VLAN原理和配置

最新推荐文章于 2024-09-26 10:06:44 发布
最新推荐文章于 2024-09-26 10:06:44 发布
阅读量164 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58461022/article/details/131516626
版权
VLAN技术用于解决传统以太网的冲突、广播和安全问题,通过逻辑划分广播域实现网络隔离。Trunk端口处理帧时,依据PVID和允许发送列表决定是否添加或剥离标签,确保不同VLAN间二层隔离。配置非PVID接口需将其加入tag或untag列表,确保通信正常。
摘要由CSDN通过智能技术生成

前言

随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。

传统以太网

 

 

 

 

 当Trunk端口收到帧时,如果该帧不包含Tag,将添加上端口的PVID;如果该帧包含Tag,则不改变。 当Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:若与端口的PVID相同时,则剥离Tag发送;若与端口的PVID不同时,则直接发送。

 

 

 

 

 

 

 

 

 

 

 

 

 

 为交换机接口指定了非PVID1的编号时,一定要将该编号加入该接口的untag列表或者tag列表中,否则无法正常通信。

 

 

 

杜北先森
关注
linux中 vlan filter and vlan no-filter
lyeffort的博客
01-10 1295
linx vlan filter and no filter
网桥的vlan filtering过滤功能
redwingz的博客
06-15 1万+
网桥的VLAN Filtering功能,顾名思义实现对入口与出口数据依据VLAN信息的过滤vlan filtering功能默认是关闭的,可通过如下命令开启:echo 1 > /sys/class/net/brx/bridge/vlan_filtering或者ip link set brx type bridge vlan_filtering 1初始化VLAN过滤Linux网桥在初始化时,...
RouterOS配置二层VLAN实现虚拟网络划分
GUAIYU的博客
03-13 1859
其实对于RouterOS来说,它具备路由功能的同时,当然也兼备了交换机的所有功能,所以它可以轻松实现三、二层的vlan配置管理。本期仅是针对Routeros 二层VLAN配置(网桥VLAN)步骤进行梳理
小白都能看明白的VLAN原理解释(超详细)
热门推荐
cwm_meng的专栏
11-10 5万+
为什么需要VLAN   1. 什么是VLAN?   VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。   在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信
VLAN 基础知识
smartvxworks的博客
04-22 1013
目录 为什么需要VLAN 1. 什么是VLAN? 2.未分割广播域时…… 3. 广播信息是那么经常发出的吗? 4.广播域的分割与VLAN的必要性 实现VLAN的机制 1. 实现VLAN的机制 2.直观地描述VLAN 3. 需要VLAN间通信时怎么办 1.交换机的端口类型 2.访问链接 VLAN的汇聚链接(Trunk Link) 1.需要设置跨越多台交换机的VLAN时…… 2.何谓汇聚链接? 3.访问链接的总结 VLAN间路由 1.VLAN间路由的必要性 2.使用...
【计算机网络VLAN原理配置
m0_65277261的博客
11-14 2677
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
VLAN 原理配置
niraitowa的博客
06-02 966
为了解决广播域带来的问题,人们引入了VLAN (Virtual Local Area Network),即虚拟局域网技术: 通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。
华为培训课件:HC110115002 VLAN原理配置.ppt
09-20
为了解决这些问题,VLAN技术应运而生。通过VLAN,可以在一个物理交换机上创建多个独立的逻辑网络,这些网络称为VLAN,它们能够限制广播的传播范围,提高网络效率,并增强安全性。例如,VLAN 1和VLAN 2是两个独立的...
Super VLAN技术原理配置.doc
05-09
Super VLAN 技术原理配置 Super VLAN 技术是为了解决大型局域网组网中 VLAN 接口数量不足的问题而出现的。它引入了 Super VLAN 和 Sub VLAN 两个概念,Super VLAN 是一个逻辑的三层概念,用于聚合多个 Sub VLAN,...
HC110110021 VLAN原理配置
01-06
VLAN技术可以提高网络的安全性、可靠性和灵活性,满足不同用户的需求。 VLAN技术是一种重要的网络技术,可以提高网络的安全性、可靠性和灵活性。通过了解VLAN原理配置,可以更好地应用于实际网络环境中。
华为VLAN技术原理配置.ppt
11-14
华为 VLAN 技术原理配置 VLAN(Virtual Local Area Network,虚拟局域网)技术是指在以太网中引入灵活的控制手段,以解决以太网中的广播风暴、网络安全和资源浪费等问题。VLAN 技术可以将一个物理网络分割成多个...
高级网络人才培训专家-HC110110021 VLAN原理配置
03-16
### 高级网络人才培训专家-HC110110021 VLAN原理配置 ...VLAN技术是现代网络架构中不可或缺的一部分,它不仅提高了网络的安全性和管理效率,还增强了网络的灵活性。掌握VLAN的相关知识对于网络工程师来说至关重要。
过滤(Ingress Filtering)
中国资深步行专家 CSDNBLog
10-10 7026
  入端口(ingress port)是交换机上的这样一个端口——数据从该端口流入交换机,并且必须在该端口确定其vlan 属性。如果端口的入站过滤(ingress filtering)被设置为生效(enabled),那么,交换机将检查数据头中的vlan 信息(如果存在的话),并决定是否转发该数据。     如果数据vlan 信息(即被加过标记),那么,入端口首先判定入端口本身
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 1162
本文介绍Kubernetes最流行的网络解决方案calico。
个人计算机与网络的安全
nn_84的博客
09-24 251
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
BGP相关知识笔记
Richardlygo的博客
09-23 1212
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
C++ 解析 RDP 协议
道亦无名
09-22 372
远程桌面协议(Remote Desktop Protocol, RDP)是微软开发的一种网络通信协议,用于提供远程桌面会话服务。它允许用户通过网络连接至远程计算机,并像使用本地计算机一样操作远程系统。本文档将详细探讨在C++环境中如何解析RDP协议,涵盖协议层次解析、连接过程管理、数据加密解密、功能数据处理、错误与异常处理以及协议版本适配等方面。
【计算机网络】--URL统一资源定位符
最新发布
weixin_65728773的博客
09-26 241
一个网站地址实例scheme——定义因特网服务的类型,常见的类型是httphost——定义域主机(http的默认主机是www)domain———定义因特网的域名,例如,jinyun.fun:port——定义主机上的端口(http默认端口号是80)path——定义服务器上的路径(如果省略,则文档必须位于网站的根目录)filename——定义文档/资源的名称。
vlan映射原理配置
09-08
VLAN(Virtual Local Area Network,虚拟局域网)映射原理是指在网络设备中,通过标记和区分数据,将一个物理网络划分为多个逻辑上隔离的虚拟网络,使得网络中的设备在逻辑上属于不同的广播域,即使它们可能连接在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值