VLAN——原理以及配置详解

最新推荐文章于 2024-06-20 01:34:44 发布
最新推荐文章于 2024-06-20 01:34:44 发布
阅读量1.4k 收藏 6
点赞数 2
分类专栏: HCIP 文章标签: 网络 路由器 交换机 VLAN 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45160969/article/details/106157073
版权

VLAN

VLAN(Virtual Local Area Network)——虚拟局域网

虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
就好比宿舍里面组建一个本地的局域网VLAN,然后我们就可以一起愉快地玩游戏了。而我们想要组建这么一个简单的局域网,我们只需要一台交换机即可。

VLAN的作用

简单来说,同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生。同时, 若没有路由,不同VLAN之间不能相互通信,从而提高了不同工作组之间的信息安全性。网络管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。

VLAN间通信

VLAN是广播域。而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。因此,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。
VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。大家可以记住不同VLAN间互相通信时需要用到路由功能。

VLAN的划分方式

1、静态VALN

静态VLAN也叫做基于端口的VLAN。从意思也能理解,它是固定不变的,就是明确指定交换机各端口属于哪个VLAN的设定方法。
基于端口的vlan这种方法,主要的优点就是定议vlan的成员很简单明了,思路清楚,直接针对交换机现有的端口设置vlan,哪些端口属于同一个vlan,很清楚的理解。
缺点:
由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,计算机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然静态VLAN不适合那些需要频繁改变拓补结构的网络和大型网络。
2、动态VLAN

动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类:

● 基于MAC地址的VLAN(MAC Based VLAN)

● 基于子网的VLAN(Subnet Based VLAN)

● 基于用户的VLAN(User Based VLAN)
1、基于MAC地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。假定有一个计算机的MAC地址为“A”被交换机设定为属于VLAN“10”,那么不论MAC地址为“A”这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。
2、基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。只要电脑ip地址不变,那么它的vlan就不变,很方便,计算机可以换交换机端口,也可以MAC地址了,都不影响。
3、基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。这些用户名信息,属于OSI第四层以上的信息。

交换机的作用

区别集线器(HUB),HUB为物理层设备,只能直接转发发电流;
交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能:
1、 无限的传输距离
2、 彻底解决了冲突—所有的接口可以同时收发数据
3、 二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低的转发延时;
4、 提高端口密度—可以增加更多的接口

VLAN配置思路

 1、	交换机上创建vlan
 2、	交换机上各个接口划分到对应的vlan中
 3、	trunk干道
 4、	vlan间路由--- 单臂路由(路由器子接口)    三层交换机

MAC表与CAM表

交换机对流量的转发机制:流量进入交换机后,先识别数据帧中的源MAC地址,然后将该MAC地址与该流量的进入接口进行绑定、记录,生成MAC地址表—再转换为CAM表
之后查看数据帧中的目标MAC地址,在CAM表中寻找对应的记录,若存在记录,按记录接口单播转发;
若没有记录将洪泛该流量; 洪泛—除流量的入口外其他所有出口复制;
默认CAM在一个mac最后出现的后300s将被删除;
MAC地址表和CAM的区别— CAM是将MAC表中的MAC地址+接口编号+vlanid转换为hash值,再转换为二进制格式;意义在于识别更快;

VLAN的配置

cisco的vlan配置

1、创建vlan
vlan1 为默认的native vlan,默认的管理vlan;且所有接口默认处于vlan1;

Switch(config)#vlan 2 
Switch(config-vlan)#name classroom1
Switch(config-vlan)#exit
Switch(config)#vlan 3-1015-20  批量创建

2、接口划

最低0.47元/天 解锁文章
fs站在远方看童年
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN原理配置(全套知识点)
yuyeconglong的博客
01-07 3838
一次性搞懂VLAN原理配置
当所有已知路由信息都查不到数据包如何转发时 按 的信息进行转发
dncsk的专栏
12-14 8993
1当所有已知路由信息都查不到数据包如何转发时 按 的信息进行转发当所有已知路由信息都查不到数据包如何转发时 按 的信息进行转发 静态路由 直连路由 默认路由 动态路由学习 2ICMP报网络不可达是指 没有路由 协议关闭 地址不存在 3视频用的是 协议 ICMP UDP TCP 4BGP是一种基于 的路由选择协议 bellman-ford 贝尔曼-福德 算法 CISCO DUAL 算法 基于策略 Dijkstra算法 5ACL的中文简称是 地址转换 访问控制 地址客户端列表 域名解析 6以
VLAN间路由-配置三层交换
最新发布
2302_80814292的博客
06-20 790
本任务中,R1、R3、S3和S4模拟客户端主机,四台设备都需要配置一个用户IP地址,其中S3和S4使用VLANIF 1接口配置IP地址,然后将S3的E0/0/13端口和S4的E0/0/6端口加入到VLAN 1中。将S1上的G0/0/1和0/0/13端口分别加入VLAN 4和VLAN 3。将S2上的G0/0/3和G0/0/6端口分别加入VLAN 6和VLAN 7。将R1上的G0/0/1接口的IP地址配置为10.0.4.1/24,在S1和S2之间配置Eth-Trunk,并关闭S3和S4上的无关端口。
VALN(虚拟局域网)
2201_76093756的博客
12-29 1406
VLAN的优点: 限制广播域(一个vlan就是一个广播域) 增强局域网安全(vlan内部的数据不会发送到其他vlan中) 灵活分配用户(把具有相同属性的用户分配到同一个vlan中) 常见VLAN划分方法: 基于交换机端口的划分:将若干交换机端口划分近不同的VLAN中,端口上接入的设备就属于对应vlan。这是最简单的方法,但是无法解决终端移动的问题。 基于MAC地址的划分:以终端的MAC地址为基础,按照一定要求将对应的MAC地址划分VLAN中。操作较为繁琐,要对大量的MAC地址进行处理,解决了终端移动。
VLAN的基本原理划分
weixin_42283438的博客
04-15 2158
首先VLAN叫做虚拟局域网,是一种通过将局域网内的设备逻辑而非物理地划分成一个个网段, 从而实现虚拟工作组的技术。说到这里,同学们想必很熟悉,有很多和VLAN长的像的技术名称,比如LAN(局域网)、WLAN(无线局域网)、MAN(城域网)、WAN(广域网)、VxLAN(虚拟扩展局域网),都得熟记哦,可别傻傻分不清! VLAN大多数都是配置在物理交换机上,通过在交换机配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离,这样既能够隔离广播域,又能够提升网络的安全
全网最全的划分VLAN的方法,走过路过不要错过
热门推荐
04-15 5万+
通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。 但是你知道怎么在交换机划分VLAN吗?
VLAN是什么,一个好的网络为什么要划分VLAN呢?
网络之路Blog(其他平台同名)
10-18 920
在上一篇中讲解了交换机的工作原理,知道了交换机处理数据的转发方式,其中有两种情况会以广播方式进行发送数据,第一种是目的MAC是全F的,以及组播MAC,第二种是未知单播帧,那这个会带来什么样的问题呢?
VLAN原理解释
wz3118103的专栏
07-20 4015
转自:http://www.cnblogs.com/xialei893/p/3723864.html 为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 在此让我们先复
VLAN划分和子网划分的区别和联系
xywyvonne的博客
04-20 6551
初学计算机网络的同学们,可能会跟我有一样的疑问,咱们在学习数据链路层的时候已经学习了VLAN划分VLAN已经能够分隔广播域,在第二层上实现虚拟局域网的划分。到了网络层的学习,我们又学习到了子网的划分,子网划分是解决ABC类地址的浪费问题,我第一个反应就是,这两者好像啊,都能分隔广播域,好像VLAN和子网划分起到的作用是一样的,那这两者之间有什么区别和联系呢?我自己思考了一段时间,也询问了大佬,最后终于搞明白他们之间的区别和联系。 首先,VLAN是在数据链路层上去划分,可以在一个交换机广播域划分,也可以
一文解决关于VLAN所有的疑惑
GraceQin97的博客
10-08 3427
VLAN(Virtual Local Network)是虚拟局域网的简称,所谓局域网一般指由路由器分割的子网,需要注意的是VLAN是一个二层概念,划分VLAN的作用是在第二层(数据链路层)划分广播域。以下是百度百科对于VLAN的定义: 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN的提出是为了在二层分隔广播域,在计算机网络中,广播信息频繁出现,如利用AR
VLAN划分和子网划分的区别是什么?
shmily_yz的博客
11-04 7294
具体要区分VLAN和子网划分的区别,那必须了解这两种方式的概念及功能。VLAN划分就是划分广播域,把大的广播域划分成多个小的广播域 VLAN划分是在第二层,一个VLAN就存在一个广播域,主机之间通行是通过Mac地址来实现的,会发送ARP攻击影响的范围变大,划分VLAN之后,形成多个小的广播域,影响范围缩小。 再一个若主机在同一个VLAN下,那么所有主机会出在同一个广播域下,任意一台主机发送广播报文就传送到整个广播域,占用宽带,严重的会引起广播风暴。划分VLAN后,影响减少 子网划分就是子网段,把大的网络段地
VLAN划分和子网划分的区别
nidelaodage的博客
11-08 309
VLAN划分 其实是分割广播域,把一个大的广播域划分成更多小的广播域,一个VLAN就是一个广播域,既然一个VLAN就是一个广播域,那么计算机之间的通信其实是通过MAC地址实现的,所以一个VLAN中的计算机想跟另外一个VLAN的计算机通信,那么他就会广播ARP报文,会问“目的主机的MAC地址”,而此时广播的arp报文并不能到达另外一个Vlan,因为一个VLAN就是一个广播域,广播报文不会广播到另外一个广播域中去,所以不同VLAN之间的通信需要三层设备来实现!但数据经过交换机的时候会加上VLAN的标记,然..
VLAN划分和子网划分区别
ssrsdd的博客
11-23 1473
1、网络划分 (1)子网划分 是对网络中进行子网划分时,所需的基本,其实实际上就是将其划分成小型的网络。如同是一组IP地址指定给一个固定的楼层时,这个楼层可能将该网络“分割成”多个小的网络,分配到概楼的每一户 (2)虚拟局域网(VLANvlan是虚拟局域网,是一组逻辑上的设备和用户,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样vlan技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 2、组建方式不
vlan划分和子网划分的区别
xaiyuyu的博客
11-17 97
子网划分就是bai通过借主机位来作为网络位du,实现子网的划分zhi,也就是可变长子网掩码, 划分子网后,其实dao就是属于不同的网络了,他们之间的通信需要三层设备的支持才可以通信。 vlan划分其实是分割广播域,把一个大的广播域划分成更多小的广播域,一个VLAN就是一个广播域, ...
通过子网掩码来划分局域网和vlan划分的差异
weixin_34345753的博客
02-17 566
通过子网掩码来划分局域网和vlan划分的差异 在网络中,可以通过子网掩码来告知本网是如何划分子网的。例如一个网络192.168.0.0~~192.168.0.255,它可以对主机从1~~254编号。若需将该网络划分成4个子网,则可以将8位主机号分为两部分,首2位定义为子网号,而后6位定义为主机号。这样,该网络划分成4个lan:192.168.0.0~~192.168...
VLAN(虚拟局域网)详解
fyb012811的博客
07-11 817
access:用于交换机和主机相连或者主机和路由器相连时需要的类型,access接口只能属于一个vlanTrunk:用于交换机交换机相连的类型(连接两端需要相同配置),trunk不属于任何vlan,它是一条公有链路,用来在单条链路上承载不同的vlan流量让其通过vlan工作原理:一个VLAN=一个广播域=逻辑网段(子网)用户可创建vlan范围在2~4094。
子网划分和虚拟局域网
风不知从何处起的小屋
05-23 2300
子网划分是什么: Internet组织机构定义了五种IP地址,其中A、B、C三类是常用的地址,D用于广播,E用于实验。像A类地址,只有前三位用作网络地址,所以一个网络地址下,有很多主机地址。 数据链路层和IP层间,有一个ARP协议和RARP协议用于获取IP和MAC地址的关联。如果一个主机不知道对方IP的mac地址,那么它就会发送广播包,来获取IP对应的mac地址。广播包是发送给每一台网络中的主机的,可以判断,这个包的数量是平方级别的。 因此,如果主机数量多,很可能网络就直接瘫痪了。因此,我们把大网络进行分割
子网掩码与VLAN有何区别?
sun007700的专栏
11-30 2134
vlan
【计网笔记03】计算机网络之局域网、广域网、VLAN虚拟局域网、IPv4地址、子网划分和子网掩码
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
05-21 482
局域网(Local Area Network,简称LAN),是指在某个区域内由多台计算机组成的计算机网络,它的覆盖范围很小,一般是在5km之内,决定局域网的主要因素有三个:网络拓扑、传输介质、介质访问控制方法。网络层的功能是将【分组】从源端传输到目的端,为分组交换网络上的不同主机提供通信服务,网络层的传输单位是【数据报】,一个数据报是由多个分组组成的。路由转发和分组转发。异构网络互联。拥塞控制。
VLAN技术入门:原理、应用与配置详解
通过学习本课程,学员将能够深入理解VLAN的产生背景,掌握VLAN配置方法,以及如何有效地应用VLAN来提升网络性能和安全性。 总结来说,网络IP技术入门级PPT-07提供了全面的VLAN基础知识,包括VLAN原理、应用实例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值