VLAN与Trunk的原理及配置

最新推荐文章于 2024-07-06 01:00:00 发布
最新推荐文章于 2024-07-06 01:00:00 发布
阅读量1.4w 收藏 28
点赞数 15
分类专栏: 计算机网络 文章标签: 交换机 局域网 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47855463/article/details/114859863
版权

VLAN与Trunk的原理及配置

VLAN详解

一、VLAN概述

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理VLAN网段。

1、VLAN的概念及优势

一个VLAN就是一条单独的广播域(局域网)
分割广播域有两种方法:
1、物理分割
将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
2、逻辑分离
将网络从逻辑上划分为若干个小的虚拟网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在一个广播域中,各VLAN通过路由设备的连接实现通信。

由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,VLAN具有灵活性和可扩展性等特点,使用VLAN技术有以下好处:

1、控制广播
2、提高网络的安全性
3、简化网络管理

2、静态VLAN

VLAN分为静态VLAN和动态VLAN,基于端口划分静态VLAN,基于MAC地址划分动态VLAN。目前较常见的是静态VLAN实现方式。
静态VLAN即明确指定交换机的端口属于哪一个VLAN,这需要网络管理员手动配置。当用户主机连接到交换机端口上时,就被分配到了对应的VLAN中。这种端口和VLAN的映射只在本地有效,交换机之间不能共享这一信息。
在这里插入图片描述

3、静态VLAN的配置

VLAN有4096个,0和4095不可用,1为默认范围2~4094。

    <Huawei>system-view
    
    [Huawei] sysname sw1
    
    [sw1]dis vlan    ###显示当vlan信息
    [sw1]vlan 10    ###添加
    [Sw1-vlan10]q   ###退出
    [sw1]vlan batch 20 30 40    ###批量添加
    [sw1]undo vlan 10    ###删除

  #####将端口加入VLAN,Access口只能属于1个VLAN,一般用于连接计算机端口。
    [Huawei]int e0/0/0    ###(进入接口模式)
    [ Huawei-Etherneto/0/0]port link-type access  ###(定义二层揣口为access模式)
    [Huawei-Ethernet0/0/0]port default vlan 10   ###(将端口加入到vlan中)
    
    [Huawei-Ethernet0/0/0]undo shutdown   ###开启当前接口
    
    [Huawei-Ethernet0/0/0]undo port default vlan   ###将端口从vlan删除
    [ Huawei-Ethernet0/0/0]port link-type hybrid   ### (将端口类型恢复成默认的hybrid模式)
    [Huawei-Ethernet0/0/0]dis this   ###  查看当前端口模式、状态
    
    同时将多个端口加入VLAN
    [Huawei] port-group 1(新增组1)
    [Huawei-port-group-l]group-member Ethernet 0/o/l to Ethernet 0/0/20   ###(组1的成员是e0/0/1到e0/0/20)
    [Huawei-port-group-1]port link-type access
    [Huawei-port-group-l]port default vlan 30
    
    端口恢复默认配置,注意,执行完命令后,接口会被shutdown
    [Huawei]clear configuration interface e0/0/1
    [Huawei]dis vlan 10   ###查看指定VLAN信息

二、VLAN Trunk

1、Trunk概述

VLAN Trunk(虚拟局域网中继技术)是指能让连接在不同交换机上的相同VLAN中的主机互通。
VLAN Trunk只使用一条链路,且通过标识来区分不同的VLAN数据。如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的,我们可以把两台交换机的直连端口设置为Trunk端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属于哪一个VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到标记中指定的VLAN,从而完成了跨越交换机的VLAN内部数据传输。
在这里插入图片描述

2、Trunk作用

1.VLAN在实际环境中的应用。在实际的企业环境中,不只是使用一台交换机,而是多台交换机共同作用。每台交换机都划分VLAN,且这些VLAN可能在多个交换机上是重复的;
2.连接不同交换机的VLAN。为几个VLAN都连接一条物理的链路,只需要用一条中继链路承载所有的VLAN通信;
3.链路的类型
(1)接入链路:接入链路是属于一个并且只属于一个VLAN的端口;
(2)中继链路:中继链路可以承载多个VLAN。
在这里插入图片描述

3、IEEE 802.1q的帧标识

IEEE 802.1q的帧标识(4字节):2字节标识协议标识符(TPID)包含一个0x8100的固定值,这个特定的TPID值指明了该帧带有EE 802.1q的标识信息。
2字节标识控制信息(TCI)包含了下面的3个元素:
●3位的用户优先级(Priority):IEEE802.1q不使用该字段。
●1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0。
●12位VLAN标识符(VLANID):该字段唯一标识了帧所属的VLAN。VLANID可以唯一地标识4096个VLAN,但VLANO和VLAN4095是被保留的。
在这里插入图片描述

4、Trunk的配置

Access接口类型是用于交换机与主机相连;
Trunk是用于交换机与交换机相连的接口类型。

  #####Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机与交换机相关的接口。
    [Huawei]int e0/0/0
    [Huawei-Etherneto/o/0]port link-type trunk   ###(定义二层端口为trunk模式)
    [Huawei-Etherneto/o/o]port trunk allow-pass vlan 10 2030   ###(配置Trunk端口允许通过的vlan)
    [Huawei-Etherneto/o/o]undo shutdown
    [Huawei-Etherneto/o/o]undo port trunk allow-pass vlan 10    ###禁止Trunk传送某个VLAN的数据,删除这个VLAN

Hybrid port华为独有的接口类型
Access portTrunk port 国际通用接口类型
Access一般是用于交换机与主机或路由器相连的接口类型(打标签)
Trunk一般是用于交换机与交换机相连的接口类型(识别标签)

王大雏
关注
专栏目录
08 VLAN原理配置
07-08
08 VLAN原理配置
VLANTrunk原理配置
m0_63761361的博客
12-02 1240
目录 一、VLAN概述与优势 (一)、分割广播域方法包括 (二)、VLAN的优势 二、VLAN的种类 三、VLAN的范围 ​ 四、华为系统中配置VLAN的相关命令 五、Trunk的作用 (一)、如何实现交换机之间的VLAN通信 (二)、交换网络中的链路类型 六、VLAN交换机通信过程 七、VLAN的标识 (一)、在以太网上实现中继,有两种封装类型 (二)、IEEE 802.1q工作原理 总结 一、VLAN概述与优势 (一)、分割广播域方法包括 在传统以太网中,所有的..
网络Trunk端口配置
最新发布
Linux运维老纪的博客
07-06 1556
Trunk端口一般用于交换机之间连接的端口,可以接收和发送多个VLAN的报文。 当Trunk端口收到数据帧时,如果该帧不包含802.1Q的VLAN标签,将打上Trunk端口的PVID;如包含,则不改变.本章教大家如何配置trunk链路。
Trunk端口的配置
Knowledge warehouse
03-27 2万+
原理简述: 在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,需要在交换机之间互连的链路上配置为干道链路(Trunk Link)。和接入的链路不同,干道链路是用来在不同的设备之间(例如:交换机交换机之间、交换机与路由器之间)承载多个不同VLAN数据的,它不属于任何一个具体的VLAN ,可以承载所有的VLAN数据,也可以配置为只能传输指定VLAN的数据。...
交换机三种端口模式Access、Hybrid和Trunk的理解
guanyouan的专栏
04-03 1788
这篇文章主要介绍了交换机三种端口模式Access、Hybrid和Trunk的理解,需要的朋友可以参考下 今天有个朋友问交换机trunk是什么意思,百度了以下,发现特别详细的介绍。 TRUNK是端口汇聚的意思,允许交换机交换机交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。VLAN TRUNK
什么是trunk端口?
热门推荐
chenglanche9990的博客
08-08 3万+
什么是iis7服务器监控工具Trunk端口 基本概念 Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 处理流程 trunk端口收报文: 收到一个报文,判断是否有VLAN信息,如果没有则打上端口的PVID,并进行交换转发;如果有...
trunk模式(中继模式、汇聚模式、透传模式)
liugang007007的博客
05-26 4501
两台交换机上分别创建了多个VLAN,在两台交换机上相同的VLAN(比如VLAN10)要通信,需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连;但是如果这两台交换机上其它相同VLAN间也需要通信,那么交换机之间需要更多的互连线,端口利用率就太低了。交换机通过trunk功能,事情就简单了,只需要两台交换机之间有一条互连线,将互连线的两个端口设置为trunk模式,这样就可以使交换机上不同VLAN共享这条线路。trunk模式(中继模式、汇聚模式),也就是常说的透传
交换机Access、Trunk、Hyb端口原理配置
qq_58774469的博客
09-02 3873
VLAN原理配置。Access、Trunk、Hybrid
计算机网络——数据链路层
qq_52117201的博客
12-14 3564
计算机网络第三章:数据链路层
trunk口_Trunk的概念与设置
weixin_39683241的博客
11-22 2877
在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK ,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK 功能,从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢?使用TRUNK 功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK. 下面我们来了解一下这些方面的知识。一、什么是 TRUNKTRUNK是端口汇聚...
Trunk(端口汇聚)的概念与设置
weixin_33782386的博客
11-13 2008
Trunk(端口汇聚)的概念与设置 在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。下面我们来了解一下这些方面的...
VLAN的基本配置实验(原理+实验).docx
02-24
VLAN 基本配置实验(原理+实验) VLAN(Virtual Local Area Network,虚拟局域网)是一种逻辑网络,通过分隔物理网络将其划分成多个逻辑网络,从而提高网络安全性和灵活性。本实验旨在介绍 VLAN 的基本配置原理和...
VLAN 配置Trunk.docx
12-19
VLAN(Virtual Local Area Network)配置网络管理中的一项重要技术,...使用模拟器如ENSP(Enterprise Network Simulation Platform)进行这样的实验,可以帮助理解VLANTrunk的工作原理,为实际网络部署做好准备。
08 VLAN原理配置.pptx
01-25
3. 配置Trunk(中继):设置允许多个VLAN通过的端口,允许不同VLAN的通信。 4. 确定VLAN间通信:如果需要不同VLAN间的通信,则需要配置三层路由功能。 学习VLAN技术,不仅可以理解网络分段和广播域隔离的原理,还能...
VLAN技术原理配置.ppt
09-15
VLAN 技术原理配置 VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,可以将一个物理网络分割成多个逻辑网络,从而提高网络的安全性和灵活性。VLAN 技术可以将网络划分成多个虚拟网络,每个虚拟...
VLAN/Trunk以及三层交换
互联网
11-24 475
很多时候,如果对技术只是概要全懂,细节上多个概念混淆,势必在做具体工作的时候会走很多弯路。比较典型的就是关于VLAN的一些技术细节。在这个主题上,最容易引起混淆的就是VLAN,三层交换以及Trunk的概念,以下是一些个问题点:1.支持VLAN交换机一定是三层交换机吗?2.Trunk配置了就可以VLAN间通信吗?3.Trunk具体怎么工作的?4.VLAN间的通信到底是怎么执行的?如果说给若干个纯二...
VLANTrunk
fengmaohuli的博客
03-16 5745
VLANTrunk
交换机关于“透传vlan的理解
weixin_34250709的博客
07-08 1万+
交换机中,“透传”有两种理解: 1、直接透传 就是某个数据包在两个直连链路的两个端口间传输,数据包的VLAN标记没有发生任何变化。 如两个直连的Trunk口,两个端口的PVID 都是vlan 1,VLAN 2的数据包从Trunk口A发送出来,被另一端的Trunk口B接收,收发之间,VLAN 2的数据包无任何改变。 2、间接透传 就是数据包在两个直连端口链路间传输时,...
网络管理中TRUNK的作用和使用
s1429583654的博客
11-28 1万+
学习怎么实现连接不同交换机之间的主机的局域网的划分
vlan工作原理配置命令
07-22
VLAN(Virtual Local Area Network)是一种逻辑上的划分技术,用于将单个物理局域网(LAN)划分为多个虚拟局域网。每个VLAN都是一个独立的广播域,可以在网络中实现隔离和安全性。 VLAN的工作原理如下: 1. 交换机将端口根据所属的VLAN进行划分,每个端口可以属于一个或多个VLAN。 2. 当设备发送数据时,交换机会根据数据包的VLAN标签来决定将数据包转发到哪个VLAN中的端口。 3. 在同一个VLAN中的设备可以直接进行通信,而不需要经过路由器。 4. 如果需要不同VLAN之间的通信,需要通过路由器或三层交换机来实现。 配置VLAN的命令取决于交换机的厂商和型号,下面是一些常用的配置命令示例: 1. 创建VLAN: - Cisco交换机:`vlan <vlan_id>` - H3C交换机:`vlan <vlan_id>` 2. 将端口划分到指定VLAN: - Cisco交换机:`interface <interface_id>`,然后使用`switchport mode access`和`switchport access vlan <vlan_id>`命令。 - H3C交换机:`interface <interface_id>`,然后使用`port access vlan <vlan_id>`命令。 3. 配置Trunk端口(用于连接不同交换机之间的端口): - Cisco交换机:`interface <interface_id>`,然后使用`switchport mode trunk`命令。 - H3C交换机:`interface <interface_id>`,然后使用`port trunk permit vlan all`命令。 4. 配置VLAN接口(用于三层交换): - Cisco交换机:`interface vlan <vlan_id>`,然后配置接口的IP地址和子网掩码。 - H3C交换机:`interface vlan-interface <vlan_id>`,然后配置接口的IP地址和子网掩码。 请注意,以上只是示例命令,具体的配置命令可能根据不同的交换机厂商和型号而有所不同。在进行VLAN配置时,请参考相应的交换机文档或与厂商支持团队联系以获取准确的配置指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值