VLAN基础

不回头的蛙

已于 2022-03-14 08:52:16 修改

阅读量4k

点赞数

文章标签：网络网络协议

于 2022-03-12 19:18:19 首次发布

本文链接：https://blog.csdn.net/qq_44363920/article/details/123443984

版权

广域网的概念
在传统的交换式以太网中，所有用户都在同一个以太网中，当网络规模较大时，广播包的数据会急剧增加，当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。特别是当某个网络设备出现故障后，就会不停向网络发送广播，从而导致广播风暴，使网络通信陷入瘫痪。

分割广播域

物理分割：将网络从物理上划分为若干个小网络，再使用隔离广播的路由设备将不同的网络连接起来实现通信。
逻辑分割：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，各VLAN通过路由设备连接实现通信。

VLAN概述
VLAN（Virtual Local Area Network），中文名称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制，可根据部门或组等进行灵活划分，保障信息安全。同时隔绝广播信息，提升网络效能，阻止广播风暴的产生。

VLAN的优势

控制广播：每个VLAN都是一个独立的广播域，这样就减少了广播对网络带宽的占用，提高了网络传输效率，并且一个VLAN出现了广播风暴不会影响其他VLAN。
增强网络安全性：由于只能在同一个VLAN内的端口之间交换数据，不同VLAN之间的端口不能直接访问，因此VLAN可以限制个别主机访问服务器资源。所以，通过划分VLAN可以提高网络的安全性。
简化网络管理：一个VLAN可以根据部内职能、对象组或应用将不同地理位置的用户划分为一个逻辑网段，在不改动网路物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术，大大减轻了网络管理和维护工作的负担，降低了网络维护的费用。

静态VLAN

在这里插入图片描述
静态VLAN也称基于端口的VLAN，是目前最常见的VLAN实现方式。静态VLAN即明确指定交换机的端口属于哪一个VALN，这需要网络管理员手动配置，当用户主机连接到交换机端口上时，就会被分配到对应的VLAN中。

动态VLAN

基于MAC地址划分动态VLAN

动态VLAN是基于MAC地址的VLAN，他把MAC地址与VLAN对应，只要是这个MAC地址的设备都属于这个VLAN，而不管我是接在哪个端口上的。

VLAN的范围
在这里插入图片描述
VLAN表

ｄｉｓ　vlan：可以看到vlan　ｉｄ号，和一个vlan中包含了哪些端口
vlan的范围（0-4095共4096个）：1-4094可用，默认存在VLAN1，且默认的所有接口属于VLAN1，VLAN1不需要创建也无法删除。
［ｓｗ1］ｕｎｄｏ　ｖｌａｎ　１
Error：VLAN　1　is　system　default　VLAN，ｃａｎ　ｎｏｔ　ｂｅ　deleted

配置静态VLAN的步骤

交换机VLAN接口类型

access 接口类型接入模式：一般用于连接计算机或路由端口
作用：数据进交换机时，打上VLAN标签，出交换机脱掉VLAN标签
trunk（中继）：一般用于连接交换机与交换机的端口
作用：用于识别可放心行的VLAN标签
如何实现交换机之间的VLAN通信
只使用一条链路，且通过标识来区分不同VLAN的数据

VLAN跨交换机通信过程
交换机给往其他交换机的数据帧打上VLAN标识

VLAN的标识
在以太网上实现中继，有两种封装类型：ISL（Cisco私有标准）和IEEE802.1ｑ
ISL帧格式

IEEE802.1ｑ
IEEE802.1ｑ工作原理
IEEE802.1ｑ帧格式

IEEE802.1ｑ的帧标识（4字节）
2字节标识协议标识符（TPID）包含一个0ｘ8100的固定值。这个特定的TPID值指明了该帧带有IEEE802.1q的标识信息。
2字节标识控制信息（TCI）包含了下面的3个元素：
3位的用户优先级（Priority）：IEEE802.1q不使用该字段。
1位的规范格式标识符（CFI）：CFI常用于以太网和令牌环网。在以太网中，CFI的值通常设置为0。
12位VLAN标识符（VLANID）：该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一的标识4096个VLAN，但VLAN 0和VLAN4095是被保留的。
hybrid：华为的私有的协议，华为交换机接口上的默认接口类型。