管理vlan不通_VLAN的基本原理和网络划分

最新推荐文章于 2023-12-07 00:00:00 发布
最新推荐文章于 2023-12-07 00:00:00 发布
阅读量1.5k 收藏 3
点赞数 1
文章标签: 管理vlan不通
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31764905/article/details/112776460
版权
VLAN技术通过划分逻辑网络来减少广播风暴,提高网络安全性。本文介绍了VLAN的基本原理,包括端口学习、VLAN技术目标,并详细阐述了VLAN标签管理、划分方式以及交换机端口配置。重点讲解了access、trunk和hybrid端口的角色,以及如何通过端口配置实现VLAN间的通信。
摘要由CSDN通过智能技术生成

大家知道,交换机会把广播报文和未知单播报文从所有端口转发出去,这就是广播。一般交换机会发送很多广播报文,如果按照上面的处理方法,势必会影响整个网络的通信。VLAN就是为了划分广播域而产生的。划分VLAN之后,广播只在一个VLAN内进行,这就大大减少了广播报文对网络性能的影响。

b825da9b118dc10dfe20e7edf792ee0b.png

但是VLAN在实际环境中,尤其在企业级环境中,不可能只是使用一台交换机,而是多台交换机共同作用。每台交换机都划分VLAN,且这些VLAN可能在多个交换机上是重复的。举个栗子说,一号交换机中的VLAN100和二号交换机的VLAN100是一个逻辑局域网的。

那么连接不同交换机的同VLAN段。为几个VLAN都连接一条物理的链路,只需要用一条中继链路承载所有的VLAN通信。这种情况下,VLAN需要通过TRUNK延伸至相邻交换机。TRUNK能够连接交换机,在网络间传载VLAN信息。

3571f0688a4bce4d5d4c4ceea47ec75f.png

TRUNK的作用是将VLAN延伸至整个网络。没有VLAN Trunk,VLAN也不会非常有用。VLAN Trunk允许VLAN数据流在交换机间传输,所以设备在同一VLAN,但连接到不同交换机,能够不通过路由器来进行通信。

一、基本原理

a2ed231071793ab91a2d17071e3db166.png

传统的以太网交换机在转发数据时,采用源地址学习的方式,自动学习各个端口连接的主机的MAC地址,形成MAC地址表,然后依据此表进行以太网帧的转发。整个转发的过程自动完成,所有端口都可以互访,维护人员无法控制端口之间的转发,例如B主机不能访问A主机就无法实现。该网络存在如下缺陷:

1.网络的安全性差。由于各个端口之间可以直接互访,降低了网络的安全性。

2.网络效率低。用户可能收到大量不需要的报文,例如不必要的广播报文,这些报文同时消耗网络带宽资源和客户主机CPU资源。

3.业务扩展能力差。网络设备平等的对待每台主机的报文,无法实现有差别的服务,例如无法优先转发用于网络管理的以太网帧。

二、VLAN技术目标

88121cdcdcb3d9309ee3a53b6e9bf615.png

VLAN技术把用户划分成多个逻辑的网络(group),组内可以通信,组间不允许通信,二层转发的单播、组播、广播报文只能在组内转发。同时,VLAN技术可以很容易地实现组成员的添加或删除。即VLAN技术提供了一种管理手段,控制终端之间的互通。如上图,组1和组2的PC无法相互通信。

三、通过标签管理实现VLAN

0ff0e04d6e5ff48c8fb244ea4ce7bb41.png

为了实现转发控制,在待转发的以太网帧中添加VLAN标签,然后设定交换机端口对该帧和标签的处理方式,包括丢弃帧、转发帧、添加标签、移除标签。

转发帧时,检查以太网报文中携带的VLAN标签,是否为该端口允许通过的标签,判断出该以太网帧是否能够从端口转发出去。上图中,假设有一种方法,SWA将主机A发出的所有以太网帧都加上标签5,此后查询二层转发表,根据目的MAC地址将该帧转发到SWB连接的端口。由于在该端口配置了仅允许VLAN 1通过,主机A发的帧将被丢弃。

即支持VLAN技术的交换机,转发以太网帧时不再仅仅依据目的MAC地址,同时还要考虑该端口的VLAN配置情况,从而实现对二层转发的控制。

四、划分VLAN的方式

0eb5407bc16c1c4b1b05cfac57e9bab3.png

目前常用的是基于端口的划分:网络管理员给交换机的每个端口配置PVID,即Port VLAN ID,有些场合称为端口默认VLAN。如果收到的是untagged帧,则VLAN ID的取值为PVID。

交换机出现之前,以太网是一种基于载波侦听多路访问/冲突检测CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。

交换机出现之后,解决冲突(Collision)严重的问题,但仍然不能隔离广播报文。

在这种情况下出现了虚拟局域网VLAN技术,这种技术可以把一个LAN划分成多个逻辑VLAN。每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。

6a28c37ec1466c8190562bfffb8bce40.png

PC1和PC2、PC3和PC4分属不同vlan,vlan间不能直接互通,广播报文就被限制在一个vlan内。

对vlan的划分,常用的有几种方式:基于port端口、基于子网、基于协议、基于策略。最常见的就是基于port端口,以华为交换机为例:

214bd25eea39b629a9f494d97cb7ec03.png

五、端口配置

交换机的接口类型:access/trunk/hybrid

access端口:一般用来接用户终端,端口接受到的数据帧默认情况下都是普通的数据帧,即不带vlan标签,将带有vlan标签的数据帧,剥离vlan后发送给用户终端。

trunk端口:一般用来交换机之间互联,允许某些vlan通过,可以接受和发送带vlan标签的报文,不做任何处理。

hybrid端口:trunk端口可以看做是hybrid端口的一个特例,hybrid端口很灵活,可以像trunk端口一样允许某些特定的vlan通过,也可以像access端口一样剥离vlan标签,还可以给普通的数据帧打上vlan标签。

以本文的拓扑图为例:

PC1:IP 10.10.10.1/24

PC2:IP 10.10.10.2/24

PC3:IP 10.10.10.3/24

PC4:IP 10.10.10.4/24

LSW1和LSW2连接PC端口vlan配置不在赘述。

LSW1和LSW2的GE0/0/1配置如下

44e92b3489bc7336c4230a9fe081f3fd.png

互联端口配置

用PC1 ping PC2和PC4,不通,因为不在同一个vlan里面,只能和PC3互通。

f301c6ea9466923630f88be6b1b7edbe.png

不同的小区拥有相同的业务,如上网、IPTV、VoIP等业务,且各个小区中的用户位于不同的网段。为了便于管理,各个小区的网络管理者将不同的业务划分到不同的VLAN中,相同的业务划分到同一个VLAN中。目前存在不同的小区中相同的业务所属的VLAN不相同,现需要实现不同VLAN中的用户相互通信。

偏差一毫厘
关注
华为交换机配置手册 配置管理vlan命令
11-29
Quidway S3100 系列以太网交换机 命令手册 配置管理 VLAN
VLAN的基本配置实验(原理+实验).docx
02-24
VLAN(Virtual Local Area Network,虚拟局域网)是一种逻辑网络,通过分隔物理网络将其划分成多个逻辑网络,从而提高网络安全性和灵活性。本实验旨在介绍 VLAN 的基本配置原理和实验步骤。 一、VLAN 的基本概念 *...
用户信息客户端发送_S5700交换机用户业务VLAN不通导致用户dot1x认证失败
weixin_39967812的博客
11-20 352
问题描述如图所示,Switch_1和Switch_2为S5700交换机,配置802.1x认证与城市热点认证服务器联动,有用户反馈在接入交换机Switch_1下使用http://Dr.COM认证客户端进行802.1x认证成功,但在接入交换机Switch_2下使用http://Dr.COM认证客户端进行802.1x认证失败,提示:获取用户属性超时!请检查防火墙配置允许UDP61440端口!组网拓扑略图...
管理vlan不通_私有vlan原理和配置
weixin_39710041的博客
01-17 600
应用场景:Private VLAN的主要功能就是能够实现节约IP地址,隔离广播风暴,病毒攻击,控制端口二层互访。特别适用于大二层结构的环境,用户多,vlan多,但是IP地址又是同一个网段,又要实现彼此之间二层隔离,个别VLAN之间又有互访的需求。常见的场景有宾馆酒店,小区宽带接入,运营商与高校共建的校园网等,他们的特点是一个房间或者一户人家一个vlan,彼此隔离,但是IP地址有限,无法给数量庞大的...
VLAN管理(VTP)
大树
03-08 1130
VTP VTP(vlan trunk protocol):VLAN 中继协议,用于简化交换网络中的管理 大白话说VTP:假设我有10台交换机,我要为每台交换机都配置vlan10,vlan20,valn30。如果我不懂VTP协议,那我只能一台一台的去valn 10,valn 20,vlan 30,这样真的很傻,也费力。技术的诞生一切为了懒。这不,思科的VTP协议出来了。我要配置这10台交换机,我只...
不通VLAN 之间通信
weixin_34274029的博客
11-27 334
不通VLAN 之间通信一、任务与目的1. 实验任务:(1) 掌握和完成设置不同vlan间通过路由器互通的方法;(2) 完成同vlan间计算机的测试。2. 实验目的:(1) 进一步熟悉交换机vlan间互通的配置方法;(2) 熟悉和掌握不同vlan间互通的测试方法。二、原理(条件)1.相关知识: (1) Vlan的工作原理; (2) 交换机与路由器的配置相关命令。2.实验条件:...
VLAN.rar_vlan_vlan topology data_拓扑_流量 分析_网络 流量 分析
09-21
拓扑数据通常包括设备的连接关系、VLAN划分、端口分配等信息,帮助管理员了解网络的布局和通信路径。 "流量分析"是网络管理的重要组成部分,通过监控和分析网络流量,可以发现潜在的问题,如带宽瓶颈、异常流量、...
VLAN.rar_vlan_网络 实验
09-20
VLAN的基本工作原理是通过将网络设备(如交换机)的端口划分为不同的组,每个组即为一个VLAN。这些VLAN之间通信必须通过路由器,而不能直接在VLAN内部进行广播,这样可以减少不必要的网络流量,防止广播风暴的发生。...
网络原理实验报告(交换机划分Vlan配置)
05-24
### 知识点生成 #### 实验目标及背景解析 ...通过上述实验设计与实施,学生不仅能够深入理解VLAN的相关概念和技术原理,还能够在实际操作中掌握具体的配置方法,这对于日后从事网络管理工作具有重要意义。
VLAN_data_process.zip_VHDL Virtual_VLAN_data_process_ndis vlan _
09-24
7. **VLAN QoS(Quality of Service)**:VLAN也可以用于实施QoS策略,通过设置优先级标签(802.1p)对不同类型的流量进行分类和优先级划分,确保关键服务的带宽需求得到满足。 在“VLAN_data_process”这个文件中...
一个简单概念:管理vlan
z609158391的博客
02-17 273
这里写自定义目录标题
配置和管理VLAN
最新发布
m0_58475926的博客
12-07 256
通过策略匹配划分VLAN:实现多种组合的划分,包括接口、MAC地址、IP地址等,建立配置策略,当收到untagged帧时,且匹配配置的策略时,给数据帧添加指定的VLAN 的tag并在指定的VLAN 中传输。通过源MAC划分VLAN:建立MAC地址和VLAN ID的映射关系表,当交换机收到的是untagged帧时,就依据该表给数据帧添加指定的VLAN 的tag,并在指定的VLAN 中传输。实现交换机之间冗余连接的同时避免网络环路的出现,实现网络的高可用性。
管理VLAN简介
weixin_34001430的博客
07-14 687
管理vlan 如果用户要通过telnet、网管等方式对以太网交换机进行远程管理,则交换机上必须要设置ip地址。h3c系列二层以太网交换机同时只能有一个vlan对应的vlan接口可以配置ip地址,而该vlan即为管理vlan管理vlan接口可以通过三种方式来获取ip地址: 通过ip地址配置命令得到 通过bootp分配得到ip地址(当交换机为bootp...
管理VLAN设置地址
jico07的博客
10-28 1590
exitexitexitexitexit。
vlan的配置和管理
路在前方
10-11 8238
一、实验目的 学习交换机VLAN配置,实现用多个交换机构成的局域网中划分VLAN、配置Trunk链路、实现VLAN通信 二、实验原理 使用PacketTracer软件模拟真实环境,进行交换机VLAN配置 三、实验操作方法和步骤 一.单交换机划分VLAN 给PC0和PC1配置IP 2.对交换机Switch1配置: 3.查看vlan信息 4.用ping测试主机之间的(不)连通性 在pc0使用命令ping 192.168.1.2查看与pc1是否连通 二.多交换机划分vlan 新增交换机Switch
2950实践2---理解什么叫管理vlan业务VLAN,理解DTP及trunk的配置
weixin_34364135的博客
01-04 460
业务VLAN:太多数vlan属于业务VLAN,所有数据只在本vlan中传输 管理vlan: 除了可以传送传输业务VLAN的信息外,还包括用udp传送的trunk,native vlan,设管理vlan ip(以便可以telnet进去),所有业务vlan都是打标封装的,只有管理vlan是不打标封装的 管理VLAN则无...
路由基础实验二:VLAN组网配置与管理
m0_68416190的博客
06-08 1065
VLAN组网配置与管理
网络】· 路由交换设备远程管理,以及VLAN的配置
大虾好吃吗
05-30 4105
所有配置都在本地管理十分不方便,而且有些机房不能轻易进入,这是就需要借用Telnet协议对交换机进行远程管理。而后面紧跟着就是一个对VLAN的讲解和配置。
计算机网络误区——二层网络中不同VLAN不通的问题
w2685797168的博客
03-29 2179
你真的了解VLAN吗?读完该文章你们将对VLAN有一个崭新的认识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值