VLAN的主机通信
网段】【vlan】【广播域】关于网段vlan和广播域的关系的个人理解
Joshua_bu的博客
06-21 9260
广播域是一个二层概念,所有能够接收到同一个广播的设备处于同一广播域。而所有的三层以下的设备(不包括第三层)都是不能隔离广播的,所以所有由交换机,网桥,集线器连接起来的设备都处于同一个广播域,不管他们的网段是否相同。而Vlan也是一个二层概念,通过配置交换机接口来限制包的转发。所以Vlan相当于基于原来的广播域划分更小的广播域。也就是说,一个没有vlan的广播域添加了vlan之后,会被分成新的更小的...
通过vlan实现同一网段下的网络隔离
最新发布
紫月i的博客
05-29 367
display vlan可以查看当前交换机下的vlan。现在先进入交换机命令行界面,创建两个vlan。尝试用pc1访问pc2,发现不能实现通信。再进入对应的串口,设置交换机的串口模式。现有两个电脑通过交换机直接连接在一起。正常状态下是可以ping成功的。
vlan的三种划分方式、pvlan网段(子网)的关系
热门推荐
a649339266的博客
09-12 1万+
在任何一本讲vlan的网络书上都会提到vlan的三种划分方式: 1.按物理地址划分 2.按交换机端口划分 3.按ip地址划分 本文的结论为:pvlan就是    按交换机端口划分   的一种实现 子网就是    按ip地址划分    的一种实现                         按物理地址划分的实现作者目前还没看到,看到的话以后会补上 pvlan:参考http://ja
路由器隔绝广播,为什么还要VLAN
最铁头的网工博客
07-18 892
路由器能隔绝广播,那要VLAN有什么用,既配置了VLAN又划分在不同的网段是不是有些多余了?
【无标题】不同网段为啥进行VLAN划分-笔记
weixin_70522446的博客
10-24 362
那么,既然不同网段不在一个广播域里,为什么还要划分VLAN?因为,不同的网段,两个子网可以通过桥接等设备洪范广播包,因此,不同的网段也需要划分VLAN。为了限制广播风暴,隔离广播域,同一个网段内的设备需要根据情况进行VLAN划分。而在不同网段间也需要划分VLAN。广播域是指同一个网段内的设备的广播包会所有端口都洪泛。
关于命题“网络规划中一个VLAN要对应一个网段”的证明
a3192048的博客
02-01 2254
通过抓包分析讨论广播域与子网划分的关系,帮助理解为什么在实际规划中要一个VLAN对应一个网段。小弟刚学网络,CCNA还没过,只是最近从论坛上学了不少东西,总结一下自己学的知识,要是哪个地方说错了,大牛们一定要帮我指出来。文档下载链接:http://down.51cto.com/data/2067012011.6.2:多谢大家的意见,现在把网关的掩码补充道图片里了。前提设定:A的IP地址为:10.1...
VLAN是什么,一个好的网络为什么要划分VLAN呢?
m0_60797416的博客
05-11 1919
前言 交换机处理数据的转发方式,其中有两种情况会以广播方式进行发送数据,第一种是目的MAC是全F的,以及组播MAC,第二种是未知单播帧,那这个会带来什么样的问题呢? 案例场景引入问题 某个办公楼有多个办公区域被不同团队租用,管理员给了每个办公区域一个独立的交换机进行接入,然后在统一接入到公用的核心交换机,通过路由器出去上网。 上面这个属于常见的企业网架构,也是入门篇后续要学会规划跟搭建的,核心交换机以及路由器的内容暂时没学,可以忽略掉,我们主要把重点放在下面的三个办公区域。(后续大部
交换机互联不同vlan及不同网段通信问题总结.pdf
12-19
假设我们有两台交换机,分别是SwitchA和SwitchB,每台交换机上都有多个vlan。现在,我们想要知道的是,PC1和PC2是否可以通?这个问题可以分为两种情况:两台PC相同网段和不同网段。 在第一种情况下,两台PC在同一个...
什么是VLAN
10-23
 综上,当一个交换机上的所有端口中有至少一个端口属于不同网段的时候,当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候,这就是VLAN的目的。 编辑本段VLAN的优点 广播风暴防范  ...
VLAN间通过VLANIF通信配置示例.pdf
06-27
这里,`interface GigabitEthernet 1/0/1`和`interface GigabitEthernet 1/0/2`分别被设置为VLAN10和VLAN20的成员,通过`port link-type access`将接口设置为接入模式,并使用`port default vlan`命令指定其所属的...
CISCO三层交换机怎么配置DHCP服务?
10-01
配置时需重复上述步骤,但要确保每个VLAN的配置都是独立的。 总的来说,配置CISCO三层交换机的DHCP服务涉及多个步骤,包括启用服务、排除特定IP、创建地址池、定义网络参数以及设置租用期。正确配置后,所有属于...
VLAN配置实验指导书.docx
05-17
VLAN是一种网络技术,它允许将物理上的局域网(LAN)逻辑地划分为多个独立的广播域,以提高网络性能和管理效率。通过VLAN,可以限制广播流量,防止不必要的通信,同时实现安全性和资源的隔离。 VLAN的划分有多种...
vlan
weixin_51345741的博客
11-10 229
1、网络划分 (1)子网划分,对一个网络进行子网划分时,基本上就是将它分成小的网络。比如,当一组IP地址指定给一个公司时,公司可能将该网络“分割成”小的网络,每个部门一个。(2)虚拟局域网(VLAN)是一组逻辑上的设备和用户,设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。 2、组建不同 (1)子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时,随着子网地址借用主机位数的增多,子网的数
VLAN(虚拟局域网)
这里没有简介
12-13 2459
VLAN可以将不同物理位置的设备连接到同一个局域网中,也可以将同一物理位置上的设备划分到不同的局域网中,从而实现设备之间的灵活连接和管理。IEEE 802.1Q是一种用于在以太网上实现虚拟局域网的标准协议,通过添加VLAN标签来标识帧所属的VLAN,实现VLAN的隔离、扩展和管理。如果收到一个带有vlan标签的数据帧,会和自己的vlan标签比较,如果一样放行,并且脱掉标签,如果不一样拒收。如果收到一个没有vlan标签的数据帧,会接收数据,打上自己端口的vlan标签 vlan1。
arp 不同网段 相同vlan_不同网段vlan有什么区别
weixin_39943868的博客
12-21 1195
展开全部局域网是二层概念,和网段没有任何关系,是通过二层设备连接,通过MAC地址访问。网段是三层62616964757a686964616fe4b893e5b19e31333431366263概念,是对IP地址的划分,不同网段之间必须通过三层设备访问,因为在寻址过程中,第一步就是判断是否位于同一网段,如果是则直接交付,否则发送给默认网关。vlan同样是二层概念,与IP没有任何关系,也就和网段没有任...
划分VLAN和划分子网
hiphop1522的博客
09-04 2460
广播域 VLAN 子网
VLAN间如何实现互连?干货奉上!!!
zhongyuanjy的博客
03-31 6563
VLAN技术将一个大的局域网划分成了多个小的局域网,并且隔离了广播域,使处于不同广播域的用户不能进行通信,如下图所示。 1.当不同VLAN之间想互相访问怎么办? 不同VLAN之间的主机是无法实现通信,所以必须通过三层路由设备进行路由转发才能将报文从一个VLAN转发到另外一个VLAN。 2.如何利用三层设备进行VLAN互访的? 如图所示: (1) 拓扑中存在2个VLAN,且不同VALN设备属于不同网段; (2) 交换机分别连接路由器的2个端口; (3) 数据包发送到交换机后,交换机通过数据链路转发给路由器;
网络 || vlan是什么
qq_60271706的博客
08-20 2139
vlan是什么?有什么用?vlan是什么?有什么用?vlan(虚拟局域网,virtual local area network)是逻辑分割局域网,很多电脑在同一个交换机上,我们人为的将它们分开,导致不能通信。作用:隔离网络--》分割广播域,提高安全性基本的原则:一个vlan就是一个广播域 --》一个网段不同网段之间通信,需要经过路由器正常的数据帧到了交换机后,交换机会在里面插入一个vlan标签,这个修改了的帧,只有交换机可以看懂。
为什么SVI要配置在同一台三层交换机上?
04-21
SVI(Switch Virtual Interface)要配置在同一台三层交换机上,是因为SVI是虚拟接口,需要在同一台交换机内进行交换和路由。通过配置SVI,可以实现网段之间的通信,同时也可以提供不同VLAN之间的隔离,保证网络的安全性。如果SVI分布在不同的交换机中,就需要通过路由器来实现不同VLAN之间的通信,会增加网络的复杂性和延迟。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值