第九章 虚拟局域网

已于 2022-05-15 16:40:02 修改
阅读量612 收藏 1
点赞数
分类专栏: 路由与交换 文章标签: 网络
于 2022-05-15 16:37:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56534254/article/details/124784095
版权

目录

第一节 VLAN概述

第二节 VLAN中继

第三节 VLAN与中继的配置

第四节 VLAN与中继的排错

第一节 VLAN概述

驱动问题

      • 为什么要引入VLAN?

        • 为了缩小广播域,控制广播风暴

        • 为了缩小安全域,提高安全性

      • 如何区分不同的VLAN?

        • 每个VLAN是一个子网

        • 每个VLAN有一个ID

      • VLAN有哪些基本类型?

        • 数据VLAN、语音VLAN、管理VLAN

1、什么是VLAN?

  • VLAN提供了一种将LAN内设备分组的方法

  • 它允许网络管理员创建逻辑上网络化的设备组,即使它们与其他VLAN共享公共基础设施,这些设备的行为就像它们在自己的独立网络中一样

  • 它用于根据功能、部门或项目团队对交换网络进行逻辑分段

  • 它允许在同一个SWK上存在多个IP网络和子网。

  • 每个VLAN在逻辑上是一个独立的子网

物理连接,逻辑分离

2、VLAN的优点

  • 提高安全性——拥有敏感数据的团体与网络的其他部分分开,减少了机密信息被泄露的机会

  • 更好的性能——将平面二层网络划分为多个逻辑工作组(广播域),可以减少网络中不必要的流量,提高性能

  • 缩减广播域的大小——将网络划分为多个VLAN,可以减少广播域内的设备数量

  • 降低成本——成本的节省是由于减少了昂贵的网络升级的需要和更有效ge地利用上行链路地现有带宽

  • 提高了IT人员的工作效率——网络需求相似地用户共享一个VLAN,使得网络管理更加容易。(VLAN-based政策)

  • 更简单的项目或应用程序管理

    • 聚合用户和网络设备,以支持业务或地理需求

    • 使管理一个项目或使用一个专门地应用程序更容易

    • 更容易确定网络服务升级的影响范围

3、VLAN ID范围:正常范围的VLAN

VLAN ID:1~1005

适用于中小型企业网络

ID 1 、 1002~1005自动创建,不能删除

ID 1002~1005预留给Token Ring和FDDI VLANS

4、正常范围VLANs

配置存储在VLAN数据库文件中,该文件名为VLAN。dat,位于交换机的闪存中

5、VLAN ID范围:扩展范围VLAN

VLAN ID为1006~4094

使服务提供商能够将其基础设施扩展到更多的客户。

一些全球性企业可能大到需要扩展范围的VLAN IDs

支持的VLAN特性比普通范围的VLAN(如VTP)少

保存在正在运行的配置文件中

一台Catalyst 2960交换机最多可以支持255个正常范围和扩展范围的VLAN

6、VLAN类型:数据VLAN

只承载用户产生的流量

也称为用户VLAN

7、VLAN类型:语音VLAN

  • VoIP流量要求:

    • 保证带宽,保证语音质量

    • 传输优先级高于其他类型的网络流量

    • 可在拥堵区域周围路由

    • 网络延迟小于150ms

  • 支持VoIP(Voice over IP)

8、VLAN类型:管理VLAN

允许访问交换机管理能力的任何VLAN

为了允许通过HTTP、Telnet、SSH或SNMP对交换机进行管理,需要为管理VLAN的SVI(交换机虚拟接口)分配一个IP地址和子网掩码

如果没有预先定义的管理VLAN,则VLAN 1作为管理VLAN

9、VLAN类型:默认VLAN

默认配置,不能重命名和删除

交换机初始启动后,所有端口都成为默认VLAN(VLAN 1)的成员

10、VLAN 1

默认情况下,所有端口都属于VLAN 1

“管理VLAN”默认为“VLAN 1”

VLAN 1不支持重命名和删除

第二节 VLAN中继

驱动问题

      • 交换机需要具备什么功能才能支持跨交换机的VLAN?

        • 通过802.1Q协议来支持VLAN Trunking功能

      • 不支持VLAN的交换机如何接入支持VLAN的交换网络?

        • 通过802.1Q协议中的本征VLAN特性

1、什么是 Trunk

  • trunk是一种点对点链路,可以承载多个VLAN

  • VLAN trunk是指在整个网络中扩展VLAN

  • 它由IEEE 802.1Q规定

在一条链路上承载多个VLAN的流量

VLAN 10——172.17.10.0/24

VLAN 20——172.17.20.0/24

VLAN 30——172.17.3.0/24

VLAN 99——172.17.99.0/24

VLAN trunk不属于特定的VLAN,而是交换机和路由器之间的VLAN通道

2、IEEE 802.1Q帧标记

  • 以太网帧报头不包含帧应该属于哪个VLAN的信息】

  • 然而,当以太网帧被放置在trunk上时,它们需要关于它们所属的VLAN的附加信息

  • 802.1Q封装头将在原始以太网帧上添加一个标记,指定该帧所属的VLAN

  • 当接入模式端口上配置了静态VLAN时,接口接收到帧后,会将帧拆开并插入VLAN tag,重新计算FCS,并将带VLAN tag的帧发送到trunk端口

3、本征VLAN和802.1Q标记

  • 在本VLAN上发送的控制流量不应该被标记

  • 收到的帧不带标签,转发时保持不带标签,并且在本征VLAN内

  • 如果没有与本征VLAN相关联的端口,也没有其他trunk链路,一个不带标签的帧将被丢弃

  • 在配置交换机端口时,需要配置设备在本征VLAN中不发送带标签的帧

  • 默认情况下,本征VLAN为VLAN1

第三节 VLAN与中继的配置

驱动问题

      • 在二层网络中,交换机端口分为哪两种模式?

        • Access模式,连接终端,传播一个VLAN的数据

        • Trunk模式,连接交换机。传播多个VLAN的数据

      • Trunk链路成功建立的前提条件是什么?

        • 两端的Trunk/Access模式配置协调

        • 两端的本征VLAN一致

        • 两端允许的VLAN列表一致

1、配置Trunk和VLAN的步骤

  • 创建一个VLAN

  • 配置交换机端口静态加入VLAN

  • 验证VLAN配置

  • 在交换机间连接上开启trunk功能

  • 验证树干配置

2、在交换机上创建VLAN

进入全局配置模式

S1# configure terminal

使用有效的ID号创建VLAN

S1(config)# vlan vlan-id

指定唯一的名称来标识VLAN

S1(config-vlan)# name vlan-name

返回特权EXEC模式

S1(config-vlan)# end

3、删除VLAN

  • 使用全局配置命令no vlan vlan-id将vlan删除

  • 也可以使用delete flash:vlan.dat命令在特权执行模式下删除整个vlan.dat文件

  • 注意:在删除vlan之前,请确保先将所有成员端口重新分配到不同的vlan中

  • 删除该vlan后,未移动到活动接口的vlan的任何端口将无法与其他站点通信

 4、分配交换机端口

进入全局配置模式

# configure terminal

输入接口配置

(config)# interface interface_id

设置端口为访问模式

(config-if)# switchport mode access

将端口分配给VLAN

(config-if)# switchport access vlan vlan-id

返回特权执行模式

(config-if)# end

5、修改VLAN端口成员关系

  • 删除VLAN分配

Cisco Switch IOS Commands

进入全局配置模式

S1# configure terminal

删除VLAN分配接口

S1(config-if)# no switchport access vlan

返回特权模式

S1(config-if)# end

  • F0/18接口之前已分配到仍在活动的VLAN 20,F0/18重置为VLAN 1

6、验证vlan:

show vlan命令

show interface命令

7、配置802.1Q中继

进入全局配置模式

# configure terminal

进入接口配置

(config)# interface interface_id

强制链路为trunk链接

(config-if)# switchport mode trunk

为未加标签的802.1Q中继指定一个本地vlan

(config-if)# switchport trunk native vlan vlan_id

配置trunk链路允许的vlan列表

(config-if)# switchport trunk allowed vlan vlan_list

返回特权EXEC模式

(config-if)# end

8、验证树干配置

查询trunk配置信息可以使用show interfaces interface-ID switchport命令

9、复位中继到默认状态

第四节 VLAN与中继的排错

驱动问题

      • VLAN和Trunk配置中,有哪些常见的问题或故障?

        • Access端口:模式、VLAN归属、VLAN本身

        • Trunk端口:模式、本征VLAN、允许的VLAN列表

      • Trunk端口的模式配置中有哪些选项?

        • Access/Trunk/Dynamic Auto/Dynamic Desirable

1、问题一:错误的VLAN或IP子网

问题二:丢失VLAN

问题三:本征VLAN不匹配

问题四:中继模式不匹配

问题五:错误的VLAN列表

2、VLAN丢失的解决方法

同一VLAN内的设备不能连接——>端口VLAN正确吗——>VLAN在VLAN数据库中存在?——>检查同一VLAN内设备之间的连接

3、Trunk的常见问题

问题:可以在同一台交换机上访问同一个VLAN,不能访问其他交换机同一个VLAN

问题

结果

例子

本征VLAN不匹配

构成安全风险,产生意想不到的结果

例如,一个端口定义为VLAN 99,另一个定义为VLAN 100

Trunk模式不匹配

造成网络丢失连通性

例如,本地和对端交换机端口模式都配置为dynamic auto

允许VLAN上的Trunk

导致意想不到的交通或者没有流量通过主干发送

允许的VLAN列表不支持当前VLAN trunk的要求

4、本征VLAN不匹配的处理方法

5、动态中继协议(DTP)

以太网接口可以配置为trunk、非trunk或协商trunk

中继——交换机接口模式中继

访问——交换机接口模式访问

动态自动(默认)——交换机接口模式动态自动

动态可取——交换机接口模式动态可取

中继协商是由动态中继协议(DTP)管理的,它只在网络设备之间进行点对点的操作

6、DTP trunk模式和协商

耿小嘉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚拟局域网技术
qq_57169403的博客
05-20 3159
1.VLAN基本概念 (1)VLAN的用途 (2)VLAN的原理 (3)VLAN帧格式 (4)划分VLAN的方法 (5)交换机端口的分类 (6)VLAN在实际网络中的应用 2.VLAN配置 (1)VLAN的添加与删除 (2)Access端口与Trunk端口的配置 (3)检查VLAN信息 3.常见场景下的VLAN配置 (1)单交换机的VLAN配置 (2)跨交换机的VLAN配置
5虚拟局域网构建
11-06 1525
为了解决局域网广播域的问题,IEEE 协会专门设计规定了 802.1Q 的协议标准,这就是虚拟局域网 VLAN(Virtual Local Area Network,)技术,它利用软件实现了二层广播域的划分,在不增加成本的情况下,完美解决了路由器划分广播域的困难。交换机为用户提供的一种服务,之所以称为“虚拟”局域网,是因为把物理上的局域网根据一定的原则划分为多个小的逻辑网络,这些小的逻辑网络形成各自的广播域,也就是虚拟局域网VLAN。
VLAN虚拟局域网
qq_43830148的博客
11-22 7765
一、虚拟局域网VLAN(Virtual Local Area Network) 定义:是一种将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的技术。 ①VLAN能够隔离广播域 ②VLAN内的主机间可以直接通信,而VLAN间不能直接互通(即不同的VLAN之间是二层隔离) 二、VLAN的划分 可以分为五种: ①基于端口的VLAN 根据以太网交换机的端口进行划分,实际上就是某些端口的集合 ②基于MAC地址的VLAN ③IP ④协议 ⑤组合 三、VLAN的链路类型 ①干道.
虚拟局域网(VLAN)
最新发布
敲得码黛
05-22 488
在过去的几十年里,互联网发展得非常快。许多新兴技术迅速崛起,也有不少曾经的主流技术被淘汰。然而,有些技术因为其基础性和核心地位,一直在不断进步中保持着重要作用。计算机网络就是其中之一。虽然网络架构和传输协议在不断更新,但其核心概念和原理一直都在发挥着关键作用,支撑着全球的信息交换。在这些技术中,网卡作为计算机连接网络的桥梁,起到了至关重要的作用。虚拟网卡是一种软件实现的网络接口,模拟了物理网卡的功能,使操作系统和应用程序可以通过它发送和接收网络流量。虚拟网卡在虚拟化、容器化的网络环境中发挥着重要的作用。
虚拟局域网VLAN(计算机网络
公众号:风景邮递Yuan的博客
10-04 3376
当用交换机构建较大局域网时,大量的广播报文会导致网络性能下降,甚至会引发广播风暴。,限制或控制各虚拟局域网之间的通信,降低在广播域中随意通信所带来的安全风险。,称为VLAN标记(tag),用来指明该帧来自于哪一个VLAN。3、当插入VLAN标记的帧要从非Trunk接口转发出去的时候要。根据站点的网络层地址 (如IP地址)来划分VLAN。根据站点使用的网络层协议类型来划分VLAN。虽然位于不同VLAN的站点之间通过路由器的转。根据站点连接的交换机接口来划分VLAN。根据站点的MAC地址来划分 VLAN。
虚拟局域网(vlan)
热门推荐
!不将就的博客
05-06 1万+
VLAN(虚拟局域网) 首先VLAN的建立必须满足在同一网段 步骤 搭建网络拓扑如图 启动交换机 进入配置模式(system-view) 查看现有vlan 创建一个vlan(例如vlan2) ** vlan【number】 vlan2 *** 返回特权模式 quit 进入交换机端口,因为需要将pc2划入vlan2,所以需要进入端口Ethernet 0/0...
第1章局域网基础与虚拟局域网.ppt
11-07
9. **虚拟局域网(VLAN)**:VLAN是一种逻辑上的网络划分,可以将物理网络划分为多个逻辑网络,以提高网络管理和安全性。划分VLAN的原因包括减少广播域、增强安全性、提高网络性能等。VLAN的主要类型包括基于端口的...
第9章:局域网交换与VLAN1
08-03
局域网交换与虚拟局域网(VLAN)是网络技术中的重要概念,它们在构建高效、安全且可扩展的网络环境中起着关键作用。在本章中,我们将深入探讨这些主题,理解它们的工作原理以及如何实施。 首先,局域网交换(LAN ...
第09章-局域网技术
06-09
10. **局域网常见技术**:除了以上提到的,局域网技术还包括虚拟局域网(VLAN)、Power over Ethernet(PoE)等,VLAN可以将一个物理网络划分为多个逻辑网络,PoE则允许通过以太网线供电。 了解这些知识点对于IT...
第四章交换与虚拟局域网[参考].pdf
10-12
在IT领域,交换与虚拟局域网(VLAN)是构建现代网络基础设施的关键概念。本章主要探讨了交换技术以及如何通过VLAN来增强网络性能和安全性。 1. **以太网交换机**是网络中的核心设备,它能对通过的信息进行过滤,...
计算机网络课后题答案第九章.pdf
06-27
第九章主要探讨的是无线网络的相关知识,涉及无线局域网(WLAN)的组成、Wi-Fi与WLAN的关系、服务集标识符(SSID)与基本服务集标识符(BSSID)的区别、关联(association)的作用、无线局域网物理层标准以及MAC层...
网络:简述交换机以太网端口的分类
王小二(海阔天空)
10-18 3294
前言:VLAN 的标准 802.1q 中数据包中的VLAN标识部分为 vid 标签。pvid 是标识一个物理端口的,一个物理端口只能有一个 pvid;vid 是数据包中携带的vlan号,一个物理端口可以有多个vid。 以太网端口有 3种链路类型:access、trunk、hybird。 Access类型端口:只能属于1个VLAN,一般用于连接计算机端口; Trunk类型端口:可以允许多个VL...
虚拟局域网(VLAN)
weixin_54000288的博客
03-27 2118
VLAN实例 1.VLAN划分实例 [Huawei]interface Ethernet 0/0/1 [Huawei-Ethernet0/0/1]port link-type access [Huawei-Ethernet0/0/1]port default vlan 10 [Huawei]interface Ethernet 0/0/2 [Huawei-Ethernet0/0/2]port link-type access [Huawei-Ethernet0/0/2]port defau
计算机网络------虚拟局域网
cloud_engineer的博客
09-25 1479
虚拟局域网vlan的原理和配置方法,快速掌握
虚拟局域网(VLAN)解析(Virtual Local Area Network)(用于在不受物理位置限制的情况下将设备划分到同一网络或不同网络
Dontla的博客
12-05 1616
VLAN是通过在交换机或路由器上进行配置来创建的,它允许网络管理员在逻辑上而非物理上分隔网络。这意味着无论设备在物理上位于何处,只要它们在同一个VLAN中,就可以彼此通信。
虚拟局域网VLAN介绍和配置
@_囚徒-2018_的家园
06-03 1万+
1.VLAN简介        虚拟局域网VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。        IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据 实际应用需求,把同一物理局域网内的不同用户
3.11.1、虚拟局域网 VLAN 概述
qq_67720621的博客
12-24 1058
以太网交换机工作在数据链路层(也包括物理层)使用一个或多个以太网交换机互连起来的交换式以太网,其所有站点都属于同一个广播域。随着交换式以太网规模的扩大,广播域相应扩大。弊端。
QT---基于WinPcap的局域网络管理工具(主机扫描、包过滤、ARP攻击、端口扫描)
易名
03-16 5210
主要功能 本机适配器扫描 局域网各主机扫描 类似于WinShark的抓包工具,能够简单的过滤Tcp、Udp、Arp等包 ARP攻击功能,限制局域网内指定主机上网 流量统计,统计实时网速 多线程攻击,多线程扫描,更快速,全方位 开发环境和工具简介  开发环境:基于QT5和WinPcap开发   开发工具:QT Creator   调试工具:WinShark+nmap+Windump主界面功能一:主
【internet协议与分析】模块1-4 测试答案部分
小金的博客
03-23 8715
下列哪条命令可以显示某个特定接口的 auto-MDIX 设置信息? 正确响应 您的响应 show interfaces show running-config show controllers show processes 要检查某个特定接口的 Auto-MDIX 设置,应当使用show controllers ethernet-controller命令和关键字phy。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值