VLAN笔记

最新推荐文章于 2024-07-29 19:43:23 发布
最新推荐文章于 2024-07-29 19:43:23 发布
阅读量738 收藏 16
点赞数 16
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54598007/article/details/139514994
版权

一、背景

广播域的概念

在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播 包的数量会急剧增加,当广播包的数量占到总量的 30%时,网络的传输效率将会明显下降。 特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪,那么如何解决这个问题?

分割广播域

物理分割:将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同 的网络连接起来实现通信。

逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即 VLAN。VLAN 工作在 OSI 参考模型的数据链路层,一个 VLAN 就是一个交换网络,其中的所有用户都在同一个广播域中,各 VLAN 通过路由设备连接实现通信。

二、VLAN概述

VLAN(Virtual Local Area Network),中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全, 同时隔绝广播信息,提升网络效能,防止广播风暴的产生。

vlan的优势

1、控制广播

每个 VLAN 都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个 VLAN 出现了广播风暴不会影响其他的 VLAN。

2、增强网络安全性

由于只能在同一 VLAN 内的端口之间交换数据,不同 VLAN 的端口之间不能直接访问, 因此 VLAN 可以限制个别主机访问服务器等资源。所以,通过划分 VLAN 可以提高网络的安全性

3、简化网络管理

一个 VLAN 可以根据部内职能、对象组或应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组 或子网之间移动。利用 VLAN 技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用

vlan的种类

静态vlan(重点,用的最多的就是静态vlan)

静态 VLAN 也称基于端口的 VLAN,是目前最常见的 VLAN 实现方式。 静态 VLAN 即明确指定交换机的端口属于哪个 VLAN,这需要网络管理员手动配置。当用户主机连接到交换机端口上时,就被分配到了对应的 VLAN 中

动态vlan

静态vlan通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan

但动态vlan不同,他是基于mac地址的vlan,他把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上

vlan范围(0-4095共4096个)

1-4094可用的

默认存在VLAN1,且默认的所有接口属于vlan1,vlan1不需要创建也无法删除。

如何实现跨交换机之间的vlan通信

场景:比如说把公司分为好几个部门,每个部门划分在一个vlan当中,但是现在的问题是部门较多,于是在不同的交换机上划分了vlan,相同的vlan跨越了交换机之后如何通信,中间互联的接口还如何配置vlan?

vlan跨交换机通信过程

VLAN的作用是分割广播域,处于不同VLAN的端口在二层无法通信。两台交换机处于同一VLAN间的端口要想通信,需要用线连接起来。VLAN最多可以设定4000多个,两台交换机之间当然不可能连4000多根线。因此用一根骨干链路Trunk来连接两台交换机,作用就是让两台交换机上处于相同VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧。

vlan标识

IEEE 802.1q

在帧的协议号前增加一个tag的标签字段

tag由TPID和TCI组成。TPID(Tag Protocol Iidentifier)值为0x8100表示802.1Q。TCI(Tag Control Information)指定VLAN的Priority,CFI(固定为0),VLAN ID。

为何要封装呢?因为Trunk上允许转发不同VLAN的帧,所以需要打上特殊标记来区分帧到底属于哪个VLAN。比如收到VLAN2的帧后打上个VLAN2的标记,通过Trunk链路转发出去,对方交换机收到帧后,发现是VLAN2的帧,就将VLAN2的标记去掉后发送到VLAN2的端口。这样就实现了相同VLAN在不同交换机间的通信。封装协议通常是802.1Q和ISL(思科私有)。

交换机三种接口模式(简)

access:接入链路   只能属于一个vlan ,一般用于连接算计端口

作用:一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过。

trunk:中继链路可以允许 多个VLAN通过,可以接收和发送多个vlan报文,一般用于交换机与交换机相关的接口

作用: 一般是打tag标记的,一般只允许打了该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过

hybrid:华为默认  可以允许多个VLAN通过,可以接收和发送多个vlan报文,可以用于交换机间连接,也可以用于连接用户计算

一觉也荒唐
关注
  • 16
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VLAN基础
weixin_67565536的博客
03-16 6088
目录 广播域的概念 vlan概述 VLAN的种类 静态vlan的配置 小结 广播域的概念 在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于痛疾,那么如何解决这个问题? 分割广播域 物理分割: 将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同的网络连接起...
VLAN学习笔记
10-26
VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,它允许在物理网络上划分逻辑上的独立网络,从而提高网络管理和安全性。在CCNA(Cisco Certified Network Associate)认证的学习过程中,VLAN是基础...
vlan的划分
热门推荐
m0_60360828的博客
08-06 1万+
学习vlan之前先了解一下冲突与广播的信息 冲突:两个或者更多的数据同时使用一个通道传输; 例如,交换机一个端口连接的设备中,大量设备同时传输信息,就要一个一个排队计算谁先谁后,速度就会大大降低。 冲突域:冲突域就是可能会发生冲突的区域,集线器是单向传输,它整体就是一个冲突域;交换机每个端口都是一个冲突域。 本网段广播:发送的消息会发送给本网段的所有成员 广播域:广播传播的范围。交换机所有的端口都在一个广播域中,路由器是每个端口一个广播域 一、vlan的原理 划分vlan之前需要先了解vlan
VLAN的概念及优势
2301_80613136的博客
06-01 949
TRUNK的作用为多个VLAN提供一条链路只使用一条链路,通过标识区分不同VLAN的数据交换机给往其他交换机的数据帧打上VLAN 标识简化了网络结构,管理更灵活VLAN标识 IEEE802.1q如何实现跨交换机之间的vlan通信场景:比如说把公司分为好几个部门,每个部门划分在一个vlan当中,但是现在的问题是部门较多,于是在不同的交换机上划分了vlan,相同的vlan跨越了交换机之后如何通信,中间互联的接口还如何配置vlanvlan跨交换机通信过程。
Vlan 4096的限制原因
weixin_33901926的博客
11-01 3062
为什么80%的码农都做不了架构师?>>> ...
VLAN学习笔记大全
11-26
VLAN 学习笔记大全 VLAN(Virtual LAN),译为中文是“虚拟局域网”。它是一种技术,能够将一个大的物理局域网(LAN)分割成多个小的虚拟局域网,每个虚拟局域网都是一个独立的广播域。这样可以减少广播信息对整个...
VLAN 学习 笔记
04-12
VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,它允许在单个物理局域网(LAN)上创建多个逻辑上的独立网络。这些逻辑网络之间可以实现数据隔离,提高了网络管理效率,同时也降低了广播风暴的影响...
FTP服务基础搭建
07-24 1203
FTP客户端从任意一个非特权端口N(N>1024)发送PORT命令给FTP服务端控制端口21,FTP客户端从任意一个非特权端口N(N>1024)发送PASV命令给FTP服务端控制端口21,高端端口P(P>1024),并发送PORT命令给客户端,PORT命令包括服务端的数据端口P,设置FTP用户访问FTP服务器时,将所有FTP用户访问的目录限制在自己的主目录中,设置FTP用户访问FTP服务器时,将部分FTP用户访问的目录限制在自己的主目录中,它就会让自己的数据端口20与客户端的数据端口N+1连接。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 906
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 451
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 490
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
y393016244的博客
07-26 121
在root用户下执行。
续DNS服务(逆向解析、多域名、时间服务、主从DNS服务)
qq_69920145的博客
07-24 762
DNS 逆向解析(Reverse DNS Lookup)是通过 IP 地址来查找对应的域名。通常情况下,我们通过域名来获取对应的 IP 地址,这被称为正向解析。而逆向解析则是反过来,根据已知的 IP 地址获取其对应的域名。然而,逆向解析的配置和维护相对复杂,并且不是所有的 IP 地址都有对应的有效的逆向解析记录。
docker网络模式及配置
beck_li的博客
07-24 801
一、Docker网络模式 1 1、host模式 1 2、container模式 1 3、none模式 2 4、bridge模式 2 二、Docker网络配置–设置固定IP 2 1、host宿主机下载pipework如下: 2 2、安装网桥工具包bridge-utils 2 3、创建网桥并设置IP网段 2 4、启动一个容器 2 5、设置IP 2 6、网桥管理 2 7、docker版本1.9以后可使用下面这种方式: 3 7.1创建自定义网络 3 7.2启动Docker容器 3 7.3确认自建网络的容器 3
制作镜像
最新发布
weixin_70278423的博客
07-29 642
go+html+mysql+redis.zip go.mod go.sum info.sql Readme.md server(是编译好的二进制程序) server.go static templates。因为我们在内网的docker宿主机上远程连接到云服务器的mysql容器里,需要一个mysql的客户端工具,需要安装mariadb软件。#进入容器会进入这个目录,工作目录,在执行镜像的时候会自动创建--》家目录 ---》docker exec。
Kubernetes存储 - Node本地存储卷
ComingLiu的博客
07-26 583
k8s存储
IT服务管理业务策划与实施:追求IT用户满意与持续改进
MXsoft618的博客
07-24 588
通过持续改进服务流程、提升服务效率和质量、引入新的技术工具等方式,团队可以为企业创造更大的价值并赢得IT用户的信赖和支持。服务台是IT服务管理的前线,负责接收和处理IT用户的服务请求和故障报告。因此,在策划阶段,运维团队需要深入了解IT用户的需求和期望,包括服务的可用性、性能、安全性等方面。在实施阶段,团队需要重视服务台的建设和管理,与其他团队保持紧密的合作关系,并实施有效的监控与评审机制。通过对服务过程、服务质量和IT用户满意度的持续监控和定期评审,团队可以及时发现并纠正问题,推动服务的持续改进和优化。
学习VLAN的好东东,VLAN学习笔记大全,了解分割广播域的重要性
VLAN学习笔记大全是一个非常有价值的学习资源,它主要介绍了什么是VLAN以及VLAN的作用。VLAN是Virtual LAN的缩写,翻译成中文就是虚拟局域网。局域网可以由少数几台家用计算机构成,或者是由数百台计算机构成的企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值