<5>基础知识——VLAN

最新推荐文章于 2022-02-15 17:02:01 发布
最新推荐文章于 2022-02-15 17:02:01 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: 网络与路由交换 文章标签: 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40274679/article/details/105977283
版权

目录

VLAN简介

VLAN 概述

VLAN优点

VLAN 特性

VLAN的类型

交换机端口成员资格模式

 (1)VLAN 交换机端口模式

(2)交换机端口模式配置

(3)语音模式配置

通过 VLAN 控制广播域

(1)没有VLAN 时的网络广播

(2)划分了VLAN的网络广播

(3)通过交换机和路由器控制广播域 

 (4)通过 VLAN 和第 3 层转发来控制广播域

VLAN中继

VLAN 中继的定义

中继能解决什么问题?

本征 VLAN 和 802.1Q 中继

本征 VLAN上的有标记帧:

本征 VLAN上的无标记帧:

本征VLAN 配置举例

本征 VLAN检验

VLAN 中继工作方式 

中继模式

 IEEE and ISL

DTP

中继模式

配置VLAN和中继

配置VLANs 和中继概述

配置VLAN

管理VLAN 

配置802.1Q中继

管理中继配置

VLAN和中继的故障排除

中继的常见问题

本征 VLAN 不匹配​

中继模式不匹配

本章总结

VLAN简介

VLAN 概述

- 虚拟局域网 (VLAN)
-让网络管理员建立多组逻辑上联网的设备

VLAN优点

(1)安全;               (2)成本降低;              (3)性能提高
(4)广播风暴防范;(5)提高IT员工的效率;(6)简化项目管理或应用管理

VLAN 特性

VLAN ID:

(1)普通范围的ID:
1-1005
1002-1005保留宫令牌环VLAN和FDDI VLAN
1和1002-1005是自动创建的,不能删除。
存储在闪存的vlan.dat文件内

(2)扩展范围的ID
1006-4094
为服务商提供设计
比普通范围VLAN的功能选项更少
存储在运行配置文件中。

VLAN的类型

常见的 VLAN 术语

语音 VLAN
–因此 VoIP 流量要求:
•足够的带宽来保证语音质量
•高于其它网络流量类型的传输优先级
•能够在融合网络中得到路由
•在网络上的延时小于 150 毫秒 (ms)

语音 VLAN
- Cisco 电话是一种交换机
Cisco IP 电话集成了一台三端口的 10/100 交换机,如图所示。从这些端口可连接到如下设备:
•端口 1 连接到交换机或其它 IP 语音 (VoIP) 设备。
•端口 2 是内部 10/100 接口,用于传送 IP 电话流量。
•端口 3(接入端口)连接到 PC 或其它设备。

一个 VLAN具备一个LAN的所有特征 ,因此VLAN 必须像 LAN 一样处理网络流量

网络传输类型:网络管理和传输控制.

网络流量类型:IP 电话

网络流量类型:IP 组播

网络流量类型:普通数据

交换机端口成员资格模式

 (1)VLAN 交换机端口模式

-静态 VLAN - 交换机上的端口以手动方式分配给 VLAN
-动态 VLAN-使用 VMPS 可以根据连接到交换机端口的设备的源 MAC 地址,动态地将端口分配给 VLAN
-语音 VLAN - 将端口配置到语音模式可以使端口支持连接到该端口的 IP电话

(2)交换机端口模式配置

(3)语音模式配置

通过 VLAN 控制广播域

(1)没有VLAN 时的网络广播

(2)划分了VLAN的网络广播

–为交换机配置 VLAN 后,特定 VLAN 中的主机所发出的单播流量、组播流量和广播流量,其传输均仅限于该 VLAN 中的设备.
–细分广播域可以通过 VLAN(在交换机上)也可以通过路由器完成。无论是否使用 VLAN,位于不同第 3 层网络的设备都必须通过路由器才能通信
VLAN 内通信:

(3)通过交换机和路由器控制广播域 

VLAN 间通信

 (4)通过 VLAN 和第 3 层转发来控制广播域

换机虚拟接口 (SVI) 技术允许第 3 层交换机在 VLAN 之间路由数据传输

VLAN中继

VLAN 中继的定义

-中继是两台网络设备之间的点对点链路,负责传输多个 VLAN 的流量
-VLAN 中继可让 VLAN 扩展到整个网络上
-Cisco 支持使用 IEEE 802.1Q 来协调快速以太网接口和千兆以太网接口
-VLAN 中继不属于具体某个 VLAN

中继能解决什么问题?

802.1Q 帧标记
-交换机根据以太网帧头信息来转发数据包
-802.1Q 封装帧头


VLAN 标记字段详细信息
- VLAN 标记字段包含一个 EtherType(以太类型)字段、一个标
记控制信息字段和 FCS 字段 

本征 VLAN 和 802.1Q 中继

本征 VLAN上的有标记帧:

被交换机丢弃
设备不应当标记发往本征 VLAN的控制流量

本征 VLAN上的无标记帧:

将PVID(Port VlanID)更改为已配置的本征 VLAN的值
保持为无标记
在已配置的本征 VLAN上转发

本征VLAN 配置举例

Cisco IOS CLI命令语法
在交换机S1上进入全局配置模式configure terminal
进入接口配置模式interface F0/1
将F0/1接口定义为IEEE 802.1Q中继switchport mode trunk 
将VLAN99配置为本征VLANswitchport trunk native vlan 99
返回特权执行模式end

本征 VLAN检验

show interfaces F0/1 switchport

VLAN 中继工作方式 

中继 工作例子
(1)PC1发送广播给VLAN10的主机
(2)PC3发送广播给VLAN30的主机
(3)S2是配置了Trunk的交换机,给每个数据帧打标
(4)S1和S2之间的Trunk上传输打标的数据帧;并且发送到相应的VLAN10和VLAN30的端口
(5)S1和S3之间的Trunk上传输打标的数据帧
(6)S3把非打标数据帧发送到正确端口上

中继模式

 IEEE and ISL

-IEEE 802.1Q 中继端口同时支持有标记流量和无标记流量.
-在 ISL 中继端口上,所有收到的数据包都应该封装有 ISL 帧头,并且所有发送的数据包也都有 ISL 帧头。从 ISL 中继端口收到的本征帧(无标记帧)会被丢弃。ISL 是不再建议使用的一种中继端口模式,许多 Cisco 交换机也不再支持该模式。

DTP

– DTP(动态中继协议)是 Cisco 的专有协议。
–当交换机端口上配置了某些中继模式后,此端口上会自动启用DTP。

中继模式

-开启(默认).
-动态自动
-动态期望.
-关闭 DTP

配置VLAN和中继

配置VLANs 和中继概述

1.创建VLAN
2.静态的将交换机端口分配给VLAN
3.检验VLAN配置
4.对交换机间链接启用中继
5.检验中继配置。

配置VLAN

添加 VLAN

Cisco IOS CLI 命令语法
从特权模式切换到全局配置模式configure terminal
创建VLAN,VLAN id是要创建的VLAN,切换到VLAN配置模式创建VLAN vlan idvlan vlan id
(可选)指定唯一的VLAN名称来标识VLAN,如果没有输入名称,则默认为在“VLAN”后面提娜佳多个零,再加上VLAN号name vlan name
返回特权执行模式。您必须结束配置会话,使配置保存在VLAN.dat文件中,并使配置生效end

 

注:您不仅可以输入单个的 VLAN ID,还可以使用 vlan vlan-id 命令,输入以逗号分隔的一系列 VLAN ID 或以连字符分割的 VLAN ID 范围,例如:switch(config)#vlan 100,102,105-107。

分配交换机端口
-当手动将交换机端口分配给 VLAN 时,这种端口称为静态接入端口。静态接入端口一次只能分配给一个 VLAN
-命令语句:

分配交换机端口
进入全局配置模式configure terminal
进入接口以分配VLANinterface interface-id
定义端口的VLAN成员资格模式switchport mode access
将端口分配给VLANswitchport access vlan vlan-id
返回特权执行模式end

管理VLAN 

 检验 VLAN 和端口成员资格
-配置 VLAN 后,可以使用 Cisco IOS show 命令检验 VLAN 配置
-命令语句如下:

(1)Show VLAN 命令

show vlan [brief | id vlan-id | name vlan-name | summary]
每行显示一个VLAN的VLAN名称,状态和端口brief
显示由VLAN ID号标识的某个VLAN的相关信息,vlan id范围是1到4094id vlan-id
显示由VLAN名称标识的某个VLAN的相关信息,VLAN名称是介于1到32个字符之间的ASCII字符串name vlan-name
显示VLAN摘要信息summary

(2)Show Interfaces 命令

show interfaces [interface-id | vlan vlan-id | switchport]
有效的接口包括物理端口(包括类型,模块和端口号)和端口通道。端口通道的范围是1-6interface-id
vlan标识,范围是1-4094vlan vlan-id
显示交换端口的管理状态和运行状态,包括端口阻塞设置和端口保护设置switchport

检验 VLAN 和端口成员资格
-用show命令看到的:

show vlan name student

show vlan summary

show interfaces vlan 20

show interfaces fa0/10 switchport

-使用命令:no vlan vlan-id
                   delete flash:vlan.dat
-验证命令:show vlan brief 

注:删除 VLAN 之前,务必先将所有的成员端口重新分配给其它 VLAN。在删除 VLAN 后,任何未转移到活动 VLAN 的端口都将无法与其它站点通信。

配置802.1Q中继

Cisco IOS CLI命令语法
进入全局配置模式configure terminal 
进入定义的接口的接口配置模式interface interface id
将连接交换机的链路强制作为中继链路switchport mode trunk
将另一个VLAN指定为本征VLAN,用于为IEEE 802.1Q中继传输无标记流量switchport trunk native vlan vlan id
返回特权执行模式end

命令语句: 

管理中继配置

命令语句:

reset及remove

VLAN和中继的故障排除

中继的常见问题

-当您在交换式的基础架构上配置 VLAN 和中继时,这些类型的配置错误通常以下列顺序出现:

本征 VLAN 不匹配

中继模式不匹配

本章总结

VLAN
– Allows an administrator to logically group devices that act as their own network
– VLAN 用于在交换式 LAN 中细分广播域
– VLAN的作用包括:减少开销、增加安全、提高性能、易于管理

在 VLAN 上传输的数据类型包括:数据、语音、网络协议、网络管理
不同VLAN之间传输数据需要使用:路由器或者第3层设备

中继:在不同VLAN之间通信的公共通道
IEEE 802.1Q:公开的中继协议
                        适用侦标记的方法来识别每个侦的
                        不为本征VLAN传输打标

VLAN配置
m0_51600840的博客
07-06 5058
首先我们得知道广播风暴,即设备发出的广播帧在广播域中传播,占用网络带宽,降 低设备性能。而路由器能够隔离广播,减小广播域范围。但是路由器的成本太高,用于隔离广播不现实。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,二层交换机使用VLAN 可以隔离广播,从而减小广播域范围。VLAN的优点:1.有效控制广播域范围 2.增强局域网的安全性 3.灵活构建虚拟工作组VLAN的类型:基于端口的VLAN(将端口和VLAN匹配)基于协议的VLAN(将协议和VLAN匹配)基于子
网工必看的网络基础知识——VLAN技术
12-27 6858
一、同一设备的不同vlan通信 基于接口进行vlan划分,使得同一台交换机上面的两台设备不能互通 (1)创建两个vlan (10,20) vlan batch 10 20 (2)将两个接口设为access模式,两个设备分别划入相应vlan interface Ethernet0/0/1 port link-typeaccess port default vlan 10 interface Ethernet0/0/2 port link-type access port d...
vlan5
weixin_33800593的博客
04-19 249
1 下列哪两种说法正确描述了生成树拓扑中所用的 BID? (选择两项。) 只有在下级 BPDU 被发送出去后,它们才会被根桥发送出去。 它们包含网桥优先级和 MAC 地址。 只有根桥会发送出 BID。 它们被生成树拓扑中的交换机用来选举根桥。 具有最快处理器的交换机将具有最...
5 --> VLAN 间的路由 (三层交换机)
weixin_38387929的博客
05-04 1640
此篇转载内容是 4 --> VLAN 原理详解 延续,考虑文章篇幅,划分第二部分。 1. VLAN间路由 1.1 VLAN间路由的必要性 根据目前为止学习的知识,我们已经知道两台计算机即使连接在同一台交换机上,只要所属的VLAN不同就无法直接通信。接下来我们将要学习的就是如何在不同的VLAN间进行路由,使分属不同VLAN的主机能够互相通信。 首先,先来复习一下为什么不同VLAN间不通过路由就无法通信。在LAN内的通信,必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址,TCP/IP协议下使
如何配置三层交换机创建VLAN 5
weixin_33748818的博客
10-31 255
5、配置三层交换    到这里,VLAN已经基本划分完毕。但是,VLAN间如何实现三层(网络层)交换呢?这时就要给各VLAN分配网络(IP)地址了。给VLAN分配IP地址分两种情况,其一,给VLAN所有的节点分配静态IP地址;其二,给VLAN所有的节点分配动态IP地址。下面就这两种情况分别介绍。    我们假设给VLAN COUNTER分配的接口Ip地址为172.16.58...
网络基础(一)——VLAN虚拟局域网
weixin_45160958的博客
05-18 375
VLAN
JUNOS基础知识——JUNIper专家读本
05-06
### JUNOS基础知识详解 #### 一、JUNOS简介 JUNOS是Juniper Networks公司为其网络设备(如路由器和交换机)开发的操作系统。它不仅提供了强大的网络功能,还具备高度的安全性和稳定性,因此被广泛应用于各种规模的...
华为模拟器ensp——VLAN的配置
weixin_46648541的博客
03-08 9632
实验拓扑图: 实验要求: (1)将所有的交换机名称改为对应的S1 S2 S3; (2)从PC1上分别ping PC1~PC6的ip,能否ping通? (3)按拓扑图中所示,分别将PC划分到相应的交换机vlan中; (4)配置交换机之间的链路为Trunk链路; (5)再次从PC1上分别ping PC2~PC6,能否ping 通? (前提:各PC机基础配置已经配好) 在这里我们只需要配置SW1 2 3三个交换机啦~ 将三个交换机更名为S1 S2 S3 测试PC1与其他主机间的连通性 .
计算机网络——VLAN实验
spring_dede的博客
12-15 2576
VLAN实验 前提知识:通过划分接口划分VLAN ,接口所连的PC 自动接入接口所在的VLAN。 1. 按照如图1所示使用eNSP建立拓扑,并为PC配置iP地址及子网掩码 注意:记住所连接的接口,配置vlan的时候不要配错了。接口可以随便接,只要配置的时候注意即可。 结果: 此时没有划分VLAN,四台PC之间可以互相通信。 2.配置交换机 划分VLAN 目的结果:VLAN划分完毕,处在同一个VLAN中的PC可以互相通信;处在不同的VLAN中的PC不可以互相通信。 <huawei&gt
vlan
ghv587的博客
06-27 1245
VLAN(Virtual LAN)虚拟局域网技术 通过VLAN这一技术可以将一个物理局域网划分为多个虚拟的逻辑局域网,每一个虚拟局域网之间是隔离的,并且每一个虚拟局域网是一个单独的广播域。 ·VLAN可以隔离2层的广播域。 ·A VLAN =(一个) 广播域 = (一个)逻辑子网    ·使用VLAN好处:  1.有效的带宽利用  2.提高了安全性  3.隔
VLAN简介
purerain的专栏
03-29 1222
为什么要引用vlan ?       传统的局域网Ethernet 使用具有冲突检测的载波监听多路访问( CSMA / CD )方法。在CSMA / CD 网络中,节点可以在它们有数据需要发送的任何时候使用网络。在节点传输数据之前,它进行"监听"以了解网络是否很繁忙。如果不是,则节点开始传送数据。如果网络正在使用,则节点等待。如果两个节点进行监听,没有听到任何东西,而开始同时使用线路,则会出现
网络-----VLAN
码农崛起
09-28 1459
网络号也就是局域网或是一个广播域。MAC和广播信息不能跨越广播域或网络号。要想跨越必须经过路由器 交换机:是在局域网内的,可以在局域网内主机之间交换信息,MAC寻址等。主要在交换,交换的对象是数据,在局域网内交换数据。如果要夸网络交换数据需要路由器。 最终目的是数据交换,只不过交换机所在的局域网中没有目标可交换,所以需要路由器分发到别的局域网中进行数据交换 192.168.1.(1-255)
交换机基础实验
m0_46467017的博客
02-15 1420
实验要求 实验步骤 1、 交换机上创建vlan 2、 交换机上各个接口划分到对应的vlan中 3、 trunk干道 4、 vlan间路由— 单臂路由(路由器子接口) 三层交换机
VLAN 配置
路在前方
10-12 1295
2.1实验目的 1.掌握Cisco iOS配置方法 2.掌握交换机基于端口划分VLAN的配置与管理 2.2Cisco设备的配置 1.CiscoiOS配置 CiscoiOS有三种接口静如网络设备的用户配置模式。 exit:退出到上一级。 end:退出到特权模式。 Ctrl+Z退出到特权模式 2.CiscoiOS配置 用鼠标右击GNS3中的网络设备,选择”custom console”选项之后会弹出”command”对话框,在该对话框中的”chose a predefined command”下拉列表选择”se
《数字通信网》实验指导书——VLAN到软交换配置
"《数字通信网实验指导书模板.doc》是由崔伟编写的,针对高校...这份实验指导书通过一系列的实践活动,不仅巩固了学生的理论知识,还培养了他们的实践技能和创新能力,为他们未来在IT行业的职业生涯打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dark_Ice_

你的支持是我创作的核动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值