VLAN的本质

最新推荐文章于 2022-06-12 21:27:01 发布
最新推荐文章于 2022-06-12 21:27:01 发布
阅读量557 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46196876/article/details/115582127
版权

《VLAN的本质:隔离》

应用场景:
在企业中,最常用的能够互联大量设备的网络设备,就是交换机。
交换机虽然能够隔离冲突域,但是无法隔离广播域。
但是,在企业环境中,很多病毒报文的发送方式通常广播的。
所以,一旦一个主机中病毒,那么同一个广播域中的所有设备,都会收到影响。
所以,我们在交换机上使用一种技术,来隔离广播域,即 VLAN 。

VLAN概述:
-VLAN 是一种 2层交换技术,配置在交换机上,各厂商设备都支持。
-不同的 VLAN 属于不同的广播域,不可以直接通信。通常情况下,
属于不同 VLAN 的设备配置的IP地址,都是属于不同网段的。

VLAN 与 LAN 的区别:

  • LAN (局域网)通常指的是:一堆设备属于同一个物理区域;
  • VLAN(虚拟局域网)通常指的是:一个 VLAN 的设备的物理位置是不受限制;

交换机配置 VLAN 前和 VLAN 后的区别:
*划分VLAN之前,交换机的所有端口,都可以互相通信;
*划分VLAN之后,交换机的端口只有属于相同 VLAN 时,才会通信;
所以:
当我们在交换机上划分了 VLAN 之后,其实是将交换机的 MAC 地址表,
基于 VLAN ,进行了划分。
之前,交换机的所有端口,都属同一个MAC地址表;
现在,交换机上有很多 MAC地址表,每个 VLAN 都单独使用1个;
并且不同的 VLAN 的MAC地址表之间都是互相隔离的;

VLAN 的配置思路:
1.创建 VLAN
2.配置 接口类型
3.配置 接口属于的 VLAN
4.验证与测试

@创建 VLAN

  • VLAN 的表示:
    vlan 通过 十进制数字表示,取值范围是 0 – 4095 【在报文中占用12bit】
    可以在交换机上配置的范围是: 1–4094
  • 配置命令:
    [SW]vlan 5 ->创建 1个 VLAN 5 ;
    [SW]vlan 10 ->创建 1个 VLAN 10 ;
    或者
    [SW]vlan batch 5 10 ->同时创建多个 VLAN ,即 5 和 10 ,两个 VLAN

@配置接口类型
-接口类型
*access:连接 “非交换机” 时,使用的端口;
*trunk :连接 “交换机” 时,使用的端口;
*hybrid(混杂接口):华为交换机上的端口的默认类型

-配置命令:
interface gi0/0/x
port link-type access // 配置为 access

 interface gi0/0/x 
    port link-type trunk    // 配置为 trunk

@配置 接口属于的 VLAN
特点:
-access接口,永远只能属于 1个 vlan ;
-trunk接口,可以同时服务于多个 vlan ;
命令:
interface gi0/0/x
port default vlan 10 --> 配置该 access接口,属于 vlan 10 ;

  interface gi0/0/x 
     port trunk allow-pass vlan all --> 配置该 trunk 接口,允许所有 vlan

@验证与测试

display vlan --> 查看 VLAN 与 端口的 对应关系
display port vlan --> 查看每个接口的类型以及 PVID
ping x.x.x.x

叶学徒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
VLAN简述
Shawn派大星
12-16 834
一.什么是 LAN ? 由Hub、网桥或交换机等网络设备连接同一网段内的所有节点形成局域网(LAN),通常是一个单独的广播域。 处于同一个局域网LAN之内的网络节点之间可以直接通信 处于不同局域网段的设备之间的通信则必须经过路由器才能通信。 以上通信必须通过三层设备(路由器来实现), 但在网络规模增大的情况下存在着以下缺陷: 1.路由器数量需要增加, 网络延迟随之增长, 网络数据传输速率下降(数据包需要经过路由器, 路由器需要查看包中响应信息) 2.用户是通过物理连接被分到不同广播域,
VLAN的划分
zhangyasuo的博客
08-07 3954
目录VLAN的概念VLAN的划分VLAN划分实验总结 VLAN的概念 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。 冲突:两个节点同时发送数据 冲突域:产生冲突的范围(冲突范围越小越好) 集线器/交换机冲突域:集线器所有接口都处在一个冲突域,交换机一个接口一个冲突域。 本网段广播:发送的消息会传达给这个网段的所有成员 广播域:广播扩散的范围 交换机/路由器的广播域:交换机的所有接口都处在同一个广播域中,路由器一个接口一个广播域 VLAN的优点:隔离了广播隔离了广
Vlan本质
qq_33560028的博客
10-14 1615
Vlan解析 Vlan本质 什么是vlan,虚拟局域网(virtual local area network )嗯,够简单粗暴 作用: 隔离广播域 ,众所周知,一个局域网就是个广播域,vlan可以使一个广播域逻辑划分为若干个广播域,减少链路流量,增强网络处理能力; 健壮 当网络出现故障,可以将它限制在一个vlan里; 安全 不同vlan间的报文是不相通的,所以不同vlan不能相互访问 组网灵活 ...
vlan的实质是什么
weixin_34088583的博客
06-19 174
vlan 的实质是什么那?vlan 的实质就是说当我们配置了vlan后,在数据桢进入交换机的时候,就会被添加一个本端口的vlan标记,然后进行广播。这就是实质。当广播的时候,被每一个端口接收,只有在同一个vlan,或者标记为允许接受本vlan的端口,进行接受,然后转发出去。 stp实质就是一个程序,先选举一个根和备份根,然后进行计算,标记每个端口的状态。 转载于...
VLAN原理解释(超详细)
weixin_45741538的博客
06-10 6750
为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也
VLAN概述
志当存高远
01-25 2334
VLAN概述 华为支持的V lan数量是1-4094 vlan: 虚拟局域网主要的作用是隔离广播域、安全、便于管理,端口划分vlan的话需要设定端口类型,一般华为常用的端口类型是access、trunk还有hybrid. trunk:单条链路承载多vlan的数据流量。 hybrid: 混合接口,可以选择以access还是trunk接口属性工作。 pvid:标签 untagged:出交换机会把指定标签解除的一张列表 tagged:当某些指定vlan (有相应标签的)经过交换机时,无条件放行的一张列表 主:同一
Vlan通信原理(HCIA)
qq_45022073的博客
06-12 2306
Vlan通信原理(HCIA)
什么是VLAN
10-23
 第二,VLAN本质就是指一个网段,之所以叫做虚拟的局域网,是因为它是在虚拟的路由器的接口下创建的网段。  下面,给予说明。比如一个路由器只有一个用于终端连接的端口(当然这种情况基本不可能发生,只不过简化...
Cisco交换技术:二层交换机的远程管理之VLAN和SVI区别
10-01
主要为大家介绍了二层交换机中VLAN和SVI区别,SVI的实质是一个接口,只是是软件虚拟的,不是物理的,它和VLAN是对应的,一个VLAN可以对应一个逻辑的VLAN接口,也就是这里的SVI,但他们是不同的对象
docker部署Macvlan实现跨主机网络通信的实现
01-20
基本概念: Macvlan工作原理: Macvlan是Linux内核支持的网络接口。...Macvlan本身不创建网络,本质上首先使宿主机物理网卡工作在‘混杂模式’,这样物理网卡的MAC地址将会失效,所有二层网络中的流
彻底理解vlan(绝对经典)
07-31
彻底让你弄明白vlan,通俗、深入浅出的讲解。
局域网协议-VLAN终结技术介绍-D.docx
10-24
VLAN终结的实质是处理VLAN报文的过程。当一个VLAN报文到达设备(如三层交换机或路由器)时,设备会去除报文中的VLAN标签,然后基于三层信息(如IP地址)进行转发。对于发送出去的报文,设备会在适当的时候根据出接口...
VLAN原理解释
wz3118103的专栏
07-20 4012
转自:http://www.cnblogs.com/xialei893/p/3723864.html 为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 在此让我们先复
小白都能看明白的VLAN原理解释(超详细)
热门推荐
cwm_meng的专栏
11-10 4万+
为什么需要VLAN   1. 什么是VLAN?   VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。   在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信
华为交换机同一VLAN配置多个网段
吴业亮的专栏
10-31 4万+
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng在VLANIF接口下配置主从IP地址,可以实现同一VLAN多个网段用户间的互通。 例如,如图1所示,某VLAN10内两个主机Host_1和Host_2分别属于网段10.1.1.1/24和10.1.2.1/24,要求两主机互通。 图1 同一VLAN多个网段组网图 可以在S
VLAN技术以及交换互通原理
Tommy_hao的博客
04-07 2543
1.什么是VLAN技术? VLAN是Virtrual local area network 虚拟局域网,是物理设备上连接的不受物理位置限制用户的一个逻辑组;即交换机上所有的接口默认情况下属于同一个广播域,也就是说属于同一个VLAN,即VLAN1。 --这里有个概念,可能大家不太清楚,什么是广播域? 广播是一种传播方式,指网络中的某一设备同时向网络中所有的其他设备发送数据,这个数据所能广播到的范围即为广播域(Broadcast Domain)。 简单来说,广播域就是指网络中所有能接...
VLAN的作用 与 基本原理
Knowledge warehouse
03-25 2万+
相关名词:Virtual Local Area Network---VLAN、 Virtual Private Network---VPN、Virtual Redundancy Protocol---VRRP等。 一。VLAN 的作用 1.把一个广播帧所能到达的整个范围称为二层广播域,简称广播域。显然,一个交换网络其实就是一个广播域。 在该网络中,假定PC 0向PC 10发送一个单播帧Y...
不同VLAN之间通信的原理
u013903472的博客
07-19 2万+
在划分VLAN后,不同VLAN之间不能直接进行二层通信。如果要实现VLAN通信,可以采取以下3种方案之一。 1.三层VLANIF接口方案 这是一种通过计算机网络体系结构中第三层(网络层)来实现VLAN通信的解决方案。每个VLAN都可以配置一个三层VLANIF逻辑接口,而这些VLANIF接口就作为对应VLAN内部用户主机的缺省网关,通过三层交换机内部的IP路由功能可以实现同一交换机上不同VL
关于命题“网络规划中一个VLAN要对应一个网段”的证明
a3192048的博客
02-01 2261
通过抓包分析讨论广播域与子网划分的关系,帮助理解为什么在实际规划中要一个VLAN对应一个网段。小弟刚学网络,CCNA还没过,只是最近从论坛上学了不少东西,总结一下自己学的知识,要是哪个地方说错了,大牛们一定要帮我指出来。文档下载链接:http://down.51cto.com/data/2067012011.6.2:多谢大家的意见,现在把网关的掩码补充道图片里了。前提设定:A的IP地址为:10.1...
wireshark抓不到vlan
最新发布
04-28
Wireshark本质上是一款网络抓包分析工具,可以用于分析数据包中的各种协议信息。如果Wireshark抓不到VLAN,可能是因为以下几个原因: 1. 网卡驱动不支持VLAN:有些网卡驱动不支持VLAN,因此在Wireshark中无法抓取到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶学徒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值