Protocol &Private等VLAN

最新推荐文章于 2024-07-02 17:02:59 发布
最新推荐文章于 2024-07-02 17:02:59 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 交换机 文章标签: vlan

Protocol &PrivateVLAN

Protocol VLAN技术

设备端口接收到的报文,都需要进行VLAN分类,使报文属于唯一的一个VLAN,有以下三种可能:

1.  如果报文是空VLAN ID报文(UNTAGPriority报文),而设备仅支持基于端口的VLAN

分类的话,报文所添加TAGVLAN ID将是输入端口的PVID

2.  如果报文是空VLAN ID报文(UNTAGPriority报文),而设备支持基于报文协议类型的

VLAN分类的话,报文所添加TAGVLAN ID将会从输入端口上的协议组配置相对应的

VLAN ID集中选取,而如果报文的协议类型与输入端口上的所有协议组配置都不相符的话,

将按照基于端口的VLAN分类来分配VLAN ID

3.  如果报文是TAG报文,其所属VLAN分类由TAG中的VLAN ID决定。

Protocol VLAN技术就是基于报文协议类型的VLAN分类技术,其可以将某一协议类型的空VLAN ID报文都划分到同一个VLANProtocol VLAN配置只对Trunk口和Hybrid口生效,对于Access口没有作用。我司产品支持全局的基于IP地址的VLAN分类和端口上的基于报文类型和以太网类型的VLAN分类两种VLAN分类技术。

基于IP地址的VLAN分类是全局配置,如果您配置了基于IP地址的VLAN分类的话,其将应用到所有的Trunk口和Hybrid口上。

1.  如果输入报文为空VLANID报文,且输入报文的IP地址匹配您配置的IP地址的话,该报文将被划分到您配置的VLAN内。

2.  如果输入报文为空VLANID报文,且输入报文的报文类型和以太网类型匹配您配置在输入端口上的报文类型和以太网类型的话,该报文将被划分到您配置的VLAN内。基于IP地址的VLAN分类优先级高于基于报文类型和以太网类型的VLAN分类,所以如果您同

时配置了基于IP 地址以及基于报文类型和以太网类型的VLAN分类,且输入报文同时符合两者的话,将是基于IP地址的VLAN分配起作用。

    您最好在配置好VLAN、端口的TrunkHybridAccessAP属性后,再配置ProtocolVLAN

如果您在TrunkHybrid口上配置了Protocol VLAN,那么您需要报文TrunkHybrid口的许可VLAN列表包含Protocol VLAN相关的所有VLAN

Private VLAN技术

    服务提供商如果给每个用户一个VLAN,则由于一台设备支持的VLAN数最大只有4096而限制了服务提供商能支持的用户数;在三层设备上,每个VLAN被分配一个子网地址或一系列地址,这种情况导致IP地址的浪费,一种解决方法就是应用Private VLAN技术。

私有VLAN(Private VLAN)将一个VLAN的二层广播域划分成多个子域,每个子域都由一个私有

VLAN对组成:主VLAN(PrimaryVLAN)和辅助VLAN(Secondary VLAN)

一个私有VLAN域可以有多个私有VLAN对,每一个私有VLAN对代表一个子域。在一个私有VLAN域中所有的私有VLAN对共享同一个主VLAN。每个子域的辅助VLAN ID不同。

     一个私有VLAN域中只有一个主VLAN,辅助VLAN实现同一个私有VLAN域中的二层隔离,有两种类型的辅助VLAN

隔离VLAN(Isolated VLAN):同一个隔离VLAN中的端口不能互相进行二层通信。一个私有

VLAN域中只有一个隔离VLAN

群体VLAN(Community VLAN):同一个群体VLAN中的端口可以互相进行二层通信,但不

能与其它群体VLAN中的端口进行二层通信。一个私有VLAN域中可以有多个群体VLAN

混杂端口(Promiscuous Port),属于主VLAN中的端口,可以与任意端口通讯,包括同一个私有VLAN域中辅助VLAN的隔离端口和群体端口。

隔离端口(Isolated Port),隔离VLAN中的端口,只能与混杂口通讯。

群体端口(Community port),属于群体VLAN中的端口,同一个群体VLAN的群体端口可以互相通讯,也可以与混杂通讯。不能与其它群体VLAN中的群体端口及隔离VLAN中的隔离端口通讯。

私有VLAN中,只有主VLAN可以创建SVI接口,辅助VLAN不可以创建SVI

私有VLAN中的端口可以为SPAN源端口,不可以为镜像目的端口。

SHARE VLAN

SHARE VLAN是一种共享地址的VLAN,它可以解决交换机在一个VLAN上学习到一个MAC地址,但以这个地址为目的地址的报文在另一个VLAN内传输时会广播的问题。如果一个VLAN被配置成SHARE VLAN,那么它会把自己学习到的动态MAC地址和静态MAC地址复制到其它存在的VLAN,并且其它VLAN学习到的动态MAC地址和静态MAC地址也会复制一份到SHARE VLAN。我们称地址复制过程中引发复制的地址为母地址,被复制出来的地址为子地址。子地址不会再引发复制。当母地址被删除或老化时,子地址也一同被删除或老化,但子地址的删除不会影响到母地址。

Voice VLAN

    随着技术的日益发展,IP电话应用越来越广泛。IP电话可以将语音模拟信号转换成数字信号,通过IP 网络传送到接收端,接收端收集数据包后语音解码得到模拟话音,配合其他语音设备向用户提供大容量、低费用的语音通信解决方案。

Voice VLAN是为用户的语音数据流专门划分的VLAN。用户通过创建VoiceVLAN并将连接语

音设备的端口加入Voice VLAN,可以使语音数据集中在Voice VLAN中进行传输,并对语音流

进行有针对性的QoSQuality of Service,服务质量)配置,提高语音流量的传输优先级,保证通话质量。

 

huaxia520sun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Private VLAN配置(完整步骤)
青红造了个大白之成长记
07-05 1万+
Private VLANs 动机§ 在有些情况下,希望隔离位于同一VLAN中终端设备间的通信,又不希望划分不同IP子网造成IP地址浪费。§ 私有VLAN技术可以隔离用一个IP子网内的二层设备。                                               § 交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。§ 这样,虽然有些设备属于同一VLAN,但他...
private-protocol:用SOCK_RAW实现自定义协议栈;使用sock_ Raw实现私有协议栈
03-27
私有协议 用SOCK_RAW实现自定义协议栈 使用sock_ Raw实现私有协议栈 注意 只适用于Linux系统 用管理员权限执行 如何使用代码 对于没有socket编程经验的好兄弟 建议先看一下standardUDP /文件夹下如何使用UDP协议实现客户端和服务端之间的通信,熟悉socket函数的基本用法 对于网络编程上手 直接看pp /文件夹下的代码 子文件夹下由更详细的说明 参考 emmm这个仓库的源代码由很多错误,我稍作修改让他可以编译通过了...修改后的文件存放在sockRaw /文件夹下
华为设备配置基于协议划分VLAN
Tony_long7483的博客
12-30 472
华为设备配置基于协议划分VLAN
PrivateProtocol
QRare的博客
03-25 284
PrivateProtocol Contact information: E-mail:rare1020@163.com This app respects and protects the privacy of all users who use the service. In order to provide you with more accurate and personalized se...
以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令
Hades_Ling的CSDN博客
12-09 1万+
配置mac-vlan实现网络设备MAC地址与vlan的绑定,设备在配置有mac-vlan设备下不同端口连接时的vlan不会受改变。:设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解):设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解)(vlan10 下配置MAC地址与vlan的绑定):端口上进行手动指定端口所属的vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan
私有vlanprivate-vlan)实验文档.docx
05-23
在配置私有VLAN之前,必须先禁用VLAN Trunking Protocol (VTP),或者将VTP模式设置为透明模式。这是因为在VTP管理VLAN配置的情况下,私有VLAN配置无法生效。VTP的关闭或透明模式切换可以通过命令“vtp mode off”或...
Cisco Private VLAN (PVLAN)讲解
03-17
VTP(VLAN Trunking Protocol)在版本2下不支持PVLAN信息的传播,因此配置必须手动完成。VTPv3引入了对PVLAN的支持,可以在VTP域内传播PVLAN配置。 **PVLAN 示例配置** 假设我们有VLAN 200作为主VLAN,然后将其...
VLAN配置命令列表
02-07
26. **private-vlan primary**:配置PVLANPrivate VLAN)为主VLAN,用于与次VLAN关联。 27. **private-vlan isolated**:设置PVLAN为隔离模式,禁止次VLAN间的通信。 28. **private-vlan community**:设置PVLAN...
VLAN技术详细解析PPT课件.pptx
10-10
Super VLAN(超VLAN)是一种高级的VLAN配置方式,它用于管理和容纳多个子VLAN,而PVLANPrivate VLAN)则提供更高级别的安全隔离,防止同一Super VLAN内的子VLAN之间直接通信。 Port Protect(端口保护)功能旨在...
我见过最好的讲述VLAN的资料
02-25
9. PVST+(Private VLAN Spanning Tree Plus): 是Cisco公司对STP(Spanning Tree Protocol,生成树协议)的增强,旨在解决VLAN内的环路问题,同时优化VLAN间的流量。 总结,VLAN是现代网络架构中的重要组成部分...
<1>VLAN虚拟局域网的介绍
Dragon的博客
05-02 877
前言 在网络通信术语会经常出现Virtual一词,如Virtual Local Area Network(VLAN),Virtual Private Network(VPN),Virtual Router Redundancy Protocol(VRRP)等。本篇要介绍的是VLAN,即虚拟局域网。 在网络中,我们把一个广播帧所能到达的整个范围称为二层广播域,简称为广播域。显然,一个交换网络其实...
基本VLAN特性配置与管理——3
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-27 1235
基于协议划分VLAN 基于协议划分VLAN是指基于数据帧中的上层(网络层)协议类型进行的VLAN划分。也只处理Untagged数据帧,且也只能在Hybrid端口上进行配置,对于Tagged数据帧的处理方式和基于端口的VLAN一样。 划分思想是把用户计算机上运行的网络层协议与某个VLAN进行关联(是“用户计算机网络层协议”与“VLAN”之间的映射,不考虑用户计算机所连接的交换机端口)。启用基于协
基于协议划分VLAN
荆盼的博客
01-09 5731
基于协议划分VLAN是根据不同网络层协议(包括IPv4、IPX、AppleTalk等协议)进行的VLAN划分,不是根据具体类型的网络层地址进行VLAN划分。 配置实例  (1)创建所需要的协议VLAN10和VLAN20。 (2)配置网络层协议与以上协议VLAN产关联。 [SwitchA]vlan 10 [SwitchA-vlan10]protocol-vlan ipv4 [Switc...
网络二层技术——VLAN三种接口Access、Trunk、Hybrid(从原理到配置一篇带你搞懂)
热门推荐
weixin_43522969的博客
05-17 1万+
前言        随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。       VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔
vlan协议详解
程序狗的成长之路
04-07 2811
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。 IEEE802.1q完成这些功能的关键在于标签。支持IEEE 802.1q 的交换端口可被配置来传输标签帧或无标签帧。一个包含VLAN信息的标签字段可以插入到以太帧中。如果端口有支持IEEE 802.1q 的设备(如另一个交换机)相连,那么这些标签帧可以
实验 基本交换机设置
qq_54414907的博客
04-03 4085
实验 - 配置基本交换机设置 拓扑 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 S1 VLAN 99 192.168.1.2 255.255.255.0 192.168.1.1 PC-A 网卡 192.168.1.10 255.255.255.0 192.168.1.1 目标 第 1 部分:网络布线和检验默认交换机配置 第 2 部分:配置基本网络设备设置 配置基本交换机设置。 配置 PC IP 地址。 第 3 部分:检验并测试网络连接 显示设备配置。 使用 ping 命令测试端到端连接。
锐捷 protocol vlan的介绍以及配置实例和故障分析(值得收藏)
最新发布
满地找牙的博客
07-02 717
Private VLAN配置的复杂性意味着故障排查需要细致且全面。正确的配置、验证每一步操作以及对网络原理的深入理解是解决这类问题的关键。在实际操作中,详细记录每一步的配置变更,并及时查阅设备的官方文档和最佳实践指南,可以帮助更快地定位并解决问题。
HuaWei ❀ 基于协议划分VLAN
无糖可乐没有灵魂
03-17 426
基于协议划分VLAN 某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务使用的协议不同,为了便于管理,现在需要将同一种类型业务划分到同一个VLAN中,不同类型的业务划分到不同的VLAN中; 创建VLAN: [sw1]vlan batch 10 20 [sw2]vlan batch 10 20 配置协议关联VLAN: [sw2]vlan 10 [sw2-vlan10]proto...
08:08:02.073354 LLDP, length 231 Chassis ID TLV (1), length 7 Subtype MAC address (4): 74:fe:48:73:d4:be (oui Unknown) Port ID TLV (2), length 4 Subtype Local (7): Y33 Time to Live TLV (3), length 2: TTL 120s System Name TLV (5), length 5: sonic System Description TLV (6), length 123 SONiC Software Version: SONiC.LeNOS-V5.3R0402P03T01 - HwSku: LE3048Y - Distribution: Debian 11.7 - Kernel: 5.10.0-8-2-amd64 System Capabilities TLV (7), length 4 System Capabilities [Bridge, WLAN AP, Router, Station Only] (0x009c) Enabled Capabilities [Bridge, Router] (0x0014) Management Address TLV (8), length 12 Management Address length 5, AFI IPv4 (1): 192.168.40.228 Interface Index Interface Numbering (2): 2 Port Description TLV (4), length 10: Ethernet32 Organization specific TLV (127), length 6: OUI Ethernet bridged (0x0080c2) Port VLAN Id Subtype (1) port vlan id (PVID): 111 Organization specific TLV (127), length 14: OUI Ethernet bridged (0x0080c2) VLAN name Subtype (3) vlan id (VID): 111 vlan name: vlan111 Organization specific TLV (127), length 9: OUI IEEE 802.3 Private (0x00120f) Link aggregation Subtype (3) aggregation status [supported, enabled], aggregation port ID 128 Organization specific TLV (127), length 9: OUI IEEE 802.3 Private (0x00120f) MAC/PHY configuration/status Subtype (1) autonegotiation [none] (0x00) PMD autoneg capability [unknown] (0x8000) MAU type 10BASET fdx (0x000b) End TLV (0), length 0详细解释
06-08
9. Organization specific TLV:用于传递特定组织定义的信息,这里包括了 VLAN ID、VLAN 名称、链路聚合状态、MAC/PHY 配置等。 总体来说,这个数据包的内容提供了关于网络拓扑、设备能力和配置等方面的信息,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值