第七讲(一):VLAN的原理及配置

最新推荐文章于 2024-06-13 11:03:14 发布
最新推荐文章于 2024-06-13 11:03:14 发布
阅读量4.7k 收藏 55
点赞数 5
分类专栏: 网络 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57515995/article/details/124409264
版权

文章目录

一、VLAN概述与优势

1、 VLAN简介

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN(局域网)的逻辑上划分多个广播域的通信技术。Vlan内的主机间可以直接通信,而Vlan间不能直接直接通信,从而将广播报文限制在一个Vlan内。

分割广播域有两种方法:

① 物理分割:进行子网划分,不同子网间不可相互通信。

②逻辑分割:VLAN划分,不同VLAN之间不可相互通信。

2、 VLAN的目的和优势

●目的:当主机数目较多时,会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。

●优势:控制广播、增强网络安全、简化网络管理。

二、VLAN的种类

① 静态VLAN

基于端口划分静态VLAN

② 动态VLAN

基于MAC地址划分动态VLAN

三、VLAN的基本概念

参考文献:https://blog.csdn.net/qq_38265137/article/details/80390759

1、 VLAN标签

要使得设备能够分辨不同的VLAN的报文,需要在报文中添加标识VLAN信息的字段,IEEE802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后,协议类型之前,加上4个字节的VLAN标签(又称VLAN tag,简称Tag),用以标识VLAN信息。

d11602b7a168c4597e34c0de6e343b3

字段解释:

●TPID:2字节(Tag Prototcol Identifier:标签协议标识符)表示数据帧类型。

●Priority:3位,表示数据帧的802.1Q优先级。

●CFI:1位,(Canonical Format Indicator:标准格式指示为)表示MAC地址在不同的传输介质中是否以标准格式进行封装,用于兼容以太网和令牌环网。

●VID:12位,VLAN ID ,表示该数据帧所属VLAN的编号。

●注意:设备利用VLAN 标签中的VID来标识数据帧所属的VLAN,广播帧指在同一VLAN内转发,这就将广播域限制在一个VLAN内。

2、 常用设备收发数据帧的VLAN标签情况

2.1 在一个VLAN交换网络中,以太网帧主要有以下两种格式:

●有标记帧(Tagged帧):加入了4字节VLAN标签的帧。

●无标记帧(Untagged帧):原始的、没加入4字节VLAN标签的帧

2.2 链路类型和接口类型

●设备内部处理的数据帧一律都带有VLAN标签,而网中的设备有些只会收发Untagged帧,要与这些设备交互,就需要接口能够识别Untagged帧并在收发时给帧添加、剥除VLAN标签。

●网络中属于同一个VLAN的用户可能会被连接在不同的设备上,且跨越设备的VLAN可能不止一个,如果需要用户间的互通,就需要设备间的接口能够同时识别和发送多个VLAN的数据帧。

●为了适应不同连接和组网,设备定义了Access接口、Trunk接口和Hybrid接口三种接口类型,以及接入链路(Access Link)和干道链路(Trunk Link)两种链路类型。

①链路类型

根据链路中需要承载的VLAN数目的不同,以太网链路分为:

●接入链路

接入链路指可以承载一个VLAN的数据帧,用于连接设备和用户终端,通常情况下,用户终端并不需要知道自己属于哪个VLAN,也不能识别带有Tag的帧,所以在接入链路上传输的帧都是Untagged帧。

●干道链路

干道链路可以承载多个不同VLAN的数据帧,用于设备间互连。为了保证其它网络设备能够正确识别数据帧的VLAN信息,在干道链路上传输的数据帧必须都打上Tag。

②接口类型

根据接口连接对象以及对收发数据帧处理的不同,以太网接口分为:

●Access接口

接入模式,一般用于连接计算机或路由器的接口。作用:数据在进行交换时,打上vlan标签,出交换机时,脱掉vlan标签。

●trunk接口

中继链路,一般用于连接交换机和交换机之间,作用:它可以允许多个VLAN的帧带Tag通过,但指允许一个VLAN的帧从该类接口上发出时不带Tag。

●Hybrid接口

华为私有协议,华为交换机接口上默认的接口类型

3、 缺省VLAN

●缺省VLAN又称PVID(port default vlan id)。前面提到,设备处理的数据帧都带Tag,当设备收到Untagged帧时,就需要给该帧添加Tag,添加什么Tag,就由接口上的缺省Vlan决定。

●接口收发数据帧时,对于Tag的添加或剥除过程。

●对于Access接口,缺省VLAN就是它允许通过的VLAN,修改缺省VLAN即可更改接口允许通过的VLAN。

●对于Trunk接口和Hybrid接口,一个接口可以允许多个VLAN通过,但是只能有一个缺省VLAN。接口的缺省VLAN和允许通过的VLAN需要分别配置,互不影响。

接口类型对接收不带Tag的处理对于接收带Tag的处理发送帧处理过程
Access接口接收该数据,并打上缺省的VLAN ID当VLAN ID与缺省 ID相同时,接收该数据,不同时,则丢弃。先剥离帧的PCID Tag,然后再发送。
Trunk接口打上缺省的VLAN ID,当缺省VLAN ID在允许通过的VLAN ID列表时,接收该数据,不在允许通过列表里,丢弃该报文。当VLAN ID在接口允许通过的VLAN ID列表里时,接收该报文,不在列表里,则丢弃。当VLAN ID与缺省VLAN ID相同,且是该接口允许通过的VLAN ID时,去掉Tag,发送该数据。当VLAN ID与缺省VLAN ID不同时,且是该接口允许通过的VLAN ID时,保持原有的Tag,发送数据
Hybrid接口同上同上当VLAN ID是该接口允许通过的VLAN ID时,发送该报文。可以通过命令设置发送时是否携带Tag。

四、VLAN配置

image-20220425164155532

●由上图分析可知,pc1和pc3和pc5需要在vlan 10中,pc2和pc4要在vlan 20中。通vlan之间要能完成相互通信,且pc6为不同网段,需要进行路由器转发。

●SW1交换机中e0/0/1到e0/0/3接口为access类型(接口类型),e0/0/4类型为trunk类型(链路类型)

●SW2交换机中e0/0/1和e0/0/2接口为access类型(接口类型),e0/0/3类型为trunk类型(链路类型)

●交换机SW1配置

<Huawei>sys	
<Huawei>system-view      ###进入系统模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW1      ###修改名称为SW1

[SW1]undo info-center enable     ###取消消息提示中心
Info: Information center is disabled.
[SW1]vlan batch 10 20       ###批量创建vlan
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]dis vlan         ###查看vlan信息

[SW1]int e0/0/1     ###进入接口e0/0/1
[SW1-Ethernet0/0/1]port link-type access      ###设置接口类型为access类型
[SW1-Ethernet0/0/1]port default vlan 10        ###设置pvid 为vlan 10
[SW1-Ethernet0/0/1]undo shutdown         ###启动接口
Info: Interface Ethernet0/0/1 is not shutdown.
[SW1-Ethernet0/0/1]di th     ###查看接口信息
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
return

[SW1-Ethernet0/0/1]int e0/0/2            ###进入接口e0/0/2
[SW1-Ethernet0/0/2]port link-type access    ###设置接口类型为access类型
[SW1-Ethernet0/0/2]port default vlan 20         ###设置pvid 为vlan20
[SW1-Ethernet0/0/2]undo shutdown     ###启动接口
Info: Interface Ethernet0/0/2 is not shutdown.
[SW1-Ethernet0/0/2]di th    ###查看接口信息
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
return

[SW1-Ethernet0/0/2]int e0/0/3            ###进入接口e0/0/3
[SW1-Ethernet0/0/3]port link-type access    ###设置接口类型为access类型
[SW1-Ethernet0/0/3]port default vlan 10        ###设置pvid 为vlan 10
[SW1-Ethernet0/0/3]undo shutdown     ###启动接口
Info: Interface Ethernet0/0/3 is not shutdown.
[SW1-Ethernet0/0/3]di th    ###查看接口信息
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
#
return

[SW1-Ethernet0/0/3]int e0/0/4          ###进入接口e0/0/4
[SW1-Ethernet0/0/4]port link-type trunk     ###设置接口类型为trunk类型
[SW1-Ethernet0/0/4]port trunk allow-pass vlan 10 20   ###设置允许通过vlan为 10和20
[SW1-Ethernet0/0/4]undo shutdown      ###启动接口
Info: Interface Ethernet0/0/4 is not shutdown.
[SW1-Ethernet0/0/4]di th    ###查看接口信息
# 
interface Ethernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
return

[SW1-Ethernet0/0/4]int e0/0/5          ###进入接口e0/0/5
[SW1-Ethernet0/0/5]port link-type access    ###设置接口类型为access类型
[SW1-Ethernet0/0/5]port default vlan 20         ###设置pvid 为vlan 20
[SW1-Ethernet0/0/5]undo shutdown       ###启动接口
Info: Interface Ethernet0/0/5 is not shutdown.
[SW1-Ethernet0/0/5]di th    ###查看接口信息
#
interface Ethernet0/0/5
 port link-type access
 port default vlan 20
#
return

注意:其中e0/0/5接口不仅可以配access接口,也可以配置trunk,配置trunk之后要设置缺省(PVID)不设置的话将会发出带有Tag的标签的数据,路由器无法识别,所以要脱除标签。配置如下:

[SW1]int e0/0/5    ###进入接口
[SW1-Ethernet0/0/5]undo port default vlan    ###删除以前配置pvid

[SW1-Ethernet0/0/5]port link-type trunk   ###设置新的trunk
[SW1-Ethernet0/0/5]port trunk allow-pass vlan 20     ###设置允许通过vlan为20
[SW1-Ethernet0/0/5]port trunk pvid vlan 20      ### 设置pvid为vlan 20
[SW1-Ethernet0/0/5]undo shutdown    ###启动接口
Info: Interface Ethernet0/0/5 is not shutdown.
[SW1-Ethernet0/0/5]di th     ###查看当前接口
#
interface Ethernet0/0/5
 port link-type trunk
 port trunk pvid vlan 20
 port trunk allow-pass vlan 20
#
return

●交换机SW2配置

<Huawei>sys	
<Huawei>system-view    ###进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW2     ###修改名称为SW2	

[SW2]undo info-center enable   ###取消消息提示中心
Info: Information center is disabled.
[SW2]vlan batch 10 20    ###批量创建vlan 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.

[SW2]int e0/0/1   ###进入接口e0/0/1
[SW2-Ethernet0/0/1]port link-type access    ###设置类型为access类型
[SW2-Ethernet0/0/1]port default vlan 20        ###设置pvid 为vlan 20
[SW2-Ethernet0/0/1]undo shutdown     ###启动接口
Info: Interface Ethernet0/0/1 is not shutdown.
[SW2-Ethernet0/0/1]di th   ###查看接口
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 20
#
return

[SW2-Ethernet0/0/1]int e0/0/2     ###进入接口e0/0/2
[SW2-Ethernet0/0/2]port link-type access    ###设置类型为access类型
[SW2-Ethernet0/0/2]port default vlan 10        ###设置pvid 为vlan 10

[SW2-Ethernet0/0/2]undo shutdown    #启动接口
Info: Interface Ethernet0/0/2 is not shutdown.
[SW2-Ethernet0/0/2]di th    ###查看当前接口
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 10
#
return

[SW2-Ethernet0/0/2]int e0/0/3     ###进入接口e0/0/3
[SW2-Ethernet0/0/3]port link-type trunk        ###设置类型为trunk类型
[SW2-Ethernet0/0/3]port trunk allow-pass vlan 10 20   ###设置允许通过vlan为10 20
[SW2-Ethernet0/0/3]undo shutdown    ###启动端口
Info: Interface Ethernet0/0/3 is not shutdown.
[SW2-Ethernet0/0/3]di th    ###查看当前端口
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
return

●路由器AR1

只需要设置两个接口的ip地址就行。两个接口的ip均为两个相连主机的网关,所以不需要设置静态路由。

yu.deqiang
关注
  • 5
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缺省vlan的简单介绍
weixin_34150224的博客
09-27 1万+
什么是缺省vlan?首先要理解什么是vlan?简单点说vlan就是可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。vlan的主要接口类型有一下三种Access 类型:端口只能属于1 个VLAN,一般用于连接用户设备Trunk 类型:端口可...
VLAN与静态VLAN设置(案例分析详解)
夏颜的博客
03-13 1507
案例解华为交换机VLAN静态路由设置
计算机网络第一次VLAN配置
12-22
计算机网络第一次VLAN配置
缺省(默认)VLAN
热门推荐
将勤补拙
12-16 1万+
缺省VLAN又称PVID( Port Default VLAN ID)。前面提到,交换机处理的数据帧都带Tag,当交换机 收到 Untagged帧时,就需要给该帧添加Tag,添加什么Tag,就由接口上的缺省VLAN决定。它的具体作用 如下。 (1)当接口接收数据帧时,如果接口收到个 Untagged帧,交换机会根据PVID给此数据帧添加等于 PVID的Tag,然后再交给交换机内部处理...
【杂记-浅谈缺省VLAN
最新发布
叫我小虎就行了的博客
06-13 317
【杂记-浅谈缺省VLAN
静态路由缺省路由vlan实验
m0_70734745的博客
07-18 1188
静态路由 缺省路由 空接口 vlan 综合实验
Default Vlan, Native Vlan, Access, Trunk的区别
duoerbasilu
03-26 756
CCNP-Default Vlan, Native Vlan, Access, Trunk Default Vlan, Native Vlan, Access, Trunk &lt;wbr style="line-height:normal"&gt;&lt;/wbr&gt; 针对Vlan的一些概念,需要首先确认的是,基于Vlan的设计原理,即隔离网络的广播域,在同一个设备集中不...
VLAN基础知识1_整体介绍
weixin_28673511的博客
06-16 2886
VLAN概述,花5分钟时间了解一下VLAN基础知识,形成一个对VLAN的整体了解。
VLAN原理配置(全套知识点)
yuyeconglong的博客
01-07 3813
一次性搞懂VLAN原理配置
计算机三级-第7章 路由器的原理配置
04-24
【路由器的原理配置】 路由器,作为网络层的网络互连设备,扮演着至关重要的角色。不同于物理层或数据链路层的设备,路由器具备一些它们不具备的关键功能。路由器不仅能够连接不同类型的网络,扩大网络覆盖范围,...
第3课: VLAN 间路由故障排查.rar
09-17
在IT行业中,VLAN(虚拟局域网)和...总的来说,理解和掌握VLAN间路由的工作原理以及故障排查技巧对于任何网络管理员来说都是至关重要的。通过细致的检查和测试,可以解决大部分的VLAN通信问题,确保网络的稳定运行。
linux虚拟网络设备之vlan配置详解
09-15
Linux虚拟网络设备中的VLAN(Virtual Local Area Network)配置是一项重要的网络管理技术,它允许在同一物理网络上划分多个逻辑网络,以提高网络管理和安全性。在Linux系统中,VLAN是通过在现有网络接口上叠加虚拟...
第3 ifconfig:最熟悉又陌生的命令行1
08-03
在IT领域,网络配置是日常运维和开发工作中不可或缺的一部分,而`ifconfig`命令是Linux系统中用于配置网络接口的常用工具。然而,随着技术的发展,`ip`命令(属于`iproute2`套件)逐渐成为更现代、功能更强大的替代...
VLAN技术详解(VLAN、QinQ、VLAN Aggregation、MUX VLAN、Voice VLAN
LCK 博客
07-24 8760
一、VLAN基本概念 什么是VLAN 逻辑划分、不受地理位置限制 VLAN的作用 VLAN=LAN=局域网=IP子网=广播域 所以VLAN能够隔离广播域 VLAN帧格式 TPID:标签协议标识符,字段长度16字节,值为0x8100,表示该帧是带802.1Q标签 Pri:表示数据帧的802.1P优先级,字段长度3bit,取值为0-7,用于Qos CFI:0表示经典格式,1表示非经典,如令牌环网 VID:表示该帧所属 VLAN,字段长度为 12bit ,取值1-4095 链路类型 接入链路:用于连接用户主机和
VLAN 原理配置
niraitowa的博客
06-02 943
为了解决广播域带来的问题,人们引入了VLAN (Virtual Local Area Network),即虚拟局域网技术: 通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。
VLAN划分
m0_53073002的博客
12-02 1314
文章目录一、VLAN的概念及优势1.1、分割广播域1.2、VLAN优势二、VLAN的种类2.1、静态VLAN2.2、静态VLAN配置2.3、动态VLAN2.4、Huawei vlan命令2.5、交换机vlan接口类型三、Trunk3.1、Trunk的作用3.2、VLAN的标识 一、VLAN的概念及优势 1.1、分割广播域 (1)物理分割:路由分割,子网划分 (2)逻辑分割:划分VLAN 注意:广播中如果有多个主机发出广播,要划分广播域,不然会造成广播风暴(占用大量带宽使网络瘫痪) 1.2、VLAN优势
网络VLAN的概念和配置
Mo_nor的博客
06-03 5250
分割广播域物理分割逻辑分割VLAN的优势控制广播域增强网络安全性简化网络管理vlan的设置:是在交换机上完成的,只有交换机可以设置vlanvlan的作用:划分广播域,控制消息的传递范围,增强网络安全,简化网络管理。
什么是VLAN?应该如何划分VLAN
君逍遥o
09-04 1201
VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。要想划分VLAN,必须购买支持VLAN功能的网络设备。
交换基础知识
weixin_34185320的博客
05-10 168
 “交换”一词最初来源于电话交换,在电话网中使用程控交换机来完成线路的选择和连接,这是一种电路交换技术。本文中的“交换”是指数据通信领域的数据报交换技术,主要通过储存/转发的方式来完成数据报文的传输。根据国际标准化组织(ISO)提出的开放系统互联参考模型(OSI-RM),依据二层(链路层)信息进行数据帧转发的称为二层交换,仅支持二层交换的交换机称为二层交换机;依据三层(网络层)信息进行数据包转发的...
H3c m-lag 加vlan 双活配置原理
03-26
H3C M-LAG加VLAN双活配置原理: M-LAG(Multi-Chassis Link Aggregation Group)技术是一种基于多机框的链路聚合技术,它可以将多个设备组成一个逻辑设备,提供高可靠性、高可用性的接口组合。在M-LAG技术中,每个设备都拥有独立的控制面,但数据面被视为一个整体,提供了一种高效的聚合方式。 在M-LAG技术中,设备之间使用特定的协议进行通信,以确定哪个设备负责哪个端口的转发。当一个设备失效时,另一个设备会接管其所有的端口,确保网络服务的连续性。 H3C M-LAG加VLAN双活配置步骤如下: 1. 配置M-LAG基本信息,包括M-LAG域ID、M-LAG控制器IP地址等。 2. 配置M-LAG组,将两个设备组成一个逻辑设备。 3. 配置M-LAG端口,将需要聚合的端口加入到M-LAG组中。 4. 配置VLAN,将需要使用的VLAN加入到M-LAG组中。 5. 配置M-LAG双活,确保两个设备都可以正常工作。 原理: 在M-LAG技术中,每个设备都有一个独立的控制面和数据面。控制面负责协调M-LAG组中的设备,确定哪个设备负责哪个端口的转发,以及监控设备的状态。数据面则负责实际的数据转发工作。 当一个设备失效时,另一个设备会接管其所有的端口,确保网络服务的连续性。在这个过程中,控制面会发现设备失效,并相应地调整转发策略。数据面则会将数据转发到新的设备上,确保数据的连续性。 而在M-LAG加VLAN双活配置中,VLAN被视为一个整体,它可以在两个设备之间进行负载均衡,提高网络的可靠性和可用性。当一个设备失效时,另一个设备会接管其所有的VLAN,确保网络服务的连续性。同时,两个设备之间会进行数据同步,确保数据的一致性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值