路由与交换(五):虚拟局域网VLAN

最新推荐文章于 2023-06-17 17:58:05 发布
最新推荐文章于 2023-06-17 17:58:05 发布
阅读量1.7k 收藏 12
点赞数 1
分类专栏: 路由与交换 文章标签: 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43376075/article/details/105819455
版权

目录

概述

概念: VLAN虚拟局域网,实际上是逻辑上的局域网,与地理位置无关。

优点:

  1. 隔离广播域,有效控制广播域的范围
  2. 增强网络的安全性
  3. 减少网络管理开销
  4. 实现组网的灵活性

分类:

  • 静态VLAN:管理员手工配置
  • 动态VLAN

分类(续):
默认VLAN:默认情况下所有端口都会分配给VLAN1以转发数据 (VLAN1不能被重命名,也不能被删除)
管理VLAN:用于需要远程访问的大型网络,交换机通过HTTP、Telnet、SSH或SNMP进行管理
本征VLAN:交换机端口被配置为802.1Q / isl中继端口时,需要指定本征VLAN(中继端口默认的本征VLAN为VLAN1)


本征VLAN的作用:交换管理流量以及未指定VLAN流量

VLAN化分:

  1. 基于端口划分VLAN
  2. 基于MAC地址划分VLAN
  3. 基于网络层ip地址划分VLAN

VLAN链路类型:(根据链路中需要承载的VLAN数目的不同,可以分为以下三种)

  1. 接入链路(Access Link):交换机端口只能属于一个VLAN;接入链路只能是一个VLAN成员;接入链路上传输的是普通以太网帧。
  2. 中继链路(Trunk Link):可以承载多个VLAN;中继链路通常用于交换机与交换机之间,以及交换机与路由器之间。
  3. 混合链路

交换机端口类型:

  1. Access端口:一般用于连接用户计算机的端口,只能属于1个 VLAN ;一般不带标签发送,负责标签压入与剥离;默认情况下交换机所有端口都是Access端口,并且属于VLAN 1,即PVID为1。
  2. Trunk端口:一般用于交换机之间连接的端口,可以属于多个 VLAN;一般标签发送。
  3. Hybrid端口:用于交换机之间连接的端口,可以属于多个 VLAN。

VID与PVID:
VID:表示端口所处的VLAN编号,是VLAN属性
PVID:表示缺省端口的VLAN编号,是端口属性


VLAN配置

创建VLAN

方法一:全局模式下
switch# config t
switch(config)# vlan 4
switch(config)# name v4

方法二:特权模式下 --> 进入VLAN数据库模式
switch# vlan database
switch(vlan)# vlan 2 name cw

删除VLAN (彻底删除需要删除存在闪存vlan.dat中的配置)

方法一:全局模式下
switch# config t
switch(config)# no vlan 4

方法二:VLAN数据库模式下
switch# vlan database
switch(vlan)# no vlan 2

与接口的绑定

switch(config)# interface f0/2  interface range f0/3 -8
switch(config-if)# switchport mode access    //配置端口链路类型为接入链路access
switch(config-if)# switchport access vlan 2   //此端口指派给VLAN

显示VLAN

switch# show valn 
switch# show valn brief
switch# show interface f0/2 switchport

Trunk配置

Trunk的作用:
中继(Trunk)主要用来传递多个vlan

TRUNK的两种封装:

  1. ISL:cisco私有封装,支持 1024个 vlan
  2. 802.1Q:国际标准封装,可支持 4096个 vlan

配置:

switch(config)# vlan vlan-id  //创建VLAN
switch(config)# no vlan vlan-id   //删除VLAN
switch(config-vlan)# name vlan-name   //配置VLAN的名称
switch(config-if)# switchport trunk encapsulation dot1q  //配置中继端口封装协议为802.1Q (3550以上需要配置)
switch(config-if)# switchport mode trunk  //配置端口链路类型为中继链路trunk
switch(config-if)# switchport trunk native vlan vlan-id  //配置中继链路的本征VLAN
switch(config-if)# switchport trunk allowed vlan all   //配置中继链路允许承载所有VLAN帧
switch(config-if)# switchport trunk allowed vlan add|remove|except vlan-id   //配置中继链路承载的VLAN帧(添加、删除或除了什么之外)
switch(config-if)# switchport mode access    //配置端口链路类型为接入链路access
switch(config-if)# switchport access vlan 2   //此端口指派给VLAN
switch# show vlan   //查看VLAN信息
switch# show vlan brief    //查看VLAN的简要信息
switch# show interface f0/2 switchport   //查看交换机接口信息

VLAN间的通信及配置

传统路由

传统VLAN间的路由要求:

  1. 路由器具有多个物理接口
  2. 各个路由器物理接口连接到唯一VLAN
  3. 各接口与特定VLAN的配置相关联
  4. 网络设备将路由器用作网关以访问连接至其他VLAN设备

传统路由实现VLAN之间的通信,会受到路由器物理接口数目的限制。


单臂路由

实现单臂路由: 采用Trunk和子接口模式。
在这里插入图片描述
交换机Trunk配置:
在这里插入图片描述
路由子接口配置:
在配置逻辑子接口的IP地址时需要注意,逻辑子接口所属的物理接口不能配置IP地址。
删除路由器端口的ip地址:no ip address
在这里插入图片描述
单臂路由存在的问题:

  1. 单臂路由的路由器与交换机之间的链路成为网络瓶颈
  2. 路由器成为转发性能的瓶颈

三层交换机

原理:

  1. 使用三层交换机实现VLAN之间的通信是使用三层交换机的虚拟端口(SVI),一个SVI对应一个VLAN。
  2. 交换机中整合了路由功能,可直接通过带路由功能的交换机进行VLAN间路由。

优点: 转发效率高

用途: 三层交换机主要用于中小型局域网的核心设备,或大中型局域网的汇聚层和核心层设备

配置:

switch(config)# interface vlan vlan-id    //创建SVI端口并进入各个VLAN
switch(config-if)# ip address ip-adderss subnet    //配置各VLAN的IP地址及掩码
switch(config-if)# no shutdown    //激活各VLAN
switch(config)# ip routing        //启动交换机的IP路由功能
switch# show ip route  //查看路由配置
switch(config-if)# no switchport   //配置路由端口
NULL1l
关注
专栏目录
史上最详细VLAN详解(应用篇)
12-21
讲解了VLAN的应用系列,包括多种方式的划分、VLAN路由、端口隔离、MUX-VLAN、PVLAN等。史上最详细VLAN详解(原理篇)
虚拟局域网VLAN划分与配置实验.rar
05-04
虚拟局域网VLAN划分与配置实验.rar
基于VLAN技术的校园局域网建设.pdf
11-06
基于VLAN技术的校园局域网建设.pdf
局域网内交换机VLAN隔离设置
热门推荐
masonyong的博客
04-24 1万+
局域网内交换机VLAN隔离设置 一、什么是VLAN 1.广播域的概念 传统交换式以太网中所有用户都在同一个广播域中,当网络哟=对咯较大时,广播包的数量会急剧增加,从而导致广播风暴 2.分割广播域 物理分割:将网络从物理上划分为若干个小网络,在使用能隔离广播的路由设备将不同的网络连接起来实现通信 逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络。即vlanvlan工作在osi参考模型的数据链路层,一个vlan就是一个交换网络,其中的所有用户都在同一个广播域中,各vlan通过路由设备连接实现通信
VLAN技术详解:如何使用虚拟局域网优化企业网络架构
weixin_43263566的博客
11-26 1535
VLAN(Virtual LAN)虚拟局域网
VLAN(Virtual Local Area Network)——虚拟局域网虚拟局域网路由
PICACHU+++的博客
06-09 1182
一、VLAN的主要优势 1.限制广播域 广播域被限制在一个VLAN内,VLAN内设备发送的广播流量只能在本VLAN内传播,节省了宝贵的带宽资源,同时也提高了网络性能。 2.可以灵活组建虚拟工作组 VLAN中的用户可以位于网络中不同物理位置,既可以连接在各接入层的交换机上,又可以连接在汇聚层甚至核心交换机上,网络构建更加方便。 3.增强网络安全性 ........................
本征vlan
商务合作|种草文章|产品测评
04-12 4934
与本征VLAN有关的知识点 对本征VLAN的一个总结
关于本征vlan
SEC神经蛙BLOG
03-22 5187
本征VLAN(Native Vlan)分配给802.1Q中继端口。802.1Q中继端口支持来自多个VLAN的流量(有标记流量),也支持来自VLAN以外的流量(无标记流量)。802.1Q中继端口会将无标记流量发送到本征VLAN。如果交换机端口配置了本征VLAN,则连接到该端口的计算机将产生无标记流量。本征VLAN在IEEE802.1Q规范中说明,其作用是向下兼容传统LAN方案中的无标记流量。对我们...
native vlan(本征vlan)----vlan 1 与一般vlan的区别详细解答、tag字段简介、二层异vlan通信、双vlan tag跳跃攻击(附图,建议电脑观看)
qq_62311779的博客
01-24 1万+
目录 一、一般vlan 二、tag字段简介: 三、本征vlanvlan 1) 概述: 注:本征vlan没有tag字段,一般用来传输一些系统级别的流量 一、一般vlan 一般vlan ,例如图中 vlan 10 ,当pc1访问pc2时,pc1发送数据帧: smac:0.......A sip:10.1.1.1 Icmp Echo dmac:0.......B dip:10.1.1.2 type:0800 到达sw1的f0/1接口封装...
如何理解本征VLAN,能否给点具体的、详细的讲解呢?
wang010366的专栏
11-23 5678
急急急,确实有点不懂
项目二:虚拟局域网VLAN)实验
12-14
**虚拟局域网VLAN)实验详解** 虚拟局域网VLAN)是一种网络分割技术,它将物理上的局域网划分为多个逻辑上的独立网络,以提高网络的管理和安全性。通过VLAN,可以限制广播流量,提高网络效率,并实现不同部门或...
第9章:局域网交换VLAN1
08-03
局域网交换虚拟局域网VLAN)是网络技术中的重要概念,它们在构建高效、安全且可扩展的网络环境中起着关键作用。在本章中,我们将深入探讨这些主题,理解它们的工作原理以及如何实施。 首先,局域网交换(LAN ...
实验一交换机配置和虚拟局域网VLAN划分整理.pdf
02-04
实验一交换机配置和虚拟局域网VLAN划分整理 一、实验目的: 1. 了解交换机在实际中的应用。 2. 了解交换机的几种基本配置方法。 3. 掌握交换机的一些常用的配置命令。 4. 理解 VLAN虚拟局域网)的原理。 5. 掌握...
计算机网络 实验二 虚拟局域网VLAN.docx
01-12
### 计算机网络实验:虚拟局域网VLAN #### 实验背景及意义 虚拟局域网(Virtual Local Area Network,简称VLAN)是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。VLAN能够有效地...
【计算机网络综合实验】手把手带你模拟规划与组建一个学校网络实验案例:虚拟局域网VLAN划分
蓝多多的小仓库
11-11 3967
目录 1、设计内容及需求分析 1.1 设计内容 1.2 需求分析 2、基本思路及所涉及的相关理论 3、方案设计 3.1 需要设备 3.2 IP地址规划 3.3 网络拓扑图 3.4 拓扑图说明 4、具体配置步骤 4.1 网络属性设置 4.2 设置虚拟局域网 4.3 设置FTP 4.4搭建PPP链路,采用PAP验证 4.5 搭建冗余链路,安装生成树协议 5、调试过程中出现的问题及相应解决办法 6、个人收获及建议 7、参考文献 1、设计内容及需求分析 1.1 设计内容...
native vlan(本征VLAN)
weixin_30527143的博客
10-10 1014
其实就是不打tag的VLAN,因为你想,一个VLAN在经过交换设备老是打tag,然后再脱掉tag。。。这个很浪费计算资源,尤其是在转发的报文量相当大的时候。 如何解决: 可以定义一种vlan,也就是在众多的vlan中指定一种vlan,当然一般是指定那个报文量大的vlan,作为 native vlan。 如上图所以,将两个交换机的一个端口都指定为native ...
vlan的作用
最新发布
2302_76908369的博客
06-17 3332
VLAN(Virtual Local Area Network)是一种虚拟的局域网,它可以将一个物理局域网分成多个逻辑网络,每个逻辑网络可以独立地进行管理和控制。VLAN的主要作用是将不同的网络设备和主机进行隔离,从而提高网络性能、安全性和可靠性。VLAN通常通过交换机等设备进行配置和实现。它的使用可以帮助网络管理员更好地管理和保护企业网络
华为交换机:本征VLAN
迷逝
07-18 3208
首先在交换机中被trunk的接口我们一般称之为中继端口。在华为交换机中,中继端口是不允许带所有VLAN的标签(tag)通过,如果遇到带tag的帧,交换机就会直接丢弃。 1、本征vlan默认是vlan1,并且是可以修改的,修改后,不加tag的帧全都送给本征vlan来在中继端口上传输; 2、交换机的access口是不存在本征vlan的概念的,这个概念只存在中继端口上; 3、本来所有经过中继口上的帧都应该打上标记的,中继通过allow vlan *** 来放行相关vlan通行,但是交换机之间不管存在穿越帧,还存在
VLAN&TRUNK&本征VLAN
weixin_42519306的博客
08-05 2551
默认情况下,交换机的所有接口都是同属于一个VLAN。这个VLAN就是VLAN1。VLAN1不能删除,不能添加,不能修改。 VLAN的取值范围是12个位。4096个VLAN。0-4095,其中,0和4095,1002-1005保留。 (现实中一般VLAN可用值是1-1005,因为不需要那么多,其次得考虑平台支不支持,1-1005是标准VLAN) VDP和VTP的通告。将在VLAN1上发送。 部署VLAN的原则,可以按照公司的部门来进行创建,也可以按照流量的分类来创建,如一些特殊的VLAN:语音VLAN
计算机网络实验:虚拟局域网VLAN的配置和应用
本文档总结了计算机网络实验5虚拟局域网的配置归纳,涵盖了虚拟局域网VLAN)的概念、配置方法和应用。实验目的在于了解端口VLAN的功能和配置方法,熟悉端口VLAN的应用。 一、实验目的 了解端口VLAN的功能和配置...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值