信安学习-day13

最新推荐文章于 2025-02-23 21:44:08 发布
最新推荐文章于 2025-02-23 21:44:08 发布
阅读量852 收藏 2
点赞数
文章标签: 学习 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ekko_jay/article/details/127738290
版权
本文详细介绍了VLAN的概念、帧格式、链路类型、PVID、端口类型及其配置,强调了VLAN在隔离广播域和提高网络安全方面的作用。此外,探讨了Hybrid接口的特点、作用和应用场景,以及VLAN间路由的多种解决方案,包括单臂路由和三层交换的配置。内容深入浅出,适合网络管理员和学习网络技术的读者阅读。
摘要由CSDN通过智能技术生成

VLAN原理和配置

一、VLAN介绍

1.概念

  • 随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。

  • VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。

2.传统以太网与VLAN的对比

  • 传统以太网:随着主机数量的增加,共享网络中的冲突会越来越严重,交换网络中的广播也会越来越多。

  • VLAN技术:VLAN能够隔离广播域。

3.VLAN帧格式

  • 在现有的交换网络环境中,以太网的帧有两种格式:没有加上VLAN标记的标准以太网帧(untagged frame);有VLAN标记的以太网帧(tagged frame)。

  • 通过Tag区分不同VLAN。

  • VLAN标签长4个字节,直接添加在以太网帧头中,IEEE802.1Q文档对VLAN标签作出了说明。

4.链路类型

  • VLAN链路分为两种类型:Access链路和Trunk链路。

  • 接入链路(Access Link):连接用户主机和交换机的链路称为接入链路。如本例所示,图中主机和交换机之间的链路都是接入链路。

  • 干道链路(Trunk Link):连接交换机和交换机的链路称为干道链路。如本例所示,图中交换机之间的链路都是干道链路。干道链路上通过的帧一般为带Tag的VLAN帧。

5.PVID

  • PVID是表示网络通信中基于端口的VLAN ID,一个端口可以属于多个VLAN,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的VLAN号,视同该VLAN的数据包处理。

  • 一个物理端口只能拥有一个PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和PVID相等的VID,而且在这个VID上,这个物理端口必定是Untagged Port。

  • PVID的作用只是在交换机从外部接受到可以接受Untagged 数据帧的时候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID不起任何作用。

  • PVID表示端口在缺省情况下所属的VLAN。

  • 缺省情况下,常见交换机每个端口的PVID都是1。

6.端口类型

①Access

  • Access端口是交换机上用来连接用户主机的端口,它只能连接接入链路,并且只能允许唯一的VLAN ID通过本端口。

  • Access端口在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。

  • Access端口在转发数据前会移除VLAN Tag。

②Trunk

  • Trunk端口是交换机上用来和其他交换机连接的端口,它只能连接干道链路。Trunk端口允许多个VLAN的帧(带Tag标记)通过。

  • 当Trunk端口收到帧时,如果该帧不包含Tag,将添加上端口的PVID;如果该帧包含Tag,则不改变。

  • 当Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:若与端口的PVID相同时,则剥离Tag发送;若与端口的PVID不同时

最低0.47元/天 解锁文章
ekko_jay
关注
信安学习-day15
ekko_jay的博客
11-07 907
SNMP原理与配置、STP原理与配置、Eth-Trunk技术原理与配置
信安学习-day34
ekko_jay的博客
12-01 319
Linux安装及管理应用程序、Linux账号和权限管理
以太网 VLAN数据帧格式、交换机接口类型介绍、u和t的区别和作用
Hades_Ling的CSDN博客
12-09 8342
TPID/Type(标签标识符):取值为0x8100,表示802.1Q数据帧。PRI(优先级):在Qos功能中控制数据帧的优先转发操作。CFI/DEI(标准格式指示位):表示MAC地址的格式,以太网中该值为0。在FDDI(光纤令牌环网络)、以太网令牌环网络中该值为1。VLAN ID(vlan标识符):标识vlan号。vlan 0,对不携带vlanid且使用pri字段优先级帧做调试、vlan4096用于保留使用。
VLAN帧格式
weixin_42526491的博客
07-07 6541
IEEE 802.1Q标准对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。 VLAN帧最小帧长为64字节。 Type 2字节 长度为2字节,表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。也叫做TPID(Tag Protocol Identifier) PRI 3比特 Priority,长度为3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。用于当阻塞时,优先发送优先级高
以太网数据帧格式
最新发布
weixin_52259848的博客
02-23 869
以太网数据帧格式
VLAN帧结构
陈贤鹏的博客
08-09 7762
http://blog.51cto.com/wushank/1132145
802协议族&太网帧格式
lxllinux的博客
03-22 8267
以太网帧格式 以太网帧发展 1980 DEC,Intel,Xerox制订了Ethernet I的标准; 1982 DEC,Intel,Xerox又制订了Ehternet II的标准; 1982 IEEE开始研究Ethernet的国际标准802.3; 1983 迫不及待的Novell基于IEEE的802.3的原始版开发了专用的Ethernet帧格式; 1985 IEEE推出IEEE 802.3规范; 后来为解决EthernetII与802.3帧格式的兼容问题推出折衷的Ethernet SNAP格...
信安学习-day16
ekko_jay的博客
11-07 322
VRRP协议原理与配置、NAT网络地址转换
信安学习-day12
ekko_jay的博客
11-07 406
网络层协议ARP、ICMP
VLAN报文和非VLAN以太网报文的区别
weixin_33979203的博客
12-09 1677
VLAN(Virtual Local Area Network,虚拟局域网)协议,基于802.1Q协议标准。 以太网带VLAN帧结构,是在以太网报文中,位于数据帧中“发送源MAC地址”与“类别/长度域(Type /Len)”之间,增加了4个字节(Bytes)的VLAN内容。具体内容为2字节的TPID和2字节的TCI。由于以太网帧结构数据变化,以太网帧的CRC校验字节内容相应有变化。 如下...
Vlan详解
weixin_54217950的博客
03-23 8187
VLAN 定义:是将一个物理的局域网在逻辑上划分成多个广播域。通过交换机上配置vlan,可以实现同一个VLAN 用户进行二层访问,不同的VLAN间的用户被二层隔离。这样既能够隔离广播域,又能提升网络安全性。 VLAN 帧格式 • VLAN标签长4个字节,直接添加在以大网帧中,IEEE802.1Q文档对VLAN标签作出了说明. TPID: Tag Protocol Identifier , 2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q
软考网工——VLAN
2301_78736278的博客
07-08 1469
主要为软考网工的vlan相关考点,内容可能不够充分,但是应付软考考试还是可以滴
以太网交换——数据链路层
m0_71203750的博客
03-24 357
早期以太网是同轴电缆连接的,只是传输介质,并不对数据做任何处理。为解决信号冲突,使用多路载波侦听机制(CSMA/CD),先听后发,边听边发,冲突停发,随机延迟后重发。(在而这种解决信号冲突的方式大大浪费了带宽和资源,就发明了交换机,交换机组网可以隔离冲突域(同一介质所有节点的集合),但不能隔离广播域(一个网段是一个广播域)。网卡将数据帧转化成二进制。每一张网卡都有一个的MAC地址。那么要如何实现全球唯一呐,我们的身份证也是全球唯一的,只有分配可以保证全球唯一。为厂商分配MAC地址的。
以太网 VLAN 介绍
qq_38556601的博客
09-17 520
VLAN是什么?讲人话就是逻辑上分猪圈,猪圈内的猪一般只能和本猪圈内的小可爱交流。不讲人话就往下看。。VLAN(Virtual Local Area Network,虚拟局域网)是一种逻辑上的划分,可以将一个物理的局域网划分成多个逻辑上的子网。VLAN的用途如下:提供隔离和安全性:通过将网络划分为不同的VLAN,可以实现不同部门、用户或设备之间的隔离。这样可以防止未经授权的访问和网络攻击,提高网络的安全性。简化网络管理:VLAN可以根据不同的需求和功能来划分网络,使得网络管理更加灵活和简化。
VLAN的认识与配置
2402_83238164的博客
04-13 1143
1.VLAN (Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个物理局域网划分成多个虚拟局域网--VLAN,每个VLAN就是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间的主机则不能直接互通,这样,广播数据帧被限制在一个VLAN内。
VLAN技术详解二(VLAN帧结构)
weixin_33814685的博客
02-05 2915
二、VLAN帧结构 在交换机的汇聚链接上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。 附加VLAN信息的方法,最具有代表性的有: ● IEEE802.1Q ● ISL 现在就让我们看看这两种协议分别如何对数据帧附加VLAN信息。 2.1 IEEE802.1Q IEEE802...
VLAN介绍
张幺幺的博客——学习记录
08-26 876
VLAN的简单通信 1. 前言 VLAN通常在交换机或路由器上实现,在以太网帧中增加VLAN标签来给以太网帧分类,具有相同VLAN标签的以太网帧在同一个广播域中传送。 2. 什么是VLAN 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 由于交换机端口有两种VLAN属性,其一是VLANID,其二是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通
VLAN原理和配置笔记
天上掉馅饼
12-03 346
VLAN
信安之路2017:安全学习与经验分享
信安之路 2017 年刊》是一部全面记录信息安全领域的专业出版物,它涵盖了2017年度在信息安全学习、研究、实践和竞赛等多个方面的内容。这本书旨在分享安全专家和爱好者们的实践经验,帮助读者更好地理解和掌握网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值