VLAN相关扩展学习

最新推荐文章于 2022-11-14 20:18:37 发布
最新推荐文章于 2022-11-14 20:18:37 发布
阅读量817 收藏
点赞数
分类专栏: 二三层网络学习 文章标签: 扩展 网络协议 通讯 network flex 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pierre000/article/details/5806890
版权

1.       基于MacVlan

Google>>这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停的配置。

基于协议的Vlan

Google: 基于协议的VLAN是用得较为广泛的一种策略(Policy),它把不同的VLAN以在VLAN上应用的网络协议区分开来,不同的VLAN可以基于不同的协议,如:IP协议、IPX协议、DECnet协议及NetBIOS协议等等。

2.       Vlan聚合(SupperVlan

                 Supper Vlan:使处在同一个物理交换设备中的分属不同虚拟广播域的主机处在相同Ipv4子网中,而且使用同一个默认网关

                   subvlan:保留各自独立的广播域。一个或多个subvlan同属于一个超级虚拟网supperVlan ,并且都使用Supper Vlan的默认网关IP地址。

                   ARP代理:使不同子虚拟网中的主机相互之间进行通信。

         参考RFC3069

3.       虚拟城域网(vMan

                   IEEE802.1Q标准中规定vlan标签只有4095个,在城域网中明显不够,通过在原有的标签前增加虚拟城域网VMAN标签,给数据包附加两个独立的标签来解决这个问题。一个是原有的vlanTag,一个是vManTag.

                   Flex中的实现是通过改变EtherType来实现的,将以前的0x8100改成其他的值。

         示例

    00503b00045b  000012254f8b  8850   07ff   8100 0018  8006  ……………….

     DA                   SA   vMan   Tag    vlan Tag        DATA

                                                        DATA … … …

4.       Vcn Visit Community Network访问社区网络)

                   这是vlan的使用实例。                 

                   使用下行vlan的广播域来限制下行端口间的通讯,隔离下行端口间的用户,但下行端口可以和上行端口间正常通讯。满足实际接入组网中的使用需求。

Ray>>各个客户端端口间没有通信,但是可以和上行端口通信(uplink),这个技术用于保护不同社区网络之间的安全!

pierre000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN学习笔记
10-26
五、VLAN扩展与VTP(VLAN Trunking Protocol) 随着网络规模的扩大,手动配置VLAN变得繁琐。VTP协议允许交换机之间自动同步VLAN配置,减轻管理负担。VTP有三种模式:服务器模式、客户端模式和透明模式,每种模式有...
VLAN分类
繁星流动天际
03-27 5308
在时下的交换机中(C3550/C3560)有3种VLAN的类型(VLAN-ID:0~4093): 1> 标准VLAN ( standard vlan , vlan-id的范围在1~1005 ) 其中VLAN1是catalyst交换机的默认VLAN,默认情况下所有的以太接口都属于VLAN1。 vlan1也是TRUNK链路默认的NATIVE-VLANVLAN1的ID为1,NAME为de...
交换基础之VLAN基础以及相关VLAN扩展技术
qq_41054709的博客
07-30 1180
文章目录VLAN介绍802.1Q帧格式以及VLAN的划分方式VLAN扩展技术VLAN端口类型二层VLAN内通信以及三层VLAN间通信二层VLAN内通信过程三层VLAN间通信过程(三层路由子接口)VLAN聚合Sub-VLAN间的通信原理:开启ARP代理Sub-VLAN与外部的三层设备通信原理:MUX VLAN介绍VLAN映射VLAN映射的方式QinQ介绍QinQ映射 VLAN介绍 主要介绍VLAN的...
VLAN trunk扩展 MUXVLAN 原理与实验
最新发布
ChenD的学习笔记
11-14 1499
VLAN trunk扩展 MUXVLAN 原理与实验,简单的trunk应用场景ensp还原
扩展VLAN特性与管理——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
06-23 3097
扩展VLAN特性是为了解决在普通VLAN应用过程中出现的一些问题而开发的。如VLAN聚合是为了解决普通VLAN间通信必须使每个VLAN位于不同的IP子网,必须为每个VLAN配置VLANIF接口并分配IP地址问题;MUX VLAN是为了达到VLAN内部用户间的二层隔离的目的,同时可实现VLAN间的通信;VLAN映射可解决由ISP公网到用户私网VLAN的映射问题。 VLAN聚合配置与管理 由于VL
【新华三】网络工程师 这不是普通的VLAN技术-Super VLAN(一)
最铁头的网工博客
04-17 946
Super VLAN技术介绍
VLAN学习笔记大全
03-06
3. **PVST+(Per-VLAN Spanning Tree Plus)**:扩展了生成树协议,允许每个VLAN有独立的生成树实例,防止环路并保持网络连通性。 六、VLAN的应用场景 1. **企业网络**:根据部门、项目组划分VLAN,便于权限管理和...
转载VLAN学习手册
12-02
VLAN是局域网的一种扩展形式,通过软件配置,可以将物理上连接在一起的设备逻辑地划分为多个不同的广播域,每个广播域称为一个VLAN。这样做的主要目的是提高网络性能,减少不必要的广播流量,并增强网络的安全性。 ...
使用VLAN扩展交换网络PPT学习教案.pptx
10-04
VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,用于在单一物理交换网络中划分多个逻辑网络,以实现网络的分段、增强灵活性和提高安全性。它将网络中的设备分成不同的广播域,每个VLAN相当于一个...
【新华三】网络工程师 这不是普通的VLAN技术-Private VLAN
最铁头的网工博客
04-15 1629
随着以太网的快速发展,很多的运营商采用了LAN接入小区宽带。基于用户安全和管理计费等方面考虑,运营商一般要求用户相互隔离。VLAN一直是我们用来隔离局域网的手段,于是我们便采用VLAN进行对每一个用户进行局域网的隔离,但是根据IEEE802.1Q协议规定,设备最大可能支持的VLAN数量为4094个,对于运营商的设备来说,那么每个用户1个VLAN,4094个VLAN远远不够,而且每个只包含1个用户的...
vlan技术(包括svi单臂路由pvlan和supervlan
05-17
VLAN基本配置 使用SVI实现VLAN间通信 使用单臂路由实现VLAN间通信 Private VLAN原理与配置 Super VLAN原理与配置
几种VLAN扩展技术简介
zhenaikeke
03-24 1838
为了解决传统VLAN的局限性,更大程度地保证网络通信的安全,近年来出现了多种在传统VLAN技术上发展的扩展VLAN技术,本文主要介绍PVLAN、SuperVLAN、SVLAN等几种典型的扩展VLAN技术。  1 PVLAN技术(Private VLAN)  PVLANVLAN中的端口分为两类:与用户相连的端口为隔离端口(Isolate Port),每个隔离端口可划分到不同的Private Vla...
VLAN扩展技术VxLAN,该怎么配置?如何实现跨三层广播报文传递?
12-07 1736
VLAN扩展技术VxLAN,是用来解决什么问题的? VxLAN如何实现跨三层广播报文传递的? VxLAN相关的各种新概念都是什么意思? VxLAN具体该怎么配置? ps:最后有惊喜~ 一、vxlan技术背景 vxlan是vlan技术的扩展,那vxlan用在什么场景,在这些场景下,传统vlan存在哪些问题? vxlan主要用在云数据中心,虚拟机跨三层迁移的场景,首先了解下什么叫虚拟机迁移。 虚拟机迁移,是指在一台物理服务器(server)上运行的虚拟机(vm),因为负载均衡或日常维护等原.
H3CSE园区-VLAN扩展技术(Private Vlan, Super Vlan)
CSerwangjun的博客
03-03 6591
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。Private Vlan技术:V5平台:隔离用户vlanV7平台:PvlanPvlan技术中的vlan类型:Primary vlan:主vlanSecondary vlan:辅助vlan 辅助vlan之间是不可以通信的,辅助vlan只能和主vlan之间通信P...
【转】vMAN 和 PVID
weixin_30646505的博客
09-18 128
vMAN关的情况下,如果用户的包内带有VLAN TAG,则以用户的TAG为准,如果用户的包内不带VLAN TAG,就打上PVID;vMAN开的情况下,无论用户的包内是否带有VLAN TAG,都强制在外层打上PVID。 转载于:https://www.cnblogs.com/ybluo/p/7541652.html...
扩展VLAN特性配置实战——2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
08-30 1176
灵活QinQ配置 是基于端口与VLAN相结合的方式实现的,可以对进入同一端口的数据帧依据帧中原来的内层VLAN ID的不同来添加不同的外层VLAN标签。在发送数据帧时也会剥离帧中的外层VLAN标签。 配置基于VLAN ID的灵活QinQ,可实现端口在接收到数据帧后,依据帧中不同内层VLAN ID添加不同的外层VLAN标签。通过一条qinq vlan-translation enable命令在端...
常规VLAN扩展VLAN
weixin_33908217的博客
11-21 439
扩展VLAN的信息不会保存在VLAN数据库(vlan.dat文件)里,扩展VLAN里的VTP模式只能为透明模式。 VLAN ID 范围 用处 0,4095 保留 系统用途 1 常规 ...
private vlan(私有vlan
mengmeng_921的博客
06-06 2619
私有 VLAN将一个VLAN的二层广播域划分了多个子域,由一个私有vlan对组成,主VLAN(Primary VLAN)和辅助VLAN(Second VLAN);私有 VLAN对共享同一个主VLAN,一个私有VLAN域中只有一个主VLAN,包含两种类型的辅助VLAN,分别是隔离VLAN(Isolated VLAN)和群体VLAN(Community VLAN);同一个隔离VLAN之内的端口不能互相二层通信。一个私有 VLAN域中只能有一个隔离VLAN;同一个群体VLAN之内的端口可以互相二层通信,群体VLA
使用VLAN扩展网络
captain
03-27 935
使用VLAN扩展网络 VLAN 802.1Q协议,虚拟局域网 解决问题:广播,庞大的广播域、太多的广播帧 用路由器分割广播域。成本高,效率低,延时、CPU资源 用路由器解决安全问题。配置安全策略,禁止部门间互相访问。成本高,效率低,延时、CPU资源 交换机转发数据帧是由硬件决定的。 基于3.4问题,使用vlan划分为几个虚拟局域网。将交换机切割为几部分 基于端口的VLAN 人为的配置将...
理解VLAN:分割广播域提升网络性能
"VLAN学习笔记" 在计算机网络中,VLAN(Virtual Local Area Network,虚拟局域网)是一种用于划分局域网的技术,旨在提高网络的效率和安全性。VLAN通过逻辑方式将物理网络分割成多个独立的广播域,即使它们在物理上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值