vlan原理与基础配置

最新推荐文章于 2023-07-13 11:30:21 发布
最新推荐文章于 2023-07-13 11:30:21 发布
阅读量2k 收藏 2
点赞数 2
分类专栏: 网络协议安全 文章标签: 网络 华为 网络安全 网络互联 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/122245404
版权

目录

  • 什么是VLAN——虚拟局域网(VLANVirtual LAN
  • VLAN的基本概念
  • VLAN的应用
  • VLAN的配置示例 
  • 以太网基础与VLAN配置实验

VLAN的功能——解决传统以太网中的问题(隔离广播域)

        传统以太网的问题:交换机(二层设备)没办法隔绝广播域

VLAN基本概念

        如何实现VLAN

                VLAN标签 又叫 VLAN Tag 或者 Tag

                由交换机打上的标签和脱去标签

                协议标准:802.1Q帧

VLAN标签

TPID(0X8100)

PRI(优先级)—— 优先级2^3=8(0.1.2.3.4.5.6.7 )

CFI(标准格式指示符)——1bit( 0,1)

VLAN ID(VLAN标识符)

VLAN划分方式

        基于端口——最简单、最常见

        基于MAC地址、基于IP子网、基于协议划分——优点,当端口发生改变,VLAN也不会改变

        基于策略——排列组合

基于接口划分:

        PVID(Port-base VLAN ID),代表端口的缺省VLAN。

        基于mac地址划分

以太网二层接口类型

        不同的接口对于VLAN的处理方式不一样

        Access接口——通常用于交换机连接主机

                原因:只能处理一个VLAN

        Trunk接口——通常用于交换机连接交换机

                原因:可以允许很多个VLAN通过        

        Hybrid接口——可以简单理解为Access接口与Trunk接口的结合

接口工作方式

        Access接口

        Trunk接口

                ——允许通过的VLAN可以是多个,如10,20,30

例子:

        Hybrid接口

例子:

VLAN的应用

        VLAN的规划——按照业务划分

        VLAN的配置

在系统视图下配置

接口配置

        缺省VLAN默认是1

VLAN配置案例

一、Access接口

1、在交换机上创建VLAN

2、配置接口

3、检验配置是否成功

二、Hybrid接口

1、在交换机上创建VLAN并配置交换机接口

2、检验配置是否成功

mac地址的绑定

xjizhi(GG安全)
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN隔离葵花宝典(二)
A soul tortured by desire
07-29 1499
上篇说了端口隔离(port-isolate)和二层隔离mux-vlan 但是现实中一般都是有三层交换,并且做了三层设备VLAN间路由,这种情况下,就该基于流策略来实现VLAN隔离 VLAN间三层互通后,如果需要禁止部分用户互访或者只允许用户单向访问,则需要配置VLAN间三层隔离功能。VLAN间三层隔离一般通过流策略实现。 组网要求: 1、VLAN10、VLAN20、VLAN30均可以访问Internet 2、访客只能访问Internet,不能与其他任何VLAN的用户通信 3、员工A可以访问服
华为S5700系列交换机配置通过流策略实现VLAN间三层隔离
a226433955的博客
11-20 4390
组网图形 图1配置通过流策略实现VLAN间三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客、员工、服务器分别划分到VLAN10、VLAN20、VLAN30中。公司希望: 员工、服务器主机、访客均能访问Internet。 访客只能访问Internet,不能与其他任何VLAN的用户通信。 员工A可以访问服务器区的所有资源,但其他员工只能访问服务器A的...
Zynq-Linux移植学习笔记之35-BroadCom 5396 Port-Based VLAN破环
无知的我
02-21 6264
1、背景介绍 在使用带有BCM5396交换芯片的板卡时,若存在多个模块含有5396的情况,容易导致出现网络中常见的成环现象,表现为网络异常。下图为一个成环的示意图: 上图中,板1和板2上面均含有一片5396,这两片5396都有Port与背板网络总线相连,很显然,此时两片5396之间网络是相通的,用红色线条表示。当机箱再插入一个模块后,两片5396又都与该模块网络相通,分别用紫色和蓝色线条表...
VLAN基础
D-Lab
03-08 1537
  三层交换机使用路由器进行VLAN间路由时的问题现在,我们知道只要能提供VLAN间路由,就能够使分属不同VLAN的计算机互相通信。但是,如果使用路由器进行VLAN间路由的话,随着VLAN之间流量的不断增加,很可能导致路由器成为整个网络的瓶颈。交换机使用被称为ASIC(Application Specified Integrated Circuit)的专用硬件芯片处理数据帧的交
vlan原理
MZC999999的博客
07-13 784
1.vlan的概述和产生的原因 vlan:就是虚拟局域网,用来分割广播域,将一个大的广播域按照需求划分为若干个小的广播域 产生的原因:因为广播和未知单播的的报文等都会在二层网路中泛洪,以广播域为例,一个发,全部设备都接收,只有一个目的设备会回复。假如一个广播域如果太大里面有几百台设备。那么广播报文和未知单播的泛洪,将会浪费大量的资源和带宽。 2.vlan的实现原理 2.1 vlan标签 valn基于tag进行识别是否属于同一个vlan 在以太网的数据帧中的:源MAC地址和类型
WDS基础原理配置 .pdf
06-21
WDS 基础原理配置 WDS(Wireless Distribution System,wireless_distribution_system)是一种无线网络技术,允许多个AP之间建立无线连接,以扩大无线网络的覆盖面积。下面将详细介绍WDS的基础原理配置。 WDS...
基本VLAN特性配置与管理
05-25
VLAN原理配置VLAN,虚拟局域网,是一种在网络设备上划分逻辑网络的方法,它可以将物理网络分割成多个逻辑网络,即使这些设备在同一个物理网络中。VLAN的主要优点包括:提高网络安全、减少广播风暴、优化网络...
08 VLAN原理配置 [自动保存的].pptx
最新发布
01-25
VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,它允许在物理网络上创建...同时,VLAN技术也是构建大型企业网络、数据中心网络和云计算环境的基础,对于IT专业人士来说,理解和掌握VLAN是非常重要的。
交换机原理配置 VLAN划分
07-10
交换机原理配置是网络基础架构中的核心环节,VLAN(虚拟局域网)划分则是提升网络管理和安全性的重要手段。本文将深入探讨这两者的基本概念、工作原理以及配置方法。 交换机是一种网络设备,用于连接多台计算机或...
网络技术-VLAN原理
11-22
总结来说,VLAN技术是现代网络环境中不可或缺的一部分,它通过逻辑划分网络,提高了网络的稳定性和安全性,同时也提供了更高效、灵活的网络管理方案。无论是小型企业还是大型企业网络,VLAN都是优化网络架构、提升...
VLAN中的PVID与VID详解.docx
10-30
本文详细介绍了VLAN(虚拟局域网)中的VID与PVID概念,并用实例验证的方式进一步阐述,可以帮助初学者理清思路,避免VLAN设置中出现设置混乱的情况。
华为hybrid vlan配置
王大雏的博客
03-16 4684
hybrid配置实例一、华为hybrid vlanHybrid接口特点三级目录 一、华为hybrid vlan 华为hybrid vlan混合端口(人为控制经过端口时是否脱去vlan标签): Hybrid接口是华为设备的特殊的二层接口模式,Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签, 不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。 Hybrid接口特点 三级目录 Hybrid接口作为华为交换机的特有属性接口,主要特点有: 华为交换机接口默认为
hybrid端口的配置原理
蹦蹦攻城狮
07-18 1万+
交换机端口模式主要有三种:access、trunk、hybrid。其中access和trunk两种模式使用频率较hybrid模式来说要高出不少,hybrid模式相对其他两种模式来说更加复杂。 三种模式下端口的工作方式各不相同: access模式的端口只能属于一个VLAN,只能接收和发送同一个VLAN的数据帧,一般用于接入终端。 trunk模式的端口可以允许多个VLAN 的数据帧通过,可以接收和发送多个VLAN的数据帧,一般用于交换机之间的连接。 hybrid模式的端口与trunk模式相似,也可.
vlan原理及简单应用
热门推荐
zhangblade的专栏
11-16 2万+
1 VLAN概述 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组
vlan实验
WHearTBeat的博客
07-29 162
vlan实验
Linux 网络协议栈开发代码分析篇之VLAN(一)—— vlan 功能模块分析
知秋一叶
01-28 4805
整理自:http://blog.csdn.net/lickylin/article/details/41832967 本文代码基于linux3.14       Vlan即虚拟局域网,一个vlan能够模拟一个常规的交换网络,实现了将一个物理的交换机划分成多个逻辑的交换网络。而不同的vlan之间如果要进行通信就要通过三层协议来实现。      在linux中vlan配置使用vconfig
Bridge的VLAN接口模式
实践求真知
05-24 1万+
一个Bridge可以抽象为两部分:交换模块(基于VLAN ID做报文交换)和接口,如下图所示:在此介绍接口在报文的进与出时,Bridge接口关于VLAN ID的处理方式。处理方式有三种模式:Access、Trunk、Hybrid。这三种模式都是报文在进入或者离开接口时,针对报文的VLAN ID的处理策略。一 名词介绍Tag报文:指的是报文中有VLAN ID,简称Tag。Untag:指的是报文中没有...
switch中的PVID、VID、untag、tag概念
dengxinfa的博客
07-26 6492
以openwrt为例,下图是mt7621(glinetmt1300)中switch配置图该switch一共有7个port,一个连接CPU,还有6个可供外部使用,上图只显示了6个port;一个switch可以设置多个VLAN(虚拟局域网VirtualLocalAreaNetwork),如上图设置了两个VLAN;...
VLAN相关概念
黎先生的博客
02-20 2242
1.pvid PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlan ID号。 注意:PVID并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。也就是说,当端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值