VLAN原理和配置

最新推荐文章于 2025-03-16 13:58:13 发布
最新推荐文章于 2025-03-16 13:58:13 发布
阅读量388 收藏
点赞数
文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43036356/article/details/129974968
版权
VLAN是一种将物理局域网逻辑划分为多个广播域的技术,通过Access、Trunk和Hybrid端口的不同配置实现二层隔离和安全性提升。PVID定义了端口默认的VLAN,而Trunk和Hybrid端口则处理带标签的VLAN帧,实现多VLAN通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VLAN

  • VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。

VLAN帧格式

在这里插入图片描述

  • 通过Tag区分不同VLAN。

PVID

  • PVID表示端口在缺省情况下所属的VLAN。
  • 缺省情况下,常见交换机每个端口的PVID都是1。

链路类型

  • 用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路为干道链路

端口类型

ACCESS

  • Access端口在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。
  • Access端口在转发数据前会移除VLAN Tag。

Trunk

  • 当Trunk端口收到帧时,如果该帧不包含Tag,将添加上端口的PVID;如果该帧包含Tag,则不改变。
  • 当Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:若与端口的PVID相同时,则剥离Tag发送;若与端口的PVID不同时,则直接发送。

Hybrid

  • 特点

    • 华为交换机接口默认为Hybrid模式
    • 既可以实现Access接口的功能,也可以实现Trunk接口的功能
    • 不借助三层设备即可实现跨VLAN通信和访问控制
    • Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性
    • Hybrid和Trunk都支持多个VLAN通过并打标签.
    • 此外,Hybrid还允许多个VLAN通过时不打标签

  • 作用

    • 流量隔离
    • 流量互通

  • 接口属性

    • untag列表
      • 只在接口发送数据帧时生效,如果需要发送的数据的VLAN标签在接口的untag列表中,那么将去除标签转发
    • tag列表
      • 已经被标记VLAN的数据经过tag列表审核后将会转发,tag列表中无此VLAN标记将会直接丢弃
    • PVID
      • 用于在接收未标记数据帧时给数据帧打上当前标记的PVID标识,也就是常说的接口属于某个VLAN

  • Hybrid 接口收发数据流程

  • 为交换机接口指定了非PVID1的编号时,一定要将该编号加入该接口的untag列表或者tag列表中,否则无法正常通信。

在这里插入图片描述

创建及配置VLAN

在这里插入图片描述

[SWA]vlan 10
[SWA-vlan10]quit
[SWA]vlan batch 2 to 3
Info: This operation may take a few seconds. Please wait for a moment...done. 

[SWA]display vlan  // 查询创建的VLAN

配置ACCESS端口

[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access
[SWA-GigabitEthernet0/0/5]port default vlan 3

[SWA-GigabitEthernet0/0/5]interface GigabitEthernet 0/0/7
[SWA-GigabitEthernet0/0/7]port link-type access
[SWA-GigabitEthernet0/0/7]port default vlan 5

display vlan  // 查询VLAN所属端口

配置Trunk端口

[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

配置Hybrid端口

在这里插入图片描述

[SWA-GigabitEthernet0/0/1]port link-type hybrid
[SWA-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 100

[SWA-GigabitEthernet0/0/2]port hybrid pvid vlan 2
[SWA-GigabitEthernet0/0/2]port hybrid untagged vlan 2 100

[SWA-GigabitEthernet0/0/3]port hybrid pvid vlan 3
[SWA-GigabitEthernet0/0/3]port hybrid untagged vlan 3 100

[SWB-GigabitEthernet0/0/1]port link-type hybrid
[SWB-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 100

[SWB-GigabitEthernet0/0/2]port hybrid pvid vlan 100
[SWB-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 100
【QNX+Android虚拟化方案】124 - VLAN配置 之 QNX&Android 修改简单记录
|~~~热爱生活、努力学习的小伙汁~~~|
11-30 444
【QNX+Android虚拟化方案】124 - VLAN配置 之 QNX&Android 修改简单记录
全志A40i android7.1 实现VLAN功能
Y在想什麽的博客
10-27 805
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。执行脚本参数来自定义VLAN接口名称,为VLAN的ID,VLAN接口分的IP地址以及子网掩码。
Android VLAN配置
汽车以太网和SOA
01-06 8981
Android VLAN配置
3.交换机基础原理VLAN专题
最新发布
Lin_Jumping的博客
03-16 779
三层交换机在转发数据时,会根据数据帧的目的 MAC 地址判断是进行二层转发还是三层转发:如果目的 MAC 地址不是 VLAN 三层接口的 MAC 地址,则按照二层交换机的转发机制进行转发(基于 MAC 地址表)如果目的 MAC 地址是 VLAN 三层接口的 MAC 地址,则判断为三层转发,进入三层转发流程。
Android 增加Vlan功能,ubuntu vlan配置
sun007700的专栏
11-30 1285
vlan
Android 增加Vlan功能
Mr.Grapes的博客
07-10 4058
Amlgoic方案增加Vlan功能 一、 802.1Q VLAN** 1 配置 kernel 支持 VLAN M3项目在kernel目录下;M6项目在common目录下运行如下命令: make menuconfig Networking support > Networking options > <*> 802.1Q VLAN Support [*] GVRP (GARP VLAN Registration Protocol) support 或直接修改kerne
android 设置iptv vlan tag的命令,如何设置VLAN看IPTV
weixin_39840606的博客
06-05 1086
满意答案jimi7801742014.03.09采纳率:46%等级:9已帮助:413人1.ADSL宽带线路(电话线接入,一体机工作在无线ADSL路由模式)第一步:硬件连接。入户的电话线接到一体机的ADSL口,将IPTV机顶盒通过网线连接到一体机的任一LAN接口(最好连接到设备默认的第二个iTV口)。第二步:设置iTV接口。登陆共享上网一体机的管理页面(默认地址为http://192.168...
华为培训课件:HC110115002 VLAN原理配置.ppt
09-20
为了解决这些问题,VLAN技术应运而生。通过VLAN,可以在一个物理交换机上创建多个独立的逻辑网络,这些网络称为VLAN,它们能够限制广播的传播范围,提高网络效率,并增强安全性。例如,VLAN 1VLAN 2是两个独立的...
Super VLAN技术原理配置.doc
05-09
Super VLAN 技术原理配置 Super VLAN 技术是为了解决大型局域网组网中 VLAN 接口数量不足的问题而出现的。它引入了 Super VLAN Sub VLAN 两个概念,Super VLAN 是一个逻辑的三层概念,用于聚合多个 Sub VLAN,...
HC110110021 VLAN原理配置
01-06
VLAN技术可以提高网络的安全性、可靠性灵活性,满足不同用户的需求。 VLAN技术是一种重要的网络技术,可以提高网络的安全性、可靠性灵活性。通过了解VLAN原理配置,可以更好地应用于实际网络环境中。
华为VLAN技术原理配置.ppt
11-14
华为 VLAN 技术原理配置 VLAN(Virtual Local Area Network,虚拟局域网)技术是指在以太网中引入灵活的控制手段,以解决以太网中的广播风暴、网络安全资源浪费等问题。VLAN 技术可以将一个物理网络分割成多个...
高级网络人才培训专家-HC110110021 VLAN原理配置
03-16
### 高级网络人才培训专家-HC110110021 VLAN原理配置 ...VLAN技术是现代网络架构中不可或缺的一部分,它不仅提高了网络的安全性管理效率,还增强了网络的灵活性。掌握VLAN的相关知识对于网络工程师来说至关重要。
VLAN中的PVID与VID详解.docx
10-30
本文详细介绍了VLAN(虚拟局域网)中的VID与PVID概念,并用实例验证的方式进一步阐述,可以帮助初学者理清思路,避免VLAN设置中出现设置混乱的情况。
android linux 网络,linux – 使用VLAN将Android置于以太网网络
weixin_42449375的博客
05-04 443
Shouldn’t the switch be responsible for tagging the network traffic based on a machine’s subnet and the ports it is plugged into?VLAN是第2层构造,IP地址是第3层构造. VLANIP地址之间没有直接关系.对我来说,就像你将交换机端口配置VLAN的标记端口一样,你...
qnxandroid双系统设置vlan
yudelian的博客
02-02 645
qnxandroid设置vlan
android 设置iptv vlan tag的命令,《已解决》 Padavan 设置Vlan IPTV 机顶盒不能直播,只能看点播...
weixin_42350506的博客
06-05 2449
见如下H回复,我这边光猫里面默认由OTHER_B_VID_48 OTHER_B_VID_50,其中IPTV的应该是48绑定了LAN2.控制台返回的命令如下,请帮忙看看,谢谢!routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Ifacedefault...
缺省(默认)VLAN
热门推荐
将勤补拙
12-16 1万+
缺省VLAN又称PVID( Port Default VLAN ID)。前面提到,交换机处理的数据帧都带Tag,当交换机 收到 Untagged帧时,就需要给该帧添加Tag,添加什么Tag,就由接口上的缺省VLAN决定。它的具体作用 如下。 (1)当接口接收数据帧时,如果接口收到个 Untagged帧,交换机会根据PVID给此数据帧添加等于 PVID的Tag,然后再交给交换机内部处理...
第七讲(一):VLAN原理配置
种一颗树最好的时间是十年前,其次是现在!
04-25 5564
文章目录一、VLAN概述与优势1、 VLAN简介2、 VLAN的目的优势二、VLAN的种类三、VLAN的基本概念1、 VLAN标签2、 常用设备收发数据帧的VLAN标签情况2.1 在一个VLAN交换网络中,以太网帧主要有以下两种格式:2.2 链路类型接口类型①链路类型②接口类型3、 缺省VLAN四、VLAN配置●交换机SW1配置●交换机SW2配置●路由器AR1 一、VLAN概述与优势 1、 VLAN简介 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN
网络中的pvid与native vlan(本征vlan区别以及详解
skate886的博客
06-10 1万+
什么是本征vlan,缺省vlanpvid
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值