VLAN定义

已于 2022-02-23 15:45:10 修改
阅读量225 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络 网络协议 web安全
于 2022-01-27 09:09:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45760628/article/details/122683807
版权

vlan的定义

        传统以太网中存在一个问题,当主机发送一个广播帧或这个未知单播时,该数据帧会被泛洪,会传输到整个广播域,广播域越大,产生的网络安全问题、垃圾流量问题,就会越严重。VLAN技术为这一问题提供了解决方案,VLAN将同一网络划分为多个逻辑上的虚拟子网,并规定当收到广播报文时,仅仅在其所在VLAN中进行广播从而防止广播报文泛滥。
        VLAN虚拟局域网在链路层的层次中实现了广播域的隔离,是人为分割出来的局域网,不受地域限制,可以隔离广播域,解决交换机在进行局域网互连时无法限制广播的问题。

vlan帧

         在数据帧转发过程中,交换机如何识别接收到的数据帧属于那个vlan,主要是通过数据帧中携带的vlan标签,也就是vlan帧。
        vlan帧就在以太网帧的源mac和类型中间加了一层802.1q标签,数据在转发过程中是通过识别vlan标签进行转发分,在实际转发过程中,有的带标签有的数据不带标签,即untag和tag。

802.1q标签有四个字节,分为4个字段,如下图所示:

TypePRICFIVLAN ID

Type 2个字节,帧类型,取值0x8100;

PRI 3bit,帧优先级,取值0-7,值越大优先级越高;

CFI 1bit,mac经典格式判断,若为0标识是经典格式,若为1表示为非经典格式;

vlan id 12 bit,表示数据帧所属的vlan,取值0-4095,0和4095不能使用,1为默认。

vlan端口

vlan分为access、trunk和hybrid三种。

access就是untag,是用于主机和交换机的连接,只接收不带标签的帧,接收数据帧,并打上接口的所属缺省vlan id,出去的时候剥掉;
trunk就是tag,用于来交换机和交换机之间的连接,可以有多个vlan通过,只接受带vlan标签的帧,从对应的端口转发出去,保留原有标签;
hybrid是两者的结合,既可以接口带vlan的标签也可以接受不带vlan的标签。

weixin_45760628
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN概述与配置
Guo_youyou的博客
04-20 3182
静态VLAN:静态vlan也叫做基于端口的vlan,是目前最常见的vlan实现方式。在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。(1)控制广播:每一个vlan都是一个独立的广播域,这样就减少了广播对网络宽带的占用,提高了网络传输效率,并且一个VLAN出现了广播风暴不会影响其他的VLAN。2.将交换机的端口加入到相应的VLAN中。
VLAN配置
kewb_2013的专栏
06-04 3483
VLAN配置 目  录 1 VLAN配置... 1-1 1.1 VLAN简介.. 1-1 1.1.1 VLAN概述.. 1-1 1.1.2 VLAN原理.. 1-2 1.1.3 VLAN划分.. 1-3 1.2 配置VLAN基本属性.. 1-3 1.3 配置VLAN接口基本属性.. 1-3 1.4 配置基于端口的VLAN. 1-4 1.4.1 基于端口的
交换机应用之端口模式(access、trunk和hybird)、是否标记(tag、untag)、端口缺省vlan(pvid、native id)...
weixin_33842304的博客
07-05 1727
一、概述 打不打标记Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了。标记tag就是指VLAN的标签,数据包属于哪个VLAN的。交换机三种端口模式Access vlan、Trunk vlan和Hybrid vlan三种,即以太网端口有三种链路类型:Access、Hybrid和Trunk。在Trunk和Hybird模式下,存在端口...
VLAN的基础知识
m0_58292366的博客
03-14 1万+
一、vlan的概念 VLAN定义VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 目的: 以太网是一种基于CSMA/CD的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络
Vlan和Trunk
superman66697的博客
08-29 1432
什么是VLANVLAN是虚拟局域网(Virtual Local Area Network)的缩写,它是一种逻辑上的子网。它能够跨越多个物理网络段,实现不同VLAN设备之间的隔离,使它们处于不同的广播域中。
网络安全】大学信息安全技术 期末考试复习题
ZL_1618的博客
10-25 1425
区域建成后,右键单击区域名称,在如图2-4所示的下拉菜单中点击“新建主机”,在图2-5中为www.test.com建立正向搜索区域记录,名称栏应填入 (2) ,IP地址栏应填入 (3)。RSA便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。常见的踩点方法包括:在域名及其注册机构的查询,公司性质的了解,对主页进行分析,邮件地址的搜集和目标IP地址范围查询。
第个模块VLAN定义实现VLAN经验CCNP交换部分中文.pptx
02-23
### VLAN定义与实现 #### 网络设计的重要性 在现代网络环境中,良好的网络设计是确保网络高效运行的关键。不合理的网络设计会导致一系列问题,如单点失效导致的大范围服务中断、过大的广播域或组播域导致网络性能...
VLAN 中继配置
01-09
VLAN 中继配置 VLAN 中继配置是指在两台交换机之间创建中继链路,以实现特定 VLAN 之间的相互通信。在本实验中,我们将使用两台交换机和四台主机来演示 VLAN 中继配置的过程。 实验目的: * 掌握如何在两台交换机...
VLAN.rar_vlan
09-24
VLAN是通过软件定义的一种网络划分方式,它将局域网内的设备逻辑地分隔成多个广播域,每个VLAN就像是一个独立的物理网络。这样的好处在于可以限制广播风暴,提高网络效率,同时增强安全性,因为不同VLAN之间的通信...
VLAN.zip_vlan
09-20
`makefile`则是编译项目时使用的文件,定义了编译规则和依赖关系。而`vlan与port的组织.txt`文件很可能是对VLAN和端口配置的详细说明。 了解以上知识点后,网络管理员可以根据具体需求,通过配置VLAN来划分网络,...
vlan.zip_vlan
09-19
1. **创建VLAN**:在交换机上定义VLAN ID,并为其指定一个唯一的名称。 2. **分配端口**:将交换机的物理端口分配给特定的VLAN。 3. **设置VLAN间通信**:如果需要不同VLAN间的通信,需要配置三层设备(如路由器)...
Vlan是什么?定义,特点超详细解析
Viper的程序员修炼手册
09-25 1万+
VLAN讲解 一、VLAN定义及特点 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: ● 网络设备的移动、添加和修改的管理开销减少; ● 可以控制广播活动
VLAN帧格式
JIANGXIN04211的专栏
09-29 3万+
这四个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID)和2个字节的标签控制信息(TCI)。   TPID(Tag ProtocolIdentifier)是IEEE定义的新的类型,表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0x8100。   TCI是包含的是帧的控制信息,它包含了下面的一些元素: Priority:这3 位指明帧的优先级。一共有8种优先
交换机VLAN定义、意义以及划分方式
newnewman
10-27 4万+
什么是VLAN     虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播。广播在网络中起着非常重要的作用,如发现新设备、调整网络路径、IP地址租赁等等,许多网络协议都要用到广播,如。然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,当广播包的数量占到通讯总量的30%时,网络的传输效率将会明显下降。所以,当局域网内的计算机达到一定数量后(通常
VLAN基础知识
热门推荐
曹世宏的博客
05-21 18万+
VLAN简介 定义VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 目的: 以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect...
什么是VLAN?
ShiXiao0121的博客
10-20 3420
什么是VLAN?一、VLAN的概述1.1 VLAN的概念及优势1.2 静态VLAN1.3 静态VLAN的配置二、VLAN trunk2.1 Trunk概述2.2 Trunk的配置 一、VLAN的概述 VLAN中文是“虚拟局域网”。VLAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 同一个vlan间,可以相互通信;不同vlan,若不做配置,不能相互通信。 1.1 VLAN的概念及优势 vlan的作用:分割广播域(
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 378
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
VLAN原理详解:设置与Linux中trunk配置
1.1 VLAN定义 VLAN是一种逻辑上的网络划分技术,它将物理上的局域网(LAN)划分为多个逻辑上的独立子网,这些子网被称为虚拟局域网。VLAN的划分不是基于物理位置,而是基于用户需求或安全策略。 1.2 分割广播域的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值