VLAN基础

最新推荐文章于 2024-03-22 10:35:46 发布
最新推荐文章于 2024-03-22 10:35:46 发布
阅读量555 收藏 2
点赞数
分类专栏: 华为数通 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44405341/article/details/131036402
版权

以太网是一种基于CSMA/CD的数据网络通信技术,其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用。 在这种情况下出现了VLAN (Virtual Local Area Network)技术来解决上述问题。 在本文中,将介绍VLAN技术的相关概念,介绍不同二层接口的工作原理,并且会介绍VLAN的应用及其数据转发原理和基础配置。

一、交换机知识补充

1、交换机的三种数据帧处理行为:

泛洪:从一个接口进,从其他所有接口出   ---一对多

转发:从一个接口进,从另外一个接口出     ---一对一

丢弃:从一个接口进,不出

2、交换机对不同类型的数据帧的处理行为:

单播:交换机收到一个单播数据帧,查看交换机 的MAC地址表中是否有该数据帧的目的MAC地址

①没有,直接泛洪

②有,查看发出去的接口是否是接收数据帧的接口,I:是,丢弃;II:不是,转发

广播:收到一个广播数据帧,直接泛洪

二、VLAN基础知识

1、VLAN是什么,能干什么

vlan作用:隔离广播域

vlan的划分:基于接口(比较常见,不同的接口划分入不同的vlan)、基于MAC地址(针对终端经常移动,但是 希望vlan不变的这种场景)、基于子网、基于协议、基于策略

2、交换机上的接口类型:Access 、Trunk、Hybrid

  • Access接口

交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。只能允许一个vlan通过。

Access口的转发和接收原则:

接收原则:①收到不带标签的数据帧,打上标签,vlan id=端口的PVID

     ②收到带标签的数据帧,检查数据帧vlan id是否和端口的PVID相同,相同直接接收;不同拒绝接收

发送原则:①数据帧vlan id和端口PVID 相同,剥离标签发送;

     ②数据帧vlan id和端口PVID 不同,禁止发送。

  • Trunk接口

Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口。

Trunk口转发接收原则:

接收原则:①收到不带标签的数据帧,打上标签,vlan id=端口的PVID,然后查看该vlan id是否在允许列表中,是--接收,不是--拒绝

②收到带标签的数据帧,查看该vlan id是否在允许列表中,是--接收,不是--拒绝

发送原则:查看vlan id是否在允许列表中,I:不是--拒绝发送;II:是,查看接口的PVID和vlan id是否相同,相同--剥标签发送;不同--直接发送。

  • Hybrid接口 ---华为设备上独有 的接口类型

Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。

hybrid口转发接收原则:

接收原则:①收到不带标签的数据帧,打上标签,vlan id=端口的PVID,然后查看该vlan id是否在允许列表中,是--接收,不是--拒绝

②收到带标签的数据帧,查看该vlan id是否在允许列表中,是--接收,不是--拒绝

发送原则:查看vlan id是否在允许列表中,I:不是--拒绝发送;II:是,是否带标签发送取决于接口的配置。

三、VLAN基础配置

[S1]vlan 10 --创建单个vlan
[S2]vlan batch 10 20--创建多个vlan
[S2]display  vlan  查看创建的vlan
[S2]display port vlan  查看所有的端口的类型以及PVID

[S1-GigabitEthernet0/0/1]port link-type access--设置接口类型为access
[S1-GigabitEthernet0/0/1]port default vlan 10--设置access接口的PVID为10
[S2-vlan10]port g0/0/2 --设置access接口的PVID为10--和上一条命令二选一即可

[S1-GigabitEthernet0/0/3]port link-type trunk 设置接口类型为trunk口      
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20--设置trunk口的允许列表,允许vlan10、20通过
[S1-GigabitEthernet0/0/3]undo port trunk allow-pass vlan 1--端口默认通过vlan1,设置不允许vlan1通过
[S1-GigabitEthernet0/0/3]port trunk pvid vlan 10 --设置trunk接口的PVID为10


[S3-GigabitEthernet0/0/1]port link-type hybrid --设置接口类型为hybrid口
[S3-GigabitEthernet0/0/1]port hybrid pvid vlan 10--设置hybrid接口的PVID
[S3-GigabitEthernet0/0/1]port hybrid untagged vlan 10 100--①设置hybrid口的允许列表,允许vlan10 、100通过;②设置hybrid发送vlan10、100数据帧剥离标签发送

基于MAC地址绑定vlan
[S3-vlan10]mac-vlan mac-address 5489-981F-71C7--在vlan视图下,将MAC地址和vlan进行绑定
[S3-GigabitEthernet0/0/1]mac-vlan enable --在接口下开启Mac地址和vlan绑定的功能

_GREEN
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VLAN基础知识.pdf
04-08
在交换式以太网出现后,同一交换机的所有端口处于不同的冲突域,工作效率得到了很大的提高,但是所有端 口处于同一广播域,导致一台计算机发出广播帧,局域网中所有的计算机都能够接受到,使局域网中有限的网 络资源被无用的广播信息所占用。
VLAN的一些基础知识
04-25
一些关于VLAN基础知识
网络基础VLAN基础知识与静态VLAN配置
最新发布
云计算稿手的博客
03-22 1098
VLAN基础与配置。
VLAN基础知识
yj_zy的博客
04-09 566
VLAN简介 定义: VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 目的: 以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通...
vlan学习笔记
韦编二绝
08-18 4470
文章出处:网络资料   什么是VLAN?     VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。     先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,
vlan 基础知识
weixin_33725272的博客
05-05 165
在默认出厂的时候,一台交换机的每一个端口都在一个广播域内,如果广播域内的主机遭到病毒***或者广播风暴,会殃及同一广播域内的其他主机。有什么办法可以解决这个问题呢? 广播域:在该域中的所有设备都能接收到其中一个设备发送的广播。 交换机默认是一个广播域,所以交换机一个端口发送的广播所有接口均能接收到。为了降低广播风暴,策略性地管理端口流量,引入VLANVLAN...
H3C_Private vlan基础配置案例
04-21
H3C_Private vlan基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
关于vlan基础技术分享
11-30
关于vlan基础技术分享
VLAN基础原理详解
08-11
VLAN基础详解、trunk、access、链路聚合、valn间路由
交换机在江湖之初窥门径—VLAN基础篇.docx
04-20
VLAN(Virtual Local Area Network)的中文名为”虚拟局域网”。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的...
VLAN基础知识
热门推荐
m0_58292366的博客
03-14 1万+
一、vlan的概念 VLAN的定义: VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 目的: 以太网是一种基于CSMA/CD的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络
VLAN 基础知识
我的学习笔记
09-15 862
VLAN 基础知识 虚拟局域网 ( VLAN ) 将单个现有物理网络划分为多个逻辑网络。从而,每个 VLAN 形成自己的广播域。两个不同 VLAN 之间的通信只能通过连接到两个 VLAN 的路由器进行。 原则上,有两种实现 VLAN 的方法: port-based VLANs (untaged) tag-based VLANs port-based VLANs 对于port-based VLANs,单个物理交换机被简单地划分为多个逻辑交换机。以下示例将八端口物理交换机(交换机 A)划分为两个逻辑交换
网络基础知识-VLAN
想做大程序猿的李阿
08-19 491
VLAN技术 Vlan全称:虚拟局域网 虚拟局域网的背景: 学生上课,会产生噪声,一个教室人(电脑)越多产生的噪声(广播包)越大.噪音(广播包)强度可能会盖过老师上课的声音(用户正常的通信的数据)(无法正常上课)电脑越多,产生的广播包越大,广播包会影响用户正常的数据通信 解决办法: (将不同的专业的人(电脑)数划分成一个班级(vlan),每个班级噪音只能在本教室内进行传室) 将...
VLAN初级知识 学习笔记
gangangan0001的博客
01-20 880
VLAN        虚拟局域网 可以隔离广播域,提升网络安全性        VLAN 数据链路层        交换机 所有接口在同一广播域 pc1访问pc2 所有接口都会收到request        VLAN帧格式                 tag 区别不同VLAN 给帧格式做一个身份验证 pc1发到交换机,不带tag(untag),pc没有打tag功能,转发到pc3时
安全基础知识 | VLAN基础知识详细介绍
ITIL之家公众号
05-01 1735
更多专业文档请访问 www.itilzj.com前言VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。01 VLAN简介早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通...
ensp vlan基础配置
04-23
您好,关于ensp vlan基础配置的内容,我可以与您分享以下信息: 在使用eNSP软件进行网络拓扑模拟时,可以通过以下步骤进行vlan基础配置: 1. 创建vlan:在交换机上,使用vlan vlan-id命令创建vlan,如vlan 10。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值