虚拟局域网VLAN

已于 2022-04-05 16:55:50 修改
阅读量2.5k 收藏
点赞数
分类专栏: 笔记 文章标签: 网络 网络协议
于 2022-03-13 21:14:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44471703/article/details/123464143
版权

虚拟局域网VLAN

一、VLAN

1. 概述

VLAN(虚拟局域网)是Virtual Local Area Network的简称。
VLAN是将一个物理的LAN在逻辑上划分成多个广播域的通信技术,不同VLAN间不能够直接通信。
交换机在第一次转发数据包都是以广播的方式进行转发,这样就会在网络中产生很多的广播流量,从而会影响网络的通畅。
从安全的角度来讲,交换机收到一个来自目地MAC地址不在MAC地址表中的数据帧时,将以广播的方式除接收接口外从其他所有接口转送出去,默认交换机所有接口都属于vlan 1,也就是,默认所有连接此交换机的主机都能够接收到数据帧,通过vlan技术可以进行划分广播域,使交换机的接口处于不同的vlan(广播域),从而提升网络安全性。

2. 优势

  1. 控制广播
  2. 增强网络安全性
  3. 简化网络管理

3. 种类

  1. 静态 VLAN
    基于端口划分静态VLAN。主要是在交换机上创建对应VLAN,并将交换机的接口加入到对应VLAN中,如下图所示:
  2. 动态 VLAN
    基于MAC地址划分VLAN。
    根据终端用户的MAC地址,决定属于哪一个VLAN;VMPS(VLAN 管理策略服务器) 中包含一个文本文件,文件中存有 VLAN 与 MAC 地址对应表。交换机对这个文件进行下载,然后对文件中的 MAC地址进行校验。从而实现主机自动加入对应 VLAN 中,此种方式下终端设备可以连接在任意位置,只要 MAC 地址不变,加入的 vlan 就不变,设备移动性强,但在实际应用场景中相对较少。

二、静态 VLAN 配置

1. VLAN 范围

VLAN的范围(思科设备为例,总计4096个VLAN,不同设备大同小异)

VLAN ID范围范围用途
0,4095保留仅限系统使用,用户不能查看和使用这些VLAN
1正常Cisco默认VLAN用户,能够使用该VLAN,但不能删除它
2-1001正常用于以太网的VLAN,用户可以创建、使用和删除这些VLAN
1002-1005正常用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN
1006-1024保留仅限系统使用,用户不能查看和使用这些VLAN
1025-4094扩展仅用于以太网VLAN

2. 配置步骤

  1. 创建VLAN(两种方式)
    VLAN数据库配置模式:
    Switch#vlan database              //进入VLAN数据库模式
Switch(vlan)#vlan 2 name test     //添加VLAN 2并命名test,如不指定名称系统会使用默认名称
Switch(vlan)#exit                 //保存退出
    全局配置模式:
    Switch(config)#vlan 2                    //添加一个VLAN 2
Switch(config-vlan)#name test			 //给VLAN命名test,此命令可选
  2. 将交换机的端口加入到相应的VLAN中
    将端口加入VLAN
    Switch(config)#interface fastethernet 0/10         //进入要配置的端口f0/10
Switch(config-if)#switchport mode access           //定义二层端口模式,默认为access端口,可省略
Switch(config-if)#switchport access vlan 2         //将端口添加到VLAN 2中
Switch(config-if)#no switchport access vlan 2      //如需将端口从某个VLAN中删除可执行命令
    同时将多个端口加入VLAN
    Switch(config)#interface range f0/1 – 10            //使用范围关键字range
Switch(config-if-range)#switchport access vlan 2
  3. 还原接口为默认配置状态
    Switch(config)#default interface f0/10
  4. 验证VLAN的配置
    查看所有VLAN的摘要信息
    Switch#show vlan brief
    查看指定VLAN信息
    Switch#show vlan id 2
  5. 删除VLAN(使用 no vlan vlan-id 命令删除VLAN)
    VLAN数据库中删除VLAN
    Switch#vlan database
Switch(vlan)#no vlan 2
Deleting VLAN 2...
    全局模式下删除VLAN
    Switch(config)#no vlan 20

三、VLAN Trunk

1. 概述

交换机与交换机之间使用一条链路,并且通过标识来区分不同VLAN的数据。

2. 交换网络中的链路类型

接入链路 access(接入链路是属于一个并且只属于一个VLAN的端口)
中继链路 trunk(中继链路可以承载多个VLAN)

3. VLAN Trunk 标准

ISL(思科私有标准,ISL只是对帧进行封装,而没有修改帧中的任何内容)
.
IEEE 802.1q(是IEEE的国际标准,802.1q为公共标准,不同厂商交换机进行互联时需要使用共有标准)
IEEE 802.1q工作原理

如图所示,交换机收到来自vlan 20的数据帧,数据帧需要转发到另端的交换机上,交换机与交换机之间为中继链路,在转发前打上vlan 20标签通过中继链路传输,另端的交换机收到打上标签的数据帧后,进行数据帧解封装,发现是携带vlan 20的数据帧,然后拆除标签,找到vlan 20的对应接口进行转发。

  • TPID:Tag Protocol Identifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
  • TCI:Tag Control Information,2字节。帧的控制信息,详细说明如下:
    • Priority:3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧。
    • CFI:Canonical Format Indicator,1比特。CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0。
    • VLAN Identifier:VLAN ID,12比特,在X7系列交换机中,可配置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用。

4. Trunk 的模式和协商

Trunk 中继链路采用动态中继协议(DTP:Dynamic Trunking Protocol)在交换网络中通过 ISL 或 IEEE 802.1Q 的帧封装在交换机之间就中继进行协商。

Trunk 的模式:

  • 接入(Access)
  • 干道(Trunk)
  • 动态企望(Dynamic desirable)
  • 动态自动(Dynamic auto)
  • 非协商(Nonegotiate)

Trunk模式协商结果:

SW1端口模式SW2端口模式SW1结果SW2结果
trunkdynamic autotrunktrunk
trunkdynamic desirabletrunktrunk
dynamic autodynamic autoaccessaccess
dynamic autodynamic desirabletrunktrunk
dynamic desirabledynamic desirabletrunktrunk
trunk、nonegotiatetrunktrunktrunk
trunk、nonegotiatedynamic autotrunkaccess
trunk、nonegotiatedynamic desirabletrunkaccess

四、Trunk 配置

1. 配置步骤

进入接口配置模式

Switch(config)#interface fastethernet 0/10

选择封装类型

Switch(config-if)#switchport trunk encapsulation dot1q    //可选三种封装类型 isl | dot1q | negotiate

将接口配置为Trunk

Switch(config-if)#switchport  mode  trunk    //可选4中trunk的模式 dynamic {desirable | auto} | trunk | access

2. 其他配置

禁止Trunk传送某个VLAN的数据,删除这个VLAN

Switch(config-if)#switchport trunk allowed vlan remove 10    //禁止传输vlan 10数据

允许Trunk传送某个VLAN的数据,添加这个VLAN

Switch(config-if)#switchport trunk allowed vlan add 10    //允许传输vlan 10数据(中继链路默认允许全部VLAN的数据通过)

查看接口模式、状态

Switch#show interface fastethernet 0/10 switchport
weixin_44471703
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vlan虚拟局域网
m0_54942477的博客
12-06 484
## vlan的作用 就是将一个大的局域网分割成若干个小的局域网 分割局域网的两种方法 1.、物理分割:使用路由器分割 2、逻辑分割:使用交换机划分虚拟局域网vlan虚拟局域网 虚拟局域网的好处 - 控制广播 - 增加安全性 - 简化网络管理 ## vlan种类 静态vlan:在交换机上创建vlan 将对应接口加入到vlan那么接口连接的电脑就属于这个vlan,配置方便,管理起来不方便 动态vlna:创建vlan 将电脑的mac地址绑定到vlan (和端口没关系),配置工作量大,管理方便,一般
同步管理1000个设备的VLAN数据,这都行?
05-18 320
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
VLAN虚拟局域网
qq_43830148的博客
11-22 7782
一、虚拟局域网VLAN(Virtual Local Area Network) 定义:是一种将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的技术。 ①VLAN能够隔离广播域 ②VLAN内的主机间可以直接通信,而VLAN间不能直接互通(即不同的VLAN之间是二层隔离) 二、VLAN的划分 可以分为五种: ①基于端口的VLAN 根据以太网交换机的端口进行划分,实际上就是某些端口的集合 ②基于MAC地址的VLAN ③IP ④协议 ⑤组合 三、VLAN的链路类型 ①干道.
Vlan虚拟局域网
静水流深 !!!
06-11 302
虚拟局域网是将一个物理的局域网在广播域划分多个 vlan的产生原因: 以太网缺少控制手段 Display vlan 检查
实验六 虚拟局域网VLAN(一)实验报告.pdf
01-27
"虚拟局域网 VLAN 实验报告" 本实验报告主要介绍了虚拟局域网 VLAN 的概念和配置,通过两个实验来理解 VLAN 的实现和应用。 一、交换机端口隔离 本实验的目的是了解 Port Vlan 的配置和实现交换机端口隔离。在...
虚拟局域网vlan的配置
06-23
虚拟局域网vlan的配置
虚拟局域网 VLAN(Virtual Local Area Network)
10-01
虚拟局域网VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网
虚拟局域网VLAN划分.docx
12-11
虚拟局域网 VLAN 划分技术详解 虚拟局域网VLAN)是一种网络技术,通过逻辑划分局域网,以提高网络安全性和灵活性。本文将详细介绍虚拟局域网 VLAN 划分技术,并对其在学校网络中的应用进行分析。 一、虚拟局域网...
VLAN虚拟局域网 )详解
05-31
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机 构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路 由器分割的网络——也就是广播域。。。。。。更多内容见pdf中
虚拟局域网VLAN详解
06-07
Vlan进行通俗易懂的解释(内容源于网络
虚拟局域网vlan的主要用途和作用
03-14
"虚拟局域网vlan的主要用途和作用" 虚拟局域网VLAN)是一种网络分段技术,通过逻辑地将物理网络划分成多个虚拟网络,从而实现网络的逻辑分割和安全性增强。VLAN 技术的主要用途和作用可以概括为以下三个方面: 1...
VLAN虚拟局域网
道亦的博客
08-16 483
二 . VLAN (虚拟局域网) 介绍以及配置 2.1 虚拟局域网的背景:学生上课,会产生噪声,一个教室(电脑)越多产生的噪声(广播包)越大,覆盖老师上课的声音,无法正常上课(影响用户正常的通信数据导致用户没办法上网) 2.2 虚拟局域网的作用: 例如:把人分配到各个教室,而不是聚集在一起上课。将不同的电脑分隔开,分隔到相应的vlan下,每个vlan之间广播包不能互相传播 。 2.3 虚拟局...
VLAN虚拟局域网
qq_43562533的博客
11-21 213
VLAN虚拟局域网 路由器和交换机协同工作,之后将原来的一个广播域逻辑的切分为多个; 配置思路: 1、交换机上创建vlan 2、交换机上各个接口划分到对应的vlan中 3、TRUNK干道----中继干道 SW-SW SW-ROUTER 4、Vlan间路由-----单臂路由(子接口)、多层交换机 1、创建vlan (0-4095 ), 其中 1-4094可用,1-1005标准vlan ...
VLAN --- 虚拟局域网
w17791476027的博客
04-05 174
交换机和交换机之间的链路称为trunk链路(trunk干道),交换机侧的接口称为trunk接口,这些链路中可以通过tagged帧,并且,这些帧可以属于多个vlanVLAN List — 接口允许通过的VLAN列表 — ACCESS接口因为只允许通过接口所属的VLAN的流量,所以,其允许列表只能通过一个VLAN且和PVID相同。如果在,则剥离标签后转发,如果不在,则丢弃。Trunk干道在发出流量时,为了区分不同VLAN的流量,需要带上标签,只有该TRUNK接口PVID对应的VLAN的流量需要剥离标签。
虚拟局域网VLAN
最新发布
2301_79777782的博客
10-18 526
port trunk allow-pass vlan all (允许所有端口)----------简写(p 空格 t 空格 a 空格 v 空格 a)port default vlan 10 (access 模式) ----------简写(p 空格 d 空格 v 空格 10)port link-type trunk (端口选择trunk) ----------简写(p 空格 l 空格 t)2.进入端口,配置端口模式,将端口加入到vlan。3.将端口加入vlan
局域网详解:从基础到虚拟局域网VLAN
虚拟局域网VLAN,Virtual Local Area Network)是局域网的一个重要概念,用于解决大型网络中的管理和安全性问题。划分VLAN的目的是隔离广播域,提高网络效率,增强安全性。VLAN的主要类型包括基于端口的VLAN、基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值