VLAN原理

最新推荐文章于 2024-06-23 16:21:48 发布
最新推荐文章于 2024-06-23 16:21:48 发布
阅读量138 收藏 1
点赞数
文章标签: 网络 智能路由器 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50818626/article/details/129695948
版权

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。

 图1.1

如图所示,不同VLAN之间相互隔离,只有相同的VLAN才能收到广播报文,如图1.1所示,A发布广播报文,只有处在相同VLAN的B和C才能够收到。

图1.2 

VLAN帧相比于普通帧在于多了一个Tag标识,Tag标识中包含了VLAN的ID,VLAN ID用于区分不同的VLAN区域,如图1.2所示。

 图1.3

主机和交换机之间的链路为接入链路(Access),交换机与交换机之间的链路为干道链路(Trunk),如图1.3所示。

图1.4

每个交换机的端口对应其所连接的主机的PVID,比如所连接的主机属于VLAN2,那么这个连着VLAN2的主机的端口就是PVID2,如图1.4所示。

图1.5 

接收帧时:接入链路(Access)会在收到无Tag的帧后打上一个VLAN的Tag标志。如果接收到有Tag的帧(通常是被攻击)也会将帧Tag中的VLAN ID更改为该端口的PVID,并不是直接丢弃。

转发帧时:接入链路(Access)转发的出口PVID必须和该帧中的VLAN ID相同,否则不会转发,需要注意的是,该带Tag的帧通过转发认证后,在转发前会移除掉Tag。如图1.5所示。

图1.6 

接收帧时:干道链路(Trunk)收到无Tag的帧时和接入链路(Access)一样处理,会打上VLAN Tag标志。而当收到带Tag的帧时不变。

转发帧时:干道链路(Trunk)需要看该帧的VLAN ID是否在转发出口的allow-pass中。如果在就会直接转发,如果不在则会丢弃。如图1.6所示。

一只雪梨干
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VLAN的工作原理
Stephencurr的博客
08-07 1017
目录一、交换机与广播 一、交换机与广播 1.1冲突:两个节点同时发送数据的情况 1.2冲突域:产生冲突的范围 1.3集线器/交换机的冲突域:集线器所有接口都处于一个冲突域中,交换机一个接口一个冲突域. 1.4本网段广播:发送的消息会传达给这个网段的全体成员. 1.5广域域:广播扩散的范围 1.6交换机/路由器的广播域:交换机的所有接口处于一个广播域中,路由器一个接口一个广播域. 二、VLAN(虚拟局域网) 2.1原理:一个VLAN=一个广播域=逻辑网段(子网) 好处:隔离了广播域 更易于管理 安全性 2.2
VLAN协议原理
weixin_44880796的博客
12-31 2404
1、什么是VLANVLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地,而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。 2、优点: 1.便于网络的动态管理 2.创建虚拟工作组 3.隔离广播域 4.Vlan间不能互访提高网络的安全性 3、分割与VLAN的必要性: 使用路由器后,可以以路由器上的网络接口(LAN Interface)为单位分割广播域,况且使用路由器分割广播域的话,所能分割的个数完全取决于路由器网络接口个数,使得用户无法自由
学习VXLAN -- 报文结构、原理和配置
qq_45742976的博客
06-23 1131
VXLAN(Virtual Extensible LAN)可扩展虚拟局域网。是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术,可以基于已有的网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离VXLAN是Overlay技术的一种,VXLAN通过隧道机制在现有网络上构建一个叠加的网络,从而绕过现有VLAN标签的限制。Overlay可以做到流量控制。VLAN的作用是从逻辑上隔离局域网中的设备,VXLAN是将两个局域网打通VTEP。
网络技术】VLAN报文交互
weixin_46622350的博客
12-30 1276
VLAN简介 先简单的介绍一下VLAN的工作的原理,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机,VLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。想要实现VLAN间通信必须借助三层路由。 TPID的值,固定为0x8100。交换机通过TPID,来确定数据帧内附加了基于IEEE802.1Q的VLAN信息。而实质上的VLAN ID,是TCI中的12位元。由于总共有12位,因此最多可供识别2的1...
抓包展示vlan报文(8021Q)
zyqash的博客
02-01 7175
VLAN数据帧格式要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用于标识数据帧所属的VLANVLAN标签在VLAN数据帧中的位置如下图1-1所示。在一个VLAN交换网络中,以太网帧主要有以下两种形式:有标记帧(Tagged帧):加入了4字节VLAN标签的帧。
net: vlan报文格式
热门推荐
非正经研究生的猪圈
01-17 1万+
VLAN帧格式 帧格式 IEEE 802.1Q标准对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。 VLAN帧最小帧长为64字节。 图1VLAN帧格式 字段 长度 含义 Destination address 6字节 目的MAC地址。 Source address 6字节 ...
网络技术-VLAN原理
11-22
总结来说,VLAN技术是现代网络环境中不可或缺的一部分,它通过逻辑划分网络,提高了网络的稳定性和安全性,同时也提供了更高效、灵活的网络管理方案。无论是小型企业还是大型企业网络VLAN都是优化网络架构、提升...
VLAN技术原理及实现.ppt
05-24
VLAN技术原理
08 VLAN原理与配置
最新发布
07-08
08 VLAN原理与配置
VLAN技术原理与配置
03-01
VLAN 技术原理与配置 VLAN(Virtual Local Area Network,虚拟局域网)技术是以太网中引入的灵活控制手段,广泛应用于现代网络中。本文将详细介绍 VLAN 技术的基本原理和配置。 一、VLAN 基本原理 VLAN 技术的...
华为VLAN技术原理与配置.ppt
11-14
华为 VLAN 技术原理与配置 VLAN(Virtual Local Area Network,虚拟局域网)技术是指在以太网中引入灵活的控制手段,以解决以太网中的广播风暴、网络安全和资源浪费等问题。VLAN 技术可以将一个物理网络分割成多个...
VLAN报文抓包实例
10-23
VLAN报文的抓包实例,修改配置抓VLAN报文特别麻烦,
VLAN讲解(重点难点详解)
01-11
VLAN讲解(重点难点详解) 里面有经典案例 完整配置命令 一下是部分内容 什么是VLANVLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络, 也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广 播域。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范 围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的 单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 未分割广播域时…… 那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性 能。具体原因,请参看附图加深理解。 图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与 计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A 必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。 交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接 着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网 络中的所有客户机上。 交
列举ospf的5种报文类型_33、90秒快速“读懂”VLAN工作原理和报文
weixin_31289551的博客
12-14 565
VLAN(Virtual Local Area Network)虚拟局域网是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能隔离广播域,又能提升网络的安全性。一、VLAN帧格式报文通过Tag区分不同VLAN。IEEE 802.1Q标准对Ethernet帧格式进行了修改,在源MAC...
VLAN详解
zaishuowanan的博客
05-08 6101
VLAN的概念 把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,广播报文就被限制在一个VLANVLAN的作用 VLAN数据帧头 IEEE 802.1Q 标准定义了 VLAN Header 的格式。它在普通以太网帧结构的 SA (src addr)之后加入了 4bytes 的 VLAN Tag/Header 数据,其中包括 12-bits 的 VLAN ID。VLAN ID 最大值为4096,但是
VLAN
wellsmith的专栏
05-22 2727
VLAN报文结构: TPID 2Byte Tag Protocol Identifier(标签协议标识符),表示数据帧类型。 表示帧类型,取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。 各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非0x8100时, 为了能够识别这样的报文,实现互通,...
学习笔记——VLAN
shinylife的博客
04-06 535
报文旅行,vlan,简化网络
4,VLAN-管理报文和数据报文转发流程
qq_52778040的博客
11-14 2986
1,WLAN网络中的报文包括管理报文和业务数据报文。 管理报文必须采用CAPWAP(Control And Provisioning of Wireless Access Points)隧道进行转发; 管理VLAN:负责传输通过CAPWAP隧道转发的报文,包括管理报文和通过CAPWAP隧道转发的业务数据报文。 业务VLAN:负责传输业务数据报文。 说明 1 隧道转发方式下,管理VLAN和业务VLAN不能配置为同一VLAN,否则会导致MAC漂移,报文转发出错。并且AP和AC之间只能放通管理VLAN
VLAN简介(基础)
m0_55977976的博客
03-28 1316
在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。只剥离缺省Vlan的报文,即tagged与端口的PVID进行比较,若相等,则剥离 Vlan信息(即:去除Vlan ID),不带tagged发送报文。增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
superVLAN技术原理
12-21
Super VLAN原理是通过将Sub VLAN的数据帧进行转发来实现。当一个数据帧进入Super VLAN时,交换机会根据数据帧的目的MAC地址和VLAN标签来确定应该将数据帧转发到哪个Sub VLAN。然后,交换机会将数据帧转发到相应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值