8.网工入门篇--------VLAN的原理和配置介绍

已于 2024-10-21 10:06:47 修改
阅读量1k 收藏 7
点赞数 28
文章标签: php 网络 开发语言
于 2024-10-21 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31450765/article/details/143032726
版权

VLAN(Virtual Local Area Network)即虚拟局域网,是一种将一个物理的局域网(LAN)划分成多个逻辑上独立的虚拟局域网的技术124。通过 VLAN,网络管理员可以根据不同的需求和用户组,将网络中的设备划分到不同的 VLAN 中,实现不同 VLAN 之间的隔离和通信控制。

VLAN 的原理

  • 数据帧标记:要使交换机能够分辨不同 VLAN 的报文,需要在报文中添加标识 VLAN 信息的字段。IEEE802.1q 协议规定,在以太网数据帧中加入 4 个字节的 VLAN 标签(VLAN Tag),又称 VLANTag,简称 Tag。
  • VLAN 标签的组成
    • TPID(Tag Protocol Identifier):标识数据帧的类型,值为 0x8100 时表示 802.1q 帧。
    • PRI(Priority):标识帧的优先级,主要用于 QoS(Quality of Service)。
    • CFI(Canonical Format Indicator):在以太网环境中,该字段的值为 0。
    • VLAN ID(VLAN Identifier):标识该帧所属的 VLAN,取值范围为 1-4094。
  • 数据帧的处理:交换机根据管理员的设定,给数据打上或者剥离指定标签。当数据帧进入交换机时,如果没有带 VLAN 标签,该数据帧就会被打上接口指定 PVID(Port VLAN ID)的 Tag,然后数据帧将在指定 PVID 中传输。当数据帧的 VLAN ID 与接口的 PVID 相同时,首先会剥离该数据帧的 Tag 标签,然后再将其从该接口发送出去;当数据帧的 VLAN ID 与接口的 PVID 不相同时,则禁止该数据帧从此接口发出。

VLAN 的配置

不同厂商的交换机配置命令可能会有所不同,但基本的配置步骤大致相同。下面以华为交换机为例,介绍 VLAN 的配置步骤:

  1. 创建 VLAN
    • 进入交换机的系统视图。
    • 使用命令 “vlan vlan-id” 创建 VLAN,其中 “vlan-id” 是 VLAN 的 ID 号,取值范围为 1-4094。
    • (可选)使用命令 “description description-text” 为 VLAN 添加描述信息,其中 “description-text” 是描述信息的内容。
  2. 配置端口类型
    • 进入要配置的端口视图。
    • 使用命令 “port link-type access/trunk/hybrid” 配置端口类型为 access、trunk 或 hybrid。
  3. 配置端口的 VLAN 属性
    • 如果端口类型为 access,则使用命令 “port default vlan vlan-id” 配置端口的默认 VLAN ID。
    • 如果端口类型为 trunk,则使用命令 “port trunk allow-pass vlan {vlan-id1 [to vlan-id2]} | all” 配置允许通过的 VLAN ID 列表。
    • 如果端口类型为 hybrid,则使用命令 “port hybrid untagged vlan {vlan-id1 [to vlan-id2]} | all” 和 “port hybrid tagged vlan {vlan-id1 [to vlan-id2]} | all” 配置允许通过的 VLAN ID 列表和是否剥离标签。
  4. 配置 VLAN 间路由(可选):如果需要实现不同 VLAN 之间的通信,则需要配置 VLAN 间路由。可以使用路由器或三层交换机来实现 VLAN 间路由。
  5. 保存配置:使用命令 “save” 保存配置。

VLAN 的划分方式

VLAN 的划分方式有多种,常见的有以下几种:

  • 基于端口划分:根据交换机的接口来划分 VLAN。网络管理员预先给交换机的每个接口配置不同的 PVID,将该接口划入 PVID 对应的 VLAN。当一个数据帧进入交换机时,如果没有带 VLAN 标签,该数据帧就会被打上接口指定 PVID 的 Tag,然后数据帧将在指定 PVID 中传输。默认情况下,所有的端口都属于 VLAN1。这种划分方式简单直观,实现容易,是目前实际的网络应用中最为广泛的划分 VLAN 的方式。
  • 基于 MAC 地址划分:根据数据帧的源 MAC 地址来划分 VLAN。网络管理员预先配置 MAC 地址和 VLANID 映射关系表。当交换机收到的是 untagged 帧时,就依据该表给数据帧添加指定 VLAN 的 Tag,然后数据帧将在指定 VLAN 中传输。
  • 基于 IP 子网划分:根据设备的 IP 地址来划分 VLAN。网络管理员预先配置 IP 子网和 VLANID 映射关系表。当交换机收到的是 untagged 帧时,就依据该表给数据帧添加指定 VLAN 的 Tag,然后数据帧将在指定 VLAN 中传输。
  • 基于协议划分:根据数据帧所使用的协议来划分 VLAN。网络管理员预先配置协议和 VLANID 映射关系表。当交换机收到的是 untagged 帧时,就依据该表给数据帧添加指定 VLAN 的 Tag,然后数据帧将在指定 VLAN 中传输。
  • 基于策略划分:根据用户定义的策略来划分 VLAN。例如,可以根据用户的部门、职位、安全级别等因素来划分 VLAN。这种划分方式比较灵活,可以根据实际需求进行定制。

VLAN 的接口类型

在二层网络中,VLAN 提供了三种不同的接口类型,以实现不同的功能与使用:

  • access 接口:access 接口仅允许 VLAN ID 与接口 PVID 相同的数据帧通过。简单讲就是接口配置了 VLAN 后,数据帧进入端口会打上 PVID,转发数据时,只会从相同 PVID 接口转发,就是不同 VLAN 不会转发和泛洪。注意:数据帧在交换机内部都是带有 VLAN Tag 的,只有在发出时才会根据 PVID 进行剥离或者转发。一般用于连接电脑、服务器等终端设备。
  • trunk 接口:trunk 接口允许多个 VLAN 的帧带 tag 通过,但只允许一个 VLAN 的帧从该类接口上发出时不带 tag(即剥除 tag)。trunk 口一般用于交换机之间,trunk 接口还可以用于连接无线 AP 实现本地转发,以及通过一些特殊配置实现不同 VLAN 通信。
  • hybrid 接口:hybrid 接口结合了 access 接口和 trunk 接口的功能。这种接口模式允许多个 VLAN 的流量通过,并且可以指定哪些 VLAN 的数据帧被剥离标签。与 trunk 最主要的区别就是,能够支持多个 VLAN 的数据帧不带标签通过。hybrid 接口可以允许多个 VLAN 的帧带 tag 通过,且允许从该类接口发出的帧根据需要配置某些 VLAN 的帧带 tag、某些 VLAN 的帧不带 tag。

VLAN 的优点和应用场景

  • 优点
    • 逻辑分割:VLAN 允许将大型网络划分成多个较小的虚拟网络,以实现更好的管理和控制。每个 VLAN 可以根据特定的需求进行配置,独立于其他 VLAN,这样可以降低广播流量、提高网络性能,并简化网络管理。
    • 广播控制:传统的 LAN 中,广播帧会在整个网络中传播,无法进行精确控制。而 VLAN 通过将广播限制在 VLAN 内部,减少广播流量的传播范围,从而降低网络拥塞和冲突,并提高网络效率。
    • 安全隔离:VLAN 可以实现网络的安全隔离,通过划分不同的 VLAN 并设置适当的访问控制列表(ACL)或防火墙规则,可以限制 VLAN 之间的通信,提高网络安全性。不同的用户组、部门或敏感数据可以放置在不同的 VLAN 中,从而实现访问控制和数据保护。
    • 简化网络管理:使用 VLAN 可以简化网络管理,特别是在大型网络中。管理员可以根据需求对 VLAN 进行配置和管理,而不必涉及整个物理网络。添加、删除或修改一个 VLAN 的设置不会影响其他 VLAN,这样可以提高网络的可维护性和灵活性。
  • 应用场景
    • 企业园区网络:以太网交换技术广泛应用于企业园区网络中,用于连接企业内部的各种设备,实现员工之间的通信和资源共享。
    • 数据中心网络:在数据中心网络中,以太网交换技术用于连接服务器、存储设备和网络设备,实现数据的高速传输和处理。
    • 校园网络:以太网交换技术也常用于校园网络中,为学生和教师提供网络接入和资源共享服务。
    • 城域网:一些城域网也采用以太网交换技术,实现不同区域之间的网络连接和数据传输。
陌语人
关注
VLAN配置
kewb_2013的专栏
06-04 3630
VLAN配置 目  录 1 VLAN配置... 1-1 1.1 VLAN简介.. 1-1 1.1.1 VLAN概述.. 1-1 1.1.2 VLAN原理.. 1-2 1.1.3 VLAN划分.. 1-3 1.2 配置VLAN基本属性.. 1-3 1.3 配置VLAN接口基本属性.. 1-3 1.4 配置基于端口的VLAN. 1-4 1.4.1 基于端口的
入门必看:全最全VLAN干货,一篇就够了!
zhongyuanjy的博客
01-11 3765
VLAN协议 1.VLAN的技术背景 1.1.前言 1.2.VLAN技术背景 1.3.VLAN的优点 有效控制广播域的范围 增强局域的安全性 灵活构建虚拟作组 简化网络管理 2.VLAN的基本原理 2.1.VLAN的概述 Virtual LAN,虚拟局域 将一个物理局域在逻辑上划分成多个广播域 1个VLAN=1个广播域=1个子 广播不会在VLAN之间转发,而是被限制在各自的VLAN中 不同VLAN之间的默认无法通信,需要三层设备才能通信 2.2.VLAN的范围
VLAN的划分标签的标记与剥离【华为交换机】
AixiedaimadeMM的博客
10-07 7026
在划分vlan之前我们要知道交换机内部所接收发送数据都是带有标签的,也就是说交换机端口只接收带有vlan标签的数据,华为交换机端口的类型有三种分别为access、trunk、hybrid,默认端口的类型为hybrid(混杂接口),默认所有的端口都划分在系统自带的vlan1中。Access接口发出的数据帧肯定不带Tag,Trunk接口发出的数据帧只有一个VLAN的数据帧不带Tag,其他都带VLAN标签,Hybrid接口发出的数据帧可根据需要设置某些VLAN的数据帧带Tag,某些VLAN的数据帧不带Tag。
一篇详解VLAN虚拟局域(Virtual Local Area Network)(超详细,内含配置案例)
最新发布
DreamCollector的博客
04-14 3027
🔒 增强网络安全🧹 减少广播范围🧩 灵活划分网络结构(逻辑大于物理)📶 提升资源使用效率与可管理性IEEE 802.1Q 规定在目的 MAC 地址源 MAC 地址之间插入 4 字节的 VLAN Tag,用于标识 VLAN 信息。VLAN Tag 使得网络设备能够识别报文的 VLAN 归属;只有处于同一 VLAN 的主机之间才能通信;普通二层交换机仅识别数据链路层信息,因此 VLAN 标签也必须封装在链路层内。端口类型接收无 VLAN Tag接收带 VLAN Tag。
网络程师--Vlan
weixin_33911824的博客
07-13 133
Vlan 部分,讲的非常的通俗易懂,是我找到的资料之中很好的解析Vlan的一个pdf。希望能帮到那些准备网络程师考试的朋友。因此共享之....... 转载于:https://blog.51cto.com/ningwu/177698...
网络基础:Vlan原理配置
WolvenSec的博客
07-11 1124
VLAN(Virtual Local Area Network,虚拟局域)是一种将一个物理网络划分为多个逻辑子的技术。它通过在网络交换机上配置,使得不同VLAN中的设备即使连接在同一个物理交换机上,也不能直接进行通信,从而实现网络的逻辑隔离。在使用VLAN技术时,不同VLAN中的设备间通信的行为:①左边部分(Ping 成功):PC1PC2都连接到同一个交换机,并且PC1PC2都属于VLAN1,所以这个时候这两台PC是可以相互通信的。
VLAN 配置介绍
weixin_51705943的博客
09-29 1545
vlan 介绍配置
VLAN 技术原理深度讲解
m0_69043895的博客
08-19 344
网络osi七层模型——数据链路层:vlan技术
H3C三层交换机之IRF虚拟化技术详解及配置
HCIE666CCIE的博客
03-21 3387
一、IRF是什么 目前,网络中主要存在两种结构的通信设备,固定盒式设备模块框式分布式设备。 固定盒式设备成本低廉,但没有高可用性支持;模块框式分布式设备具有高可用性、高性能、高端口密度的优点,但投入成本高。针对盒式设备模块框式分布式设备的这些特点,一种结合了两种设备优点的IRF虚拟化技术应运而生。 IRF称之为智能弹性架构,是H3C自主研发的硬件虚拟化技术,它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。 使用这种虚拟换技术可以集合多台设备..
【从零开始NetDevOps】第二章速通Python
weixin_46696250的博客
07-27 1006
速通Python,极简的最佳实践
图解 | 计算机网络名词 / 网络基础知识 / 应用层协议 / DHCP / DNS
u013669912的博客
07-18 2058
配置vlan
qq_42886625的博客
03-03 7661
配置简单的vlan:第一步:搭建网络拓扑结构两个交换机分别管理两个vlanvlan10,vlan20)每一个vlan下面有一台主机即一个交换机下面管理两个vlan,一个vlan一台主机。
VLAN:虚拟局域
weixin_43716329的博客
09-15 545
6 文章目录一、什么是VLAN1.简单的概念:2.使用VLAN的原因二、配置VLAN1.配置步骤2.具体步骤1).交换机上创建VLAN2).在交换机上接口划分到对应的VLAN中3).创建trunk干道4).路由器的子接口5).用DHCP自动获取IPVALN交换机的操作步骤总结: 一、什么是VLAN 1.简单的概念: VLAN(虚拟局域)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。 2.使用VLAN
VLAN标签
将勤补拙
12-16 9675
1.VLAN标签定义作用 要使交换机能够分辨不同的VLAN报文,需要在报文中添加标识VAN信息的字段。IEEE 802.1Q协议规定 在以太数据帧的目的MAC地址源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又 称VLAN Tag,简称Tag),用以标识VLAN信息,IEEE 802.1Q封装的VLAN数据帧格式如图所示。 2.常用设备收发数据帧的VLAN标签情况 ...
关于vlan标签知识的总结
热门推荐
yiluyangguang1234的专栏
04-02 3万+
关于vlan标签知识的总结   报文入方向:   在入方向上,交换机的根本任务是决定该报文是否允许进入该端口,根据入报文的tag/untag的属性以及端口属性,细分为如下情况:   1 报文为untag:允许报文进入该端口,并打上PVID的vlan tag,与端口属性无关。 2 报文为tag:在这种情况下,需要交换机来判断是否允许该报文进入端口:    (
VLAN基础知识
m0_56107775的博客
03-12 2245
目录一、VLAN的概念及优势1.概念2.优势二、VLAN的种类1.静态VLAN2.动态VLAN三、静态VLAN配置1.VLAN范围与接口2.配置静态VLAN的步骤2.1创建VLAN2.2将交换机的端口加入到相应的VLAN中2.3.验证VLAN配置2.4Trunk类型端口四、Trunk介绍配置1.交换机之间VLAN通信2.交换网络中的链路类型3.VLAN跨交换机通信过程4.VLAN的标识总结 一、VLAN的概念及优势 1.概念 分割广播域 ( 网络中能接收到同一个广播的所有节点的集合是广播域) 1.物理
vlan标签_硬核来了,VLAN揭秘!!!
weixin_29577845的博客
12-21 2208
浅谈网络通讯中经常被提及的VLAN点击蓝注我蓝字你会发现更多哦 在电力行业中,调度部门会要求在调度数据使用的交换机、路由器等设备里配置VLAN配置VLAN不仅可以起到划分业务、防止网络风暴的目的,还可以便于调度部门远程管理。那么今天就来给大家讲一讲VLANVLAN的定义 VLAN是什么呢?VLAN又叫“虚拟局域”,它是一种通过将局域内的设备逻辑地,而不是物理地划分...
以太 VLAN数据帧格式、交换机接口类型介绍、ut的区别作用
Hades_Ling的CSDN博客
12-09 8611
TPID/Type(标签标识符):取值为0x8100,表示802.1Q数据帧。PRI(优先级):在Qos功能中控制数据帧的优先转发操作。CFI/DEI(标准格式指示位):表示MAC地址的格式,以太中该值为0。在FDDI(光纤令牌环网络)、以太令牌环网络中该值为1。VLAN ID(vlan标识符):标识vlan号。vlan 0,对不携带vlanid且使用pri字段优先级帧做调试、vlan4096用于保留使用。
VLAN介绍配置
wmc995620的博客
01-15 1559
.VLAN的概述优势 1.vlan的概述 vlan叫做虚拟局域VLAN Virtual LAN ) 虚拟局域是一组逻辑上的设备用户,这些设备用户并不受物理位置的限制,可以根据功能部门应用等因素将他们组织起来,相互之间的通信就像他们在同一段。 作用:划分广播域,控制广播消息传递范围。 2.vlan优势 控制广播 增强网络安全性 简化网络管理 二.VLAN的种类 1.静态VLAN 基于端口划分静态vlan 2.动态VLAN 基于MAC地址划分动态vlan.静态V
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值