虚拟局域网VLAN

已于 2023-04-25 22:45:10 修改
阅读量1.3k 收藏 7
点赞数 2
分类专栏: eNSP 文章标签: 网络 服务器 运维 华为
于 2023-04-25 22:44:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45954730/article/details/130375172
版权

一、虚拟局域网VLAN

1、VLAN概述

        VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而不同VLAN间不能直接通信(需要借助三层转发),从而将广播报文限制在一个VLAN内。

        从安全的角度来讲,交换机收到一个来自目地MAC地址不在MAC地址表中的数据帧时,将以广播的方式除接收接口外从其他所有接口转送出去,默认交换机所有接口都属于vlan 1,也就是,默认所有连接此交换机的主机都能够接收到数据帧,通过vlan技术可以进行划分广播域,使交换机的接口处于不同的vlan(广播域),从而提升网络安全性。

2、VLAN的优点

  • 限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
  • 灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
  • 提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
  • 增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

3、VLAN标签

        要使设备能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息。

    VLAN标签的前两个字节置为0x8100,表示这是一个802.1Q帧。设备利用VLAN标签中的后12位
VID来识别数据帧所属的VLAN,它唯一标识了该 802.1Q 帧属于哪个VLAN。插入VID后,802.1Q帧
的FCS必须重新计算。

4、VLAN ID范围

5、链路类型和接口类型

        设备内部处理的数据帧一律都带有VLAN标签,而现网中的设备有些只会收发Untagged帧,要与这些设备交互,就需要接口能够识别Untagged帧并在收发时给帧添加、剥除VLAN标签。同时,现网中属于同一个VLAN的用户可能会被连接在不同的设备上,且跨越设备的VLAN可能不止一个,如果需要用户间的互通,就需要设备间的接口能够同时识别和发送多个VLAN的数据帧。

        为了适应不同的连接和组网,设备定义了Access接口、Trunk接口和Hybrid接口3种接口类型,以及接入链路(Access Link)和干道链路(Trunk Link)两种链路类型

  • 接入链路Access

        接入链路只可以承载1个VLAN的数据帧,用于连接设备和用户终端(如用户主机、服务器等)。通常情况下,用户终端并不需要知道自己属于哪个VLAN,也不能识别带有Tag的帧,所以在接入链路上传输的帧都是Untagged帧。

  • 干道链路(中继链路)Trunk

        干道链路可以承载多个不同VLAN的数据帧,用于设备间互连。为了保证其它网络设备能够正确识别数据帧中的VLAN信息,在干道链路上传输的数据帧必须都打上Tag。

 二、VLAN配置

以上图为例,将主机PC1和PC3加入VLAN10,PC2和PC4加入VLAN20,分别对交换机LSW1和LSW2进行配置:

1、创建VLAN

        分别在LSW1和LWS2上创建VLAN10和VLAN20

<Huawei>system-view            #进入系统视图
[Huawei]vlan batch 10 20       #创建VLAN10和VLAN20

2、接口设置为Acccess接口类型 

[Huawei]interface ethernet 0/0/1            #进入需要加入VLAN的以太网接口0/0/1
[Huawei-Ethernet0/0/1]port link-type access #配置接口类型为Access
[Huawei-Ethernet0/0/1]port default vlan 10  #将接口加入0/0/1到VLAN10
[Huawei-Ethernet0/0/1]quit
[Huawei]interface ethernet 0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 20

3、接口设置为Trunk接口类型

[Huawei]interface ethernet 0/0/3           
[Huawei-Ethernet0/0/3]port link-type trunk              #配置接口类型为Trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 10 20  #配置接口承载多个VLAN

同样,在交换机LSW2创建VLAN,并配置相应的接口类型

补充:
undo vlan vlan-id         #删除VLAN
display vlan [vlan的id]   #查看所有VLAN或指定VLAN的相关信息
Naive`
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚拟局域网 VLAN(Virtual Local Area Network)
10-01
虚拟局域网VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网
虚拟局域网vlan的主要用途和作用
03-14
"虚拟局域网vlan的主要用途和作用" 虚拟局域网VLAN)是一种网络分段技术,通过逻辑地将物理网络划分成多个虚拟网络,从而实现网络的逻辑分割和安全性增强。VLAN 技术的主要用途和作用可以概括为以下三个方面: 1...
5虚拟局域网构建
11-06 1546
为了解决局域网广播域的问题,IEEE 协会专门设计规定了 802.1Q 的协议标准,这就是虚拟局域网 VLAN(Virtual Local Area Network,)技术,它利用软件实现了二层广播域的划分,在不增加成本的情况下,完美解决了路由器划分广播域的困难。交换机为用户提供的一种服务,之所以称为“虚拟”局域网,是因为把物理上的局域网根据一定的原则划分为多个小的逻辑网络,这些小的逻辑网络形成各自的广播域,也就是虚拟局域网VLAN
虚拟局域网vlan
热门推荐
!不将就的博客
05-06 1万+
VLAN虚拟局域网) 首先VLAN的建立必须满足在同一网段 步骤 搭建网络拓扑如图 启动交换机 进入配置模式(system-view) 查看现有vlan 创建一个vlan(例如vlan2) ** vlan【number】 vlan2 *** 返回特权模式 quit 进入交换机端口,因为需要将pc2划入vlan2,所以需要进入端口Ethernet 0/0...
虚拟局域网(VLAN)
最新发布
敲得码黛
05-22 491
在过去的几十年里,互联网发展得非常快。许多新兴技术迅速崛起,也有不少曾经的主流技术被淘汰。然而,有些技术因为其基础性和核心地位,一直在不断进步中保持着重要作用。计算机网络就是其中之一。虽然网络架构和传输协议在不断更新,但其核心概念和原理一直都在发挥着关键作用,支撑着全球的信息交换。在这些技术中,网卡作为计算机连接网络的桥梁,起到了至关重要的作用。虚拟网卡是一种软件实现的网络接口,模拟了物理网卡的功能,使操作系统和应用程序可以通过它发送和接收网络流量。虚拟网卡在虚拟化、容器化的网络环境中发挥着重要的作用。
虚拟局域网VLAN
weixin_54000288的博客
03-27 2121
VLAN实例 1.VLAN划分实例 [Huawei]interface Ethernet 0/0/1 [Huawei-Ethernet0/0/1]port link-type access [Huawei-Ethernet0/0/1]port default vlan 10 [Huawei]interface Ethernet 0/0/2 [Huawei-Ethernet0/0/2]port link-type access [Huawei-Ethernet0/0/2]port defau
VLAN(虚拟局域网)详解
fyb012811的博客
07-11 780
access:用于交换机和主机相连或者主机和路由器相连时需要的类型,access接口只能属于一个vlanTrunk:用于交换机和交换机相连的类型(连接两端需要相同配置),trunk不属于任何vlan,它是一条公有链路,用来在单条链路上承载不同的vlan流量让其通过vlan工作原理:一个VLAN=一个广播域=逻辑网段(子网)用户可创建vlan范围在2~4094。
虚拟局域网VLAN)是什么?有什么功能?
2301_78457663的博客
06-30 1927
虚拟局域网VLAN)是一种将一个局域网划分为多个逻辑上独立的虚拟网络的技术。它基于交换机的配置,将具有相似特征或要求的设备和用户分组到一个虚拟网络中,实现逻辑上的隔离和独立。每个VLAN被视为一个独立的广播域,只有在同一个VLAN中的设备才能直接通信。
实验六 虚拟局域网VLAN(一)实验报告.pdf
01-27
"虚拟局域网 VLAN 实验报告" 本实验报告主要介绍了虚拟局域网 VLAN 的概念和配置,通过两个实验来理解 VLAN 的实现和应用。 一、交换机端口隔离 本实验的目的是了解 Port Vlan 的配置和实现交换机端口隔离。在...
虚拟局域网vlan的配置
06-23
虚拟局域网vlan的配置
虚拟局域网VLAN划分.docx
12-11
虚拟局域网 VLAN 划分技术详解 虚拟局域网VLAN)是一种网络技术,通过逻辑划分局域网,以提高网络安全性和灵活性。本文将详细介绍虚拟局域网 VLAN 划分技术,并对其在学校网络中的应用进行分析。 一、虚拟局域网...
VLAN虚拟局域网 )详解
05-31
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机 构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路 由器分割的网络——也就是广播域。。。。。。更多内容见pdf中
管理交换机虚拟局域网VLAN的4种划分介绍
10-01
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网
虚拟局域网vlan
08-11
虚拟局域网 VLAN 在计算机网络中,虚拟局域网VLAN)是一种逻辑上的局域网,它可以将一个物理网段划分成多个虚拟网段,从而提高网络的安全性和灵活性。下面是关于 VLAN 的一些重要知识点: VLAN 的基本原理 VLAN...
虚拟局域网VLAN.rar
10-26
总结,虚拟局域网VLAN是现代网络架构中不可或缺的一部分,它通过逻辑划分网络,提高了网络管理的灵活性和安全性,同时优化了网络性能。随着技术的发展,如VXLAN的出现,VLAN技术将继续在复杂网络环境中发挥重要作用...
计算机网络------虚拟局域网
cloud_engineer的博客
09-25 1480
虚拟局域网vlan的原理和配置方法,快速掌握
第一章 虚拟局域网 ----vlan
L_SHIFU的博客
05-31 176
vlan(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分为一个个网段,从而实现虚拟工作组的技术。如上图,创建vlan可以不受物理位置限制而根据用户需求进行网段划分,是对连接到第二层交换机端口网络用户的逻分段,这样可以方便的按部门来分割网段,实现按权限访问,提高安全性。
VLAN虚拟局域网
这里没有简介
12-13 2465
VLAN可以将不同物理位置的设备连接到同一个局域网中,也可以将同一物理位置上的设备划分到不同的局域网中,从而实现设备之间的灵活连接和管理。IEEE 802.1Q是一种用于在以太网上实现虚拟局域网的标准协议,通过添加VLAN标签来标识帧所属的VLAN,实现VLAN的隔离、扩展和管理。如果收到一个带有vlan标签的数据帧,会和自己的vlan标签比较,如果一样放行,并且脱掉标签,如果不一样拒收。如果收到一个没有vlan标签的数据帧,会接收数据,打上自己端口的vlan标签 vlan1。
虚拟局域网VLAN技术
09-04
虚拟局域网VLAN)技术是一种用于在物理网络基础上逻辑划分网络的技术。它可以将一个局域网划分成多个逻辑上的独立网络,并通过交换机实现这些逻辑网络之间的通信。 VLAN技术可以提供以下好处: 1. 隔离和安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值