VLAN&Trunk技术

最新推荐文章于 2024-06-14 10:38:00 发布
最新推荐文章于 2024-06-14 10:38:00 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: CCNP知识总结 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46532751/article/details/121060981
版权

VLAN与Trunk技术

目录

VLAN概述

VLAN是一个逻辑上的广播域,可以跨过多个物理LAN分段。
每个VLAN=一个广域网=逻辑网络(子网)
vlan可以使广播域隔离
VLAN内限制广播域可以使整体提高网络性能,由于每一个vlan都是一个广播域,因此设计园区网的时候,每一个vlan都需要分配一个IP子网,而若想让vlan间可以通信,则需要路由器(单臂路由)或者三层设备(SVI)来实现vlan间路由

  • vlan是一个独立的LAN网络
  • vlan是一个独立的广播域
  • vlan是一个逻辑网络(子网)
  • vlan可以提供网络安全性以及网络灵活性

端到端VLAN

端到端VLAN是指在某一2层园区网中,某一VLAN中的流量会在整个网络进行传输,那么交换机之间需要配置特殊链路2层Trunk技术来承载不同VLAN流量。
端到端VLAN特点:

  • 每一个Trunk连接的区域都有相同的VLAN
  • 用户可以移动位置
  • 一个VLAN下的所有设备IP地址属于同一个子网

本地VLAN

园区大部分都是本地VLAN,无论园区中的职能是什么,只要是在一个物理位置,那么就属于同一个VLAN,如果在物理上更换了地点,则会形成一个新的VLAN。

  • 本地VLAN存在于接入层和分布层之间
  • 从本地发出的流量会在分布层和核心层路由到达目的网路

Trunk概述

当想要交换机之间承载更多的VLAN,那么就必须配置成Trunk模式,当有VLAN的数据帧穿过Trunk链路时,Trunk会在该数据帧上打一个标记,可以标识出该帧出自何处。并将带有标记的数据帧在交换机中进行转发。若是穿过对应access口,就会将Trunk标记的标识进行删除。

  • ISL(交换机间链路)思科私有协议
  • IEEE 802.1Q:业界标准Trunk封装协议
    在对端口进行Trunk封装的时候,必须在Trunk链路两端配置native VLAN(本征VLAN),在一般情况下,Trunk会给通用的每一个数据帧都打上标记,而对于那些并没有打上标记的数据帧也可以通过Trunk链路。

如何理解802.1Q Trunk中的native VLAN
除了native VLAN中的数据帧都会在通过Trunk链路的时候被打上相应的标记,而native VLAN中的数据不需要进行打标记就可以在Trunk链路中通过,一个常见的错误就是Trunk链路两端配置了不同的native VLAN,导致一段的vlan发送的数据帧到了Trunk的另一端之后就变成了其他VLAN,这样会导致二层环路。

如何修改native VLAN

Switchconfig-if# switchport trunk native vlan vlan-id

VLAN的范围

VLAN最多可以支持4096个VLAN,从0~4095。
其中可用编号为1~4094。

VLAN范围用途
0,4095保留,仅限系统使用,用户无法查看该VLAN
1常规,默认VLAN,用户可以使用,但是无法删除该VLAN
1~1001常规,以太网VLAN,用户可以对该VLAN进行增删改查
1002~1005常规,思科默认用于令牌和FDDI的VLAN,用户无法删除
1006~1024仅限系统使用,用户无法查看或使用
1025~4094扩展,仅用于以太网VLAN

DTP协议

DTP协议是思科私有的点到点协议,用来自动协商对端Trunk状态。

模式功能
access将端口永久设置成access,无论对端如何设置,端口始终处于access模式
trunk将端口永久设置成trunk,无论对端如何设置,端口始终处于trunk模式
nonegotiate阻止端口生成DTP帧,当对端设备不支持DTP的时候可以设置此模式
dynamic desirable端口主动尝试建立Trunk链路,如果此时对端设置了trunk、desirable、auto模式都可以协商成为Trunk模式
dynamic auto端口主动尝试建立access链路,如果此时对端设置成了trunk、desirable都可以协商成为Trunk链路

基础VLAN以及access与Trunk模式配置

创建vlan

IOU3#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
IOU3(config)#vlan 10
IOU3(config-vlan)#name CSDN
IOU3(config-vlan)#exit
IOU3(config)#end
*Nov  2 12:56:07.824: %SYS-5-CONFIG_I: Configured from console by console
IOU3#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Et0/0, Et0/1, Et0/2, Et0/3
                                                Et1/0, Et1/1, Et1/2, Et1/3
                                                Et2/0, Et2/1, Et2/2, Et2/3
                                                Et3/0, Et3/1, Et3/2, Et3/3
10   CSDN                             active    
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0   
10   enet  100010     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        0      0   
1003 tr    101003     1500  -      -      -        -    -        0      0   
1004 fdnet 101004     1500  -      -      -        ieee -        0      0   
1005 trnet 101005     1500  -      -      -        ibm  -        0      0   

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

创建access或Trunk
access

IOU3#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
IOU3(config)#interface e1/0
IOU3(config-if)#switchport mode access 
IOU3(config-if)#switchport access vlan 10
IOU3(config-if)#exit

Trunk

IOU3(config)#interface e2/0
IOU3(config-if)#switchport trunk encapsulation dot1q 
IOU3(config-if)#switchport mode trunk 
IOU3(config-if)#end

一些常用查看VLAN命令

查看vlan
IOU3#show vlan

查看接口配置信息
IOU3#show running-config interface e1/0
ACHAI:)
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
native vlan
•̀ࡇ•シ⚆_⚆
07-07 1241
native vlan
2020-11-09
m0_46416317的博客
11-12 492
RHCSA
VLAN的概念及配置
WuDan_1112的博客
03-12 1243
1.VLAN 是逻辑隔离的虚拟局域网 2.VLAN 能够隔离广播,提高安全性,简化管理 3.VLAN 分为动态VLAN 和静态VLAN 4.静态VLAN 的配置 5.IEEE802.1q 的工作原理和帧格式
VlanTrunk
superman66697的博客
08-29 1198
什么是VLANVLAN是虚拟局域网(Virtual Local Area Network)的缩写,它是一种逻辑上的子网。它能够跨越多个物理网络段,实现不同VLAN设备之间的隔离,使它们处于不同的广播域中。
VLAN Trunk (二)
LS19990712的博客
08-08 419
** 什么是Trunk ** Trunk是在两个网络设备之间承载多于一种VLAN的端到端的连接,将VLAN延伸至整个网络。没有VLAN TrunkVLAN也不会非常有用。VLAN Trunk允许VLAN数据流在交换机间传输,所以设备在同一VLAN,但连接到不同交换机,能够不通过路由器来进行通信。 在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ,不过一般不翻译,直接用原文。...
网络中的pvid与native vlan(本征vlan)区别以及详解
skate886的博客
06-10 1万+
什么是本征vlan,缺省vlan, pvid
有关trunknative vlan 和access 等概念的理解
ll804891660的博客
08-19 7241
有关trunknative vlan 和access 等概念的理解 交换机的vlan端口模式中:access,trunk !!!PC不识别带tag的帧,故所有发往主机的帧的标签都会被剥离; access模式 二层帧到达access链路发送端时会检测其tag,若不符合则丢弃,符合则发送,发送时将帧上的tag剥离,即成为一个无标签帧发送到链路上; 在本端口处将链路上的无标签帧打上本端口某一个特定...
vlan+trunk+单臂路由
11-16
本文档讲述了如何划分vlan,打trunk口,以及单臂路由技术和这三种技术的综合运用。
VTP+VLAN+TRUNK+CHANNEL实现小型局域网
06-06
VTP+VLAN+TRUNK+CHANNEL实现小型局域网
VLAN Trunk网络的建立
03-20
VLAN Trunk网络的建立是计算机网络中的一种重要技术,它可以将多个VLAN(Virtual Local Area Network,虚拟局域网)连接起来,实现网络资源的共享和扩展。在本文中,我们将详细介绍VLAN Trunk网络的建立过程。 什么...
WEB界面划分vlan配置trunk.doc
10-07
WEB 界面划分 VLAN 配置 Trunk 在本文档中,我们将详细介绍如何在 WEB 界面上划分 VLAN 并配置 Trunk 端口。 VLAN(Virtual Local Area Network,虚拟局域网)是一种将多个物理网络划分为逻辑网络技术,可以提高...
VLANTRUNK基本配置案例【SPOTO CCNA】
03-22
TRUNKTrunking, trucking)是一种将多个 VLAN traffic 组合到一个链路中,以便在链接中传输多个 VLAN技术。 从技术角度来看,VLAN/TRUNK 配置案例可以分为以下几个步骤: 第一步:创建 VLAN 号 在交换机中...
了解华为(PVID VLAN)与思科的(Native VLAN)本征VLAN的区别并学习思科网络中二层交换机的三层结构局域网VLAN配置
2201_75693008的博客
03-07 2336
本征VLANNative VLAN)是在交换机上配置的一个特殊VLAN,用于在trunk链路上传输未标记的数据帧。本征VLANtrunk链路上传输的数据帧不会被加上VLAN标记,因此可以被接收端设备正确识别和处理。兼容非VLAN设备:允许传输未标记的数据帧,以便与不支持VLAN的设备进行通信。避免VLAN跨越:确保在trunk链路上传输的未标记数据帧被正确识别为属于本征VLAN,避免发生VLAN跨越的情况。
native vlan 实验及抓包测试
blog
06-19 4915
利用 docker 模拟终端机器,测试 ovs 给交换机设置的 tag 功能 网络拓扑图: ovs-vsctl show ovs-vsctl add-br br0 ovs-docker add-port br0 t1 container_id ovs-vsctl set port port_name tag= ...
native vlan tag设置错误,导致交换机无法访问
wj31932的博客
08-08 594
先用我的pc192.168.209.201ping一下2192.168.100.218,结果cmd下回显无法访问目的主机,发出消息地址是192.168.209.1,已知192.168.209.1是核心交换机的vlan209的svi地址,这个交换机上有192.168.100.1的vlan100的地址,显然核心交换机发出arp查询192.168.100.128arp消息失败,所以用192.168.209.1地址发出目的主机不可达消息。同事接了串口在交换机上,反馈svi的ip正常,还在,路由也正常。
图文并茂VLAN以及Trunk详解,超级详细
热门推荐
NoobMaster的博客
03-03 1万+
一、为什么需要VLAN1.1、什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,...
Trunk支持vlan的范围
繁星流动天际
03-27 3084
TRUNK:中继协议 二层的技术 作用:不同的VLAN用一根线路传输。有能力区分所传递的数据属于哪个VLAN。 给每个独立的帧进行标识 trunk是P2P概念,中间加HUB(A----HUB----B)能否实现?可以 不推荐。 trunk:直连,全双工,考虑带宽的问题 DTP(Dynamic Trunk Protocol)动态 作用:在彼此switch之间trunk协商 交换机接口模式...
创建Docker容器与外部机通信(端口映射的方式)
最新发布
m0_52980547的博客
06-14 582
首先,创建一个自定义的Docker网络,这样可以更好地控制容器间的通信以及容器与外部网络的交互。自定义网络允许你为容器分配固定的IP地址。这个命令创建了一个名为mynetwork的网络,使用了172.18.0.0/16作为子网。
vlantrunk作用
04-01
VLANtrunk作用是在不同的网络设备之间传输多个VLAN的数据。通过VLANtrunk,可以在交换机、路由器、服务器等设备之间传输多个VLAN的数据,从而实现不同VLAN之间的互连和通信。VLANtrunk可以扩大网络的覆盖范围,提高网络的可靠性和灵活性,同时也可以节省网络资源和管理成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ACHAI:)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值