VLAN的学习

最新推荐文章于 2024-09-08 09:00:00 发布
最新推荐文章于 2024-09-08 09:00:00 发布
阅读量329 收藏 1
点赞数
分类专栏: 网络 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56852873/article/details/120864671
版权

一、VLAN的作用:在二层网络环境中隔离广播域

二、广播风暴:
在这里插入图片描述
可以看到在PCA上发布了一个广播帧,交换机(所有接口处于同一广播域中)收到以后,会将这个广播帧除接收端口以外从所有端口都发出去,那么二层网络中将会充斥着大量的广播帧,导致的后果是占用大量的网络带宽,降低设备性能。所以VLAN的出现解决了二层环境中,广播风暴的问题。
在这里插入图片描述
三、802.1Q帧的格式与以太网帧的格式
对于交换机而言能够识别带有802.1Q的以太网帧,但是作为PC或者服务器而言它们不能够识别带有802.1Q的帧,所以当交换机对面连接的是PC或者服务器时,需要将802.1Q的帧转变为标准的以太网帧(剥离Tag),PC或者服务器才能够识别得出来
在这里插入图片描述

四、VLAN的三种类型:
Access口:交换机的Access口只能允许加入一个VLAN,对于进入Access口的数据帧而言,会打上缺省VLAN的Tag,对于离开Access口的数据帧而言,会剥离Tag,Access类型一般运用在交换机与PC之间。
在这里插入图片描述

Trunk口:允许多个VLAN带标签通过,缺省VLAN剥离标签后通过,这是什么意思呢,意思是,进入Trunk口的数据帧首先会查看数据帧是否带有Tag,如果没有携带Tag,则打上缺省VLAN的tag然后放行通过,如果携带Tag则与缺省VLAN的Tag对比,如果一致,则需要剥离标签通过,如果不一致,则查看trunk是否放行(permit),放行则通过,没有放行则不通过,Trunk类型一般运行在交换机与交换机之间
在这里插入图片描述Hybird口:允许多个VLAN带标签或不带标签通过
在这里插入图片描述
五、实验举例:
实验拓扑
在这里插入图片描述
实验代码:
1.首先根据题目的要求配置各个PC的IP地址
2.将交换机与PC连接的端口分别加入VLAN10与VLAN20中
SW1:

[SW1]vlan 10
[SW1-vlan10]port g1/0/2
[SW1-vlan10]vlan 20
[SW1-vlan20]port g1/0/3
[SW1-vlan20]quit

SW2:

[SW2]vlan 10
[SW2-vlan10]port g1/0/2
[SW2-vlan10]vlan 20
[SW2-vlan20]port g1/0/3
[SW2-vlan20]quit

3.将交换机互联的接口设置为TRUNK类型,并放行VLAN10、20
SW1:

[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]port link-type trunk 
[SW1-GigabitEthernet1/0/1]port trunk permit vlan 10 20
[SW1-GigabitEthernet1/0/1]quit

SW2:

[SW2]int g1/0/1
[SW2-GigabitEthernet1/0/1]port link-type trunk 
[SW2-GigabitEthernet1/0/1]port trunk permit vlan 10 20
[SW2-GigabitEthernet1/0/1]quit

4.结果查看:
用PCA去ping PCC(实现同一VLAN能够互访)
在这里插入图片描述
用PCA去ping PCB(实现不同VLAN不能互访)
在这里插入图片描述
六、关于VLAN部分的排错:
排错主要从故障现象-----故障查看------故障分析------故障解决这几方面入手
1.查看交换机的VLAN资源是否如要求一样

[SW1]dis vlan

在这里插入图片描述

2.查看Trunk的放行情况:


[SW1]dis port trunk

在这里插入图片描述
七、VLAN的扩展技术
1.Private VLAN

  • 产生背景:随着以太网技术的发展,多数的运营商会采用LAN接入小区宽带,一般情况是一个用户一个VLAN,还需要为每个VLAN用户配置三层接口,造成的结果有两个:一是VLAN资源不够用(最多4094个VLAN),二是造成IP地址的浪费,所以私有VLAN技术孕育而生。

  • Private VLAN技术原理:它采用二层VLAN的结构,需要在同一台设备上配置Primary VLAN和Secondary VLAN
    在这里插入图片描述

  • 对于Primary VLAN而言:它主要用于上行连接,不同的Secondary VLAN连接到同一个Primary
    VLAN上面,这样上行设备就只需要知道Primary VLAN,而不必关心Secondary VLAN,这样就节省了VLAN资源

  • 对于Secondary VLAN而言:它主要用于连接用户,为用户形成二层隔离

  • 同一Primary VLAN下的不同Secondary VLAN用户想要实现互通可以通过配置上行设备的本地代理ARP功能实现三层报文互通

  • Primary VLAN功能的实现利用了Hybrid类型端口的灵活性以及VLAN间的MAC地址同步技术
    Hybrid类型端口的灵活性是指:Hybrid端口可以允许VLAN带标签或者不带标签通过
    VLAN间的MAC地址同步技术是指:下行端口在Secondary VLAN内学习到的MAC地址都同步到Primary VLAN内,而端口保持不变;上行端口在Primary VLAN学习到的MAC地址同步给Secondary VLAN内,而出端口保持不变

pot-noodle
关注
专栏目录
VLAN技术详解
IOP_hacker的专栏
02-11 1410
Vlan 技术详解 什么是VLANVLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广
vlan学习
linzhanglong的博客
03-02 1180
这段时间学习vlan,这里总结一下,备忘。 1. vlan的概念 首先,我们先要了解一下vlan的用途。vlan的全称是virtual local area network,目的是用来在二层网络分割广播域。 正常在一个二层的物理交换机上,A1电脑发出去的广播包,默认下交换机所有端口下的电脑都可以收到该广播包(A1到A6电脑都可以互相通信)。但是...
VLAN学习(最大的安心是自律温柔和爱自己)
Y0UZI的博客
03-16 291
物理分割 :通过路由器进行分割逻辑分割:通过vlan分割子网掩码划分网段,每个网段都有IP范围值,每个网段之间不相关,同一网段之间可通信;分隔广播域之前是在一个网段中,分隔广播域之后,在同一个网段同一个掩码不同的VLAN是无法进行通信的逻辑分割就是将网络从逻辑上划分为若干个小网络,即VLAN(虚拟局域网)VLAN工作在数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域,各VLAN之间通过 路由设备连接来实现通信。
vlan学习笔记
韦编二绝
08-18 4486
文章出处:网络资料   什么是VLAN?     VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。     先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,
VLAN学习总结
逆袭猪头的博客
07-15 673
VLAN简介   VLAN(Virtual Local Area Network,虚拟本地局域网),最初接触到总会把VLAN和LAN(Local Area Network,本地局域网)弄混,不知道有什么区别。 实际上,了解了全称就应该能清晰分清楚。VLAN是在设备上通过技术手段,从逻辑上划分出来的局域网;LAN是物理链路上构建形成的局域网。VLAN技术多用在交换机上,以提高带宽利用率,降低延迟。 VLAN的作用   逻辑上划分出来的VLAN,可以根据用户需要来控制调整广播域的范围和大小,即同一个VLAN中的
网络通信VLAN学习
03-24
总结来说,网络通信VLAN学习主要包括VLAN的概念、工作原理、配置方法,以及与IP分类的结合运用。通过ENSPI等工具进行实践操作,能够深化理论知识的理解,提升网络管理技能。在学习过程中,我们需要掌握如何有效地...
vlan学习笔记(经典学习方法)
02-20
### VLAN学习笔记(经典学习方法) #### 一、为什么需要VLAN VLAN,全称为Virtual Local Area Network,中文译作“虚拟局域网”。它是一种在网络管理中用来分割广播域的技术,允许管理员在一个物理网络中创建多个...
行业教育软件-学习软件-软件下载_学习软件_电脑学习_VLAN学习笔记大全免费下载.zip
07-31
在本压缩包文件中,"VLAN学习笔记大全免费下载.zip" 提供了关于VLAN的详细学习资料,适合对网络管理、优化和安全感兴趣的人员,特别是IT行业教育和自我提升的学习者。 VLAN的核心作用在于提高网络效率,增强安全性...
网络vlan学习
homezhuyihong的博客
09-17 1292
一、VLAN介绍 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 VLAN的作用 限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。 增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。 提高了网络的健壮性:故障被限制在一个VL
VLAN学习笔记大全
11-26
VLAN 学习笔记大全 VLAN(Virtual LAN),译为中文是“虚拟局域网”。它是一种技术,能够将一个大的物理局域网(LAN)分割成多个小的虚拟局域网,每个虚拟局域网都是一个独立的广播域。这样可以减少广播信息对整个...
VLAN完美教程,最详细教程
08-29
VLAN学习手册,VLAN完美教程,最详细教程
vlan 学习
Naive_idiot的博客
08-25 171
首先完成上述配置 交换机下默认都是互通的 在接口下将PC接口改成access 接口PVID配置成自己想要的 在接口下将交换机之间相连的接口改成trunk 并允许所有vlan通过 即可实现相同vlan互通,不同vlan不通 ...
VLAN端口
Iands。的博客
10-30 976
一、VLAN 的概念及优势 分割广播域 物理分割 逻辑分割 VLAN的优势 控制广播 增强网络安全性 简化网络管理 二、VLAN的种类 静态VLAN 基于端口划分的静态VLAN 动态VLAN 基于MAC地址划分动态VLAN 三、VLAN的范围 四、小知识: VLAN是逻辑隔离的虚拟局域网 VLAN能过分割广播,提高安全性,简化管理 VLAN分为动态和静态LAN 静态VLAN有两种配置方式:VLAN数据库和全局配置 五、Trunk的作用 实现交换机之间的VLAN通信 为每一个VLAN提供一条链路
VLAN学习
lijianhua的博客
10-07 4770
一、 VLAN基础配置及Access接口 2配置Trunk接口 3理解Hybrid接口的应用 4利用单臂路由实现VLAN间路由 5利用三层交换机实现VLAN间路由 Access接口是交换机上用来连接用戸主机的接口。当Access接口从主机收到一个不带VLAN标签的数据帧时,会给该数据帧加上与PVID一致的VLAN标签(PVID可手工配置,默认是1,即所有交换机上的接口默认都属于VLAN Do当Access接口要发送一个带VLAN标签的数据帧给主机时,首先检查该数据帧的VLAN ID是否与自己的PV
VLAN原理学习笔记
最新发布
m0_62909438的博客
09-08 1131
学习了解VLAN,掌握VLAN的作用,掌握Access、Trunk和Hybrid接口工作原理与使用。
VLAN基础讲解+不同VLAN间通信(实验)
Ingernuity的博客
03-29 6923
收到数据后添加VLAN Tag,VLAN ID和端口的PVID相同;注意:终端设备(PC)发出和接收的都是未打标签的帧,否则无法识别;允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的T剥离掉(由命令决定);图例:主机AC属于一个VLAN,B属于另一个VLAN,A与C相互通讯的演示。通过在交换机上配置VLAN,可以实现同一个VLAN内的用户可以进行。用户无法根据业务需要灵活的在交换机上进行广播域的隔离;VLAN技术提供了一种灵活的解决方案;收到帧时:如果该帧不包含Tag,将打上端口的PVID;
Vlan理论学习基础篇
勇于开拓
09-29 2078
一、Vlan简介 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。    VLAN是为解决以太网
学习VLAN的好东东,VLAN学习笔记大全,了解分割广播域的重要性
VLAN学习笔记大全是一个非常有价值的学习资源,它主要介绍了什么是VLAN以及VLAN的作用。VLAN是Virtual LAN的缩写,翻译成中文就是虚拟局域网。局域网可以由少数几台家用计算机构成,或者是由数百台计算机构成的企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值