VLAN(虚拟局域网)详解

最新推荐文章于 2024-05-31 13:10:50 发布
最新推荐文章于 2024-05-31 13:10:50 发布
阅读量3.6k 收藏 30
点赞数 2
分类专栏: 网络原理与应用 文章标签: 经验分享 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45551608/article/details/114668700
版权

VLAN

1. VLAN概述(Virtual Local Area Network)

1.1 VLAN的概念及优势

作用:用来分隔广播域

  • 物理分隔:将网络从物理上划分上若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。(通过路由器分隔)
  • 逻辑分隔:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备的连接实现通信。

VLAN的分类:

  • 静态VLAN:基于端口划分
  • 动态VLAN:基于MAC地址划分

VLAN具有灵活性和可拓展行等特点,特点如下:

1. 控制广播
2. 增强网络安全性
3. 简化网络管理

access:用于交换机和主机相连或者主机和路由器相连时需要的类型
Trunk:用于交换机和交换机相连的类型(连接两端需要相同配置)

1.2 静态VLAN

静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式。
静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置,当主机连接到交换机的接口上时,就被分到对应的VLAN中,如下图所示:静态
这种端口和VLAN的映射只在本地有效,而交换机之间不能共享这一信息。

1.3 静态VLAN的配置

1.3.1 VLAN的范围

VLAN的范围
思科可用范围如上图,华为可用范围:2-4094

1.3.2 VLAN的基本配置

  1. 管理模式:< Huawei >system-view
<Huawei>system-view
  1. 修改交换机名称:[Huawei]sysname SW1
[Huawei]sysname SW1
  1. 添加和批量添加:[SW1]vlan 10、[SW1]vlan batch
[SW1]vlan 10
[SW1]vlan batch
  1. 删除VLAN:[SW1]undo vlan
[SW1]undo vlan
  1. [Huawei]int e0/0/0 ( 进入接口模式:进入接口0)
[Huawei]int e0/0/0
  1. [Huawei -Ethernet0/0/0]port link-type access(定义二层端口为access模式),可以简写:p l a
[Huawei -Ethernet0/0/0]port link-type access
或者
[Huawei -Ethernet0/0/0]p l a
  1. [ Huawei-Ethernet0/0/0]port default vlan 10(将端口加入到vlan中) ,记得使用undo shutdown打开接力
[ Huawei-Ethernet0/0/0]port default vlan 10
[Huawei-Ethernet0/0/0]undo shutdown
或者
[ Huawei-Ethernet0/0/0]p d v 10
[Huawei-Ethernet0/0/0]undo shutdown
  1. 将端口从vlan删除
    [Huawei-Ethernet0/0/0]undo port default vlan 或
[Huawei-Ethernet0/0/0]undo port default vlan
  1. 将端口类型恢复成默认的hybrid模式:[Huawei-Ethernet0/0/0]port link-type hybrid
[Huawei-Ethernet0/0/0]port link-type hybrid
  1. 查看当前端口模式、状态[Huawei-Ethernet0/0/0]dis this
[Huawei-Ethernet0/0/0]dis this
  1. 同时将多个端口加入VLAN ( 组1的成员是e0/0/1至0/0/20)
[Huawei]port-group 1 ( 新增组1)
[Huawei-port-group-1] group- member Ethernet 0/0/1 to Ethernet 0/0/20 
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 30
  1. 端口恢复默认配置,注意,执行完命令后,接口会被shutdown
[Huawei]clear configuration interface e0/0/1
  1. 查看指定VLAN信息
[Huawei]dis vlan 10

2. VLAN Trunk

2.1 Trunk概述

Trunk是用来实现不同交换机上相同VLAN的主机之间的通信,即跨交换机的VLAN通信。

2.1.1 Trunk的作用

如图所示,两台交换机SW1和SW2分别创建了VLAN10、VLAN20和VLAN30,那么,如何才能让连接在不同交换机上的相同VLAN的主机通信呢?
Trunk
只使用一条链路,且通过标识来区分不同VLAN的数据,如下图所示
中继链路连接多个VLAN
在交换网络中,有两种类型链路:接入链路和中继链路

  • 接入链路:通常属于一个VLAN,如上图中的主机和交换机之间连接的链路就是接入链路;
  • 中继链路:可以承接多个VLAN,如上图中的SW1 和SW2之间的链路就是中继链路。

Trunk的作用就是使同一个VLAN能够跨交换机通信,通过下图我们可以看出来,在VLAN跨交换机通信过程中数据帧的变化。
VLAN跨交换机通信过程中数据帧的变化

  1. 当WLAN30中的主机A发送数据帧给主机B时,主机A发送的数据帧是普通的数据帧;
  2. 交换机SW1接收到数据帧,知道这个数据帧来自WLAN30且要转发给交换机SW2,于是就会在数据帧中打上VLAN30的标识,然后转发给SW2;
  3. 交换机SW2接受到带有VLAN30标识的数据帧后,根据目标的MAC地址,得知数据帧是发给主机B的,就删除VLAN标识还原为普通的数据帧,然后转发给主机B。

2.1.1 VLAN标识

  • 在以太网中实现中继,有两种封装类型
    -ISL(Cisco私有标准)
    - IEEE 802.1q

  • ISL帧格式ISL帧格式

  • IEEE802.1q工作原理
    IEEE802.1q工作原理

  • IEEE802.1q帧格式
    在这里插入图片描述
    IEEE 802.1q 的帧标识(4字节) :

  • 2字节标识协议标识符(TPID) 包含一个0x8100 的固定值,这个特定的TPID值指明了该帧带有IEEE 802.1q 的标识信息。

  • 2字节标识控制信息(TCI)包含了下面的3个元素:

  • 3 位的用户优先级(Priority) : IEEE 802.1q不使用该字段。

  • 1位的规范格式标识符(CFI) : CFI 常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0。

  • 12位VLAN标识符(VLAN ID) :该字段唯一标识了帧所属的VLAN。 VLAN ID可以唯一 地标识4096 个VLAN, 但VLAN 0和VLAN4095是被保留的。

2.2 Trunk配置

Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机与交换机相关的接口。

  1. 进入接口配置模式,命令如下:
[Huawei]int e0/0/0
  1. 选择封装类型,命令如下:
[Huawei-Ethernet0/0/0]port link-type trunk
  1. 配置Trunk端口允许通过的vlan,然后开启接口,命令如下:
[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30
[Huawei-Ethernet0/0/0]undo shutdown
  1. 禁止Trunk传送某个VLAN的数据,删除这个VLAN
[Huawei-Ethernet0/0/0]undo port trunk allow-pass vlan 10
码海小虾米_
关注
  • 2
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VLAN虚拟局域网
hjk_fei的博客
09-28 1261
1.VLAN的作用是什么? 分割广播域 2.如何标识一个VLAN? 交换机的每一个接口都有(默认是1)pvid 3.交换机VLAN的接口类型有哪些? #trunk    #access     #hybrid 4.VLAN有什么优点? #控制广播:  每个VLAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输速率,并且一个VLAN出现了广播风暴不会影响到其他V...
VLAN虚拟局域网)的划分
BeliefWish的博客
07-06 2734
一.VLAN的功能 VLAN一般是划分同一个广播域,让其形成不同的逻辑网段,不能通讯 二.冲突域与广播域的概念 冲突:两个节点同时发送数据的情况 冲突域:集线器所有接口都处于一个冲突域中,交换机一个接口一个冲突域 本网段广播:发送的消息会传达给这个网段的全体成员 广播域:交换机的所有接口都处于一个广播域中,路由器一个接口一个广播域 隔离:IP地址子网划分是一种物理上的隔离 网络在没有逻辑隔离前,是可以通讯的,但是在交换机做过虚拟局域网技术(V...
VLAN标识
FBdart的博客
03-12 4570
VLAN概述与优势 广播域的概念 在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。 特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪,那么如何解决这个问题。 分割广播域 ·物理分割 将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同的网络连接起来实现通信。 ·逻辑分割 将网络从逻辑上划分为若干个小的虚拟网络,即VLANVLAN工作在OSI
Vlan详解
weixin_54217950的博客
03-23 7333
VLAN 定义:是将一个物理的局域网在逻辑上划分成多个广播域。通过交换机上配置vlan,可以实现同一个VLAN 用户进行二层访问,不同的VLAN间的用户被二层隔离。这样既能够隔离广播域,又能提升网络安全性。 VLAN 帧格式 • VLAN标签长4个字节,直接添加在以大网帧头中,IEEE802.1Q文档对VLAN标签作出了说明. TPID: Tag Protocol Identifier , 2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q
VLAN的概念及优势
最新发布
yangye2424637628的博客
05-31 1135
但动态vlan不同,他是基于mac地址的vlan,他把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上。当带有VLAN标签的数据帧到达Trunk端口时,交换机或路由器将根据VLAN标签识别数据帧的VLAN归属,并据此进行路由或交换。在Trunk链路的两端,交换机或路由器会映射VLAN标签与相应的VLAN ID,确保数据帧被正确地传递到目的VLAN。静态vlan通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan
VLAN技术详解VLAN、QinQ、VLAN Aggregation、MUX VLAN、Voice VLAN
LCK 博客
07-24 8833
一、VLAN基本概念 什么是VLAN 逻辑划分、不受地理位置限制 VLAN的作用 VLAN=LAN=局域网=IP子网=广播域 所以VLAN能够隔离广播域 VLAN帧格式 TPID:标签协议标识符,字段长度16字节,值为0x8100,表示该帧是带802.1Q标签 Pri:表示数据帧的802.1P优先级,字段长度3bit,取值为0-7,用于Qos CFI:0表示经典格式,1表示非经典,如令牌环网 VID:表示该帧所属 VLAN,字段长度为 12bit ,取值1-4095 链路类型 接入链路:用于连接用户主机和
VLAN详解
weixin_60917414的博客
03-19 2955
vlan详解
【网络协议详解】——VLAN技术(学习笔记)
HinsCoder的博客
05-20 6018
VLAN技术把用户划分成多组逻辑的网络,组内可以通信,组间不允许通信。二层转发的单播、组播、广播报文只能在组内转发。为了实现转发控制,在待转发的以太网帧中添加 VLAN标签 ,然后设定交换机端口对该标签和帧的处理方式。方式包括丢弃帧、转发帧、添加标签、移除标签。VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。不同VLAN 之间的流量不能直接跨越VLAN 的边界,需要使用路由,通过路由将报文从一个VLAN 转发到另外一个VLAN
虚拟局域网VLAN详解
06-07
### 虚拟局域网VLAN详解 #### 1. 为什么需要VLAN ##### 1.1 什么是VLANVLAN(Virtual Local Area Network),中文名为“虚拟局域网”,是一种在网络中划分逻辑组的方式,这些逻辑组不受物理位置限制。传统意义...
VLAN虚拟局域网详解
05-31
### VLAN虚拟局域网详解 #### 为什么需要VLAN? 在理解VLAN之前,首先需要明确广播域的概念。广播域是指广播帧(目标MAC地址全为1)能够到达的范围,也是直接通信的范围。传统的二层交换机只能构建单一的广播...
蒲公英搭建企业虚拟局域网详解.pdf
11-06
蒲公英搭建企业虚拟局域网详解 蒲公英搭建企业虚拟局域网详解是指通过蒲公英智能组网功能,实现企业虚拟局域网的搭建。虚拟局域网(Virtual Local Area Network,VLAN)是一种逻辑网络,能够将多个物理网络连接起来...
虚拟局域网VLAN完全技术,详解
02-22
虚拟局域网VLAN技术的原理,应用及操作技术的详细介绍,适合有一定网络基础的用户阅读!
蒲公英搭建企业虚拟局域网详解借鉴.pdf
01-03
蒲公英搭建企业虚拟局域网详解 在现代企业中,搭建虚拟局域网(Virtual Local Area Network,VLAN)是非常重要的一步,它可以将分散在不同地理位置的多个局域网连接起来,形成一个统一的网络环境。但是,对于不具备...
图文并茂讲VLAN,一遍就能理解
weixin_39757802的博客
12-14 872
简单来说,同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生。并且,VLAN越多,楼层间(严格地说是交换机间)互联所需的端口也越来越多,交换机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。路由器收到②的数据帧后,确认其VLAN识别信息,由于它是属于红色VLAN的数据帧,因此交由负责红色VLAN的子接口接收。交换机通过对各端口所连计算机MAC地址的学习,生成如下的MAC地址列表。
vlan详解
Tasdily的博客
03-11 6297
vlan详解 VLAN(Vitual Local Area Network,虚拟局域网)是将物理网络划分成多个逻辑局域网的技术。一个VLAN就是一个广播域,亦即一个逻辑子网,在其内的站点可位于不同物理LAN上,但站点间像在同一个普通局域网上那样自由通信而不受物理位置的限制。利用VLAN技术,网络管理者可根据实际应用需要,在二层交换机上把同一物理局域网中的用户逻辑划分成不同广播域,使具有相同需求或...
万字详解VLAN,看一遍就吃透
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
07-25 474
关于Vlan,知识点还真不少,广播域、实现Vlan的机制、Vlan的访问链接、汇聚链接、汇聚方式、Vlan间路由、设计局域网……这些都是必备技能了。之前公众号都是给你零零散散说一些Vlan技能,还真没系统地说一遍。今天就给你安排上。看完这篇万字干货,绝对让你把Vlan吃透。01广播域概念复习先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范...
网络基础(九):VLAN的概述及配置
十七拾的博客
12-13 3146
本文章介绍了VLAN技术的相关概念,介绍VIAN的应用及其数据转发原理和相关配置,以及实现VLAN间通信的单臂路由和三层交换技术的工作原理和配置,希望对你有帮助!
VLAN的基础知识
热门推荐
m0_58292366的博客
03-14 1万+
一、vlan的概念 VLAN的定义: VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 目的: 以太网是一种基于CSMA/CD的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码海小虾米_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值