VLAN概述(一)

最新推荐文章于 2023-06-21 09:51:53 发布
最新推荐文章于 2023-06-21 09:51:53 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: VLAN 文章标签: python flask docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sniperliter/article/details/121428553
版权

文章目录

VLAN概述

什么是VLAN

Virtual LAN(虚拟局域网)是物理设备上连接的不受物理位置限制的用户的一个逻辑组

为什么引入VLAN

  1. 交换机分割了冲突域,但是不能分割广播域
  2. 随着交换机端口数量的增多,网络中广播增多,降低了网络的效率
  3. 为了分割广播域,引入了VLAN

路由器可以隔离广播域,但是接口少,费用高

注:路由器可以隔离广播域 交换机可以隔离冲突域(交换机的每一个端口是一个冲突域)

VLAN虚拟局域网

可以跨不同物理位置实现相同的逻辑组互相通信
可以分割广播域
降低网络延迟
提高网络安全性

VLAN划分的方法

基于端口的VLAN划分—最常用的
基于MAC地址
基于协议划分
基于IP网段的

VLAN帧格式(在交换机里识别不同的VLAN,出交换机要删除Tag标签,因为PC不认识打了Tag标签的数据帧)

Tag:在常规数据帧进入到交換机之后,需要区分不同VLAN的数据
可以通过Tag区分不同VLAN
DA | SA|Tag|Type|Data|CRC
Tag(包含VLAN ID字段(12bit)可表示的 VLAN为4069个)
(Tag)带有IEEE802.1Q标记的以太网帧:Tag标签是由802.1Q打的标签
0-4095 但是0和4095不可用(作为保留)

PVID:

PVID表示端口所属的VLAN
默认情况下,交换机所有端口的PVID都是1

2在这里插入图片描述

Access端口:

  1. Accessi端口在接收到数据后会添加 VLAN Tag, VLAN ID和端口的PVID相同
  2. Accessi端口在发送数据时会删除 VLAN Tag
    在这里插入图片描述

创建VLAN

批量创建VLAN
[Huawei]vlan batch 10 15 20
[Huawei]vlan batch 30 to 35

创建单个VLAN
[Huawei] vlan 10
[Huawei-vlan10]description, VLAN-NAME       //(可选)VLAN描述,如:给哪个部门划分的

验证VLAN的配置

检查VLAN信息

[Huawei]display vlan
[Huawei]display vlan-id

为交换机端口划分vlan

在这里插入图片描述

在这里插入图片描述

删除VLAN

删除VLAN
[Huawei]undo vlan 10
[Huawei]undo vlan batch 10 15
[Huawei]undo vlan batch 30 to 35

批量将端口加入VLAN

  1. 首先将某些端口加入端口组,然后将端口组加入VLAN
[Huawei]port-group 1               //建立端口组
[Huawei-port-group-1]group-member Ethernet 0/0/1 Ethernet 0/0/2    //将端口写入端口组
[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/10
[Huawei-port-group-1]port link-type access      //设置端口组为access口
[Huawei-port-group-1]port default vlan 2    //为端口组划分到vlan2中

不回显

在这里插入图片描述

交换机之间的VLAN通信

如何实现交换机之间的VLAN通信
只使用一条链路,那么来自多个VLAN的数据如何标识?
在这里插入图片描述

在左边的pc机的数据帧进入交换机时,被打上了Tag标签,以明确是哪个VLAN,但是发出交换机后,就脱掉了Tag标签,在干道上就不知道数据帧属于哪个VLAN,进入另一个交换机时,被默认添加了 VLAN1 的Tag标签,这会使得VLAN无法识别。如何解决干道上识别不同VLAN的难题呢?

交换机给每个去往其他交换机的数据帧打上VLAN标识

在这里插入图片描述
在这里插入图片描述

Trunk端口

  1. Trunk端口发送帧时,与端口PVID不同则直接发送,如果与端口PVID相同,则去除Tag后发送
  2. Trunk端口收到帧时,该帧不携带Tag,将打上端口的PVID;如果携带Tag,则不做改变

配置接口为Trunk模式

  • 进入端口后修改端口链路类型
  • 为Trunk端口添加允许的VLAN
  • 设置Trunk模式下的端口的 PVID
[Huawei]interface Ethernet0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk    #端口类型为Trunk口
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 2      #trunk口允许vlan2的数据帧通过
[Huawei-Ethernet0/0/1]port trunk pvid vlan 2          #trunk口的PVID是 vlan 2

完成VLAN划分实验4

在这里插入图片描述
配置思路
交换机与PC相连:
每台交换机里创建VLAN 10 20 30

  1. 将端口加入对应VLAN里
    更改链路 access
    端口加入VLAN
  2. 验证VLAN创建及端口加入情况
    —dis vlan
    交换机与交换机相连:
  3. 进入与交换机相连端口
    配置链路为 trunk
    允许对应VLAN通过
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
sniperliter
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
9.第九章:VLAN基本介绍与配置命令
Gloom丿郁的博客
11-01 888
第九章:VLAN基本介绍与配置命令 文章目录第九章:VLAN基本介绍与配置命令什么是vlan为什么要划分vlanVLAN的种类VLAN概述与优势Trunk的作用交换网络中的链路类型VLAN跨交换机通信过程vlan的基本命令vlan的模式**Access -------- 通常用在交换机与pc机之间互通时使用**批量将接口划分vlan**Trunk-----通常用在交换机与交换机之间互通使用****Hybrid-----通常用在不同的vlan之间实现互通使用** 什么是vlan Virtual Local A
虚拟局域网VLAN概述
10-29
vlan概述 配置VLAN
创建 VLAN 的命令
最新发布
2302_77023269的博客
06-21 3654
请注意,这些命令仅供参考,具体的 VLAN 创建方法可能因设备厂商或型号而异。配置 VLAN 名称(可选):description <description>进入交换机 VLAN 配置模式:set vlans <vlan-name>配置 VLAN 名称(可选):name <vlan-name>进入全局配置模式:configure terminal。创建 VLANvlan-id <vlan-id>创建 VLANvlan <vlan-id>退出 VLAN 配置:exit。退出 VLAN 配置:exit。
VLAN的详细介绍
weixin_33985679的博客
05-05 274
首先思考一下什么是VLANvirtual lan(虚拟局域网)是物理设备上连接的不受物理位置限制的用户的一个逻辑组引入VLAN的目的交换机分割了冲突域,但是不能冲突广播域随着交换机端口数量的增多,网路广播增多,降低网络的效率为了分割广播域,引入了vlanVLAN的种类基于端口划分的静态VLAN基于mac地址划分的动态VLAnVLAN作用广播控制安全性带宽利用延迟pvid是表示所属的vlan默认情况...
VLAN 配置介绍
weixin_51705943的博客
09-29 1380
vlan 介绍配置
VLAN
yongchaocsdn的博客
04-19 6178
VLAN基础配置及Access接口 实验拓扑 PC>ping 10.1.1.2Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break From 10.1.1.2: bytes=32 seq=1 ttl=128 time=46 ms From 10.1.1.2: bytes=32 seq=2 ttl=128 time=47 ms From 1
NETWORK笔记10:VLAN之间通信
weixin_34327223的博客
11-20 235
实验名称:VLAN之间通信(华为)实验拓扑:实验步骤: 1.改主机名 2.创建VLAN 添加描述 3.配置VLAN 添加IP 4.配置端口 模式 加入VLAN 5.PC配置IP 子网掩码 网关 6.验证:display vlan display prt vlan 7.测试:PC ping 8.保存sav...
VLAN概述VLAN配置[借鉴].pdf
10-12
VLAN 概述VLAN 配置 VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理局域网内的设备分割成多个独立的群组的技术。每个群组内部的设备可以自由地通讯,而不同群组的设备之间需要通过三层路由转发来...
VLAN概述VLAN配置[归纳].pdf
10-20
"VLAN概述VLAN配置" VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理局域网内的设备分割为几个独立的群组,群组内部的设备之间可以自由地通讯,而当分属不同群组的设备要进行通讯时,必须进行三层的...
VLAN路由原理概述.pptx
10-12
VLAN 路由原理概述 VLAN 路由原理概述是指在局域网中实现 VLAN 之间的路由功能,实现不同 VLAN 之间的通信。VLAN 路由技术可以分为两种实现方式,一种是使用路由器实现 VLAN 之间的路由,另一种是使用三层交换机...
无线局域网教程Vlan
09-29
**VLAN概述:** VLAN是一种将物理网络划分成多个逻辑网络的方法,每个逻辑网络称为一个VLAN。这样做可以提高网络安全性、增强流量管理和控制,并降低广播域的影响。VLAN通过将不同类型的设备或用户分组到独立的通信...
VLAN基本介绍及配置命令
qq_43726603的博客
04-22 2626
什么是vlan Virtual Local Area Network 虚拟局域网 虚拟 局域 区域 网络 一个工作在OSI七层模型中的第二,第三层的较新的技术
华为[ENSP]VLAN常用配置命令
热门推荐
weixin_62594100的博客
04-06 2万+
display vlan interface vlanif display interface vlanif descriptionVLANIF接口视图) display vlan 命令功能 display vlan命令用来查看所有VLAN的相关信息。 如果不指定任何可选参数,则显示所有VLAN的基本信息。 命令格式 display vlan[vlan-id[verbose] ] display vlanvlan-namevlan-name[...
计算机网络基础——VLAN
jsut_rick的博客
01-23 6752
什么是VLAN? 虚拟局域网(Virtual LAN)是物理设备上连接的不受物理位置限制的用户的一个逻辑组。 为什么引入VLAN? 交换机分割了冲突域,但是不能分割广播域; 随着交换机端口数量的增多,网络中广播增多,降低了网络的效率 为了分割广播域,引入VLAN VLAN的作用/优势: 广播控制(分割);安全性提高;带宽利用效率提高;延迟减少 vlan的种类 基于端口划分静...
公司技术部和财务部计算机的互联与隔离 ——跨交换机 VLAN 的配置
晴空哦
04-23 7798
1.项目背景 某公司现有财务部和技术部,出于数据安全的考虑,各部门的计算机需进行隔离。公司 办公地点有两层楼,他们通过两台 24 口二层交换机进行互联,两台交换机均通过 G0/0/1 互 联。公司拓扑如图 1 所示,具体要求如下: (1) 财务部和技术部在这两层楼均有员工办公,其中财务部计算机使用 SW1 的 Eth0/0/1-5端口及SW2的Eth0/0/1-5端口;技术部计算机使用SW1的Eth0/0/6- 10 及 SW2 的 Eth0/0/6-10 端口。 (2) 出于安全的考虑,需在交换机中为
description方法
zhangou123的专栏
01-23 238
OC中的description 方法和Java toString 方法类似,都是用来对对象实行串行化输出 @interface Student : NSObject @property(nonatomic)NSString *name; @end @implementation Student @end 这段代码简单的自定义了一个类 如果对该类的一个对象用NSLog输
所有人都能看懂的华为交换机vlan配置
127.0.0.1的博客
06-23 9270
早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能
端口加入VLAN
海绵汽水的博客
08-18 6283
interface GigabitEthernet 0/27 ; 进入千兆口0/27 switchport mode access;设置端口类型为access switchport access vlan 3666;端口加入3666VLan description VLAN3666-1000M-0/27; 描述 access模式下 只有唯一Vlan 号能传输
网络基础VlAN配置(eNSP、Cisco)
weixin_45059947的博客
07-15 2326
配置主机的ip地址为192.168.1.*。配置完成后测试个主机是否能够通信。配置主机的ip地址为192.168.1.*。配置完成后测试个主机是否能够通信。部门一主机ip为192.168.1.1-3。部门二主机ip为192.168.1.4-6。部门一主机ip为192.168.1.1-3。部门二主机ip为192.168.1.4-6。创建vlanvlan的编号为1-1005。2.设备1台交换机,每个部门3台电脑。——同部门的ip地址能够通信。同部门,不同部门均可通信。——不同部门之间隔离。......
二层交换机原理及vlan技术
02-25
VLAN技术则是将一个物理局域网划分为多个逻辑上的虚拟局域网,从而实现不同的用户组之间的隔离和安全性。以太网是目前应用最广泛的局域网通信协议标准,其定义了局域网中采用的电缆类型和信号处理方法。在以太网中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值