【网络技术】VLAN报文交互

最新推荐文章于 2023-09-20 13:28:38 发布
最新推荐文章于 2023-09-20 13:28:38 发布
阅读量1.2k 收藏 5
点赞数 4
分类专栏: 网络技术 文章标签: 网络 交换机 数字通信 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46622350/article/details/111996873
版权

VLAN简介

先简单的介绍一下VLAN的工作的原理,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机,VLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。想要实现VLAN间通信必须借助三层路由。

TPID的值,固定为0x8100。交换机通过TPID,来确定数据帧内附加了基于IEEE802.1Q的VLAN信息。而实质上的VLAN ID,是TCI中的12位元。由于总共有12位,因此最多可供识别2的12次方,也就是4096个VLAN。

而当数据帧离开汇聚链路时,TPID和TCI会被去除,这时还会进行一次CRC的重新计算。

VLAN实例

我们用PC1去ping一下PC3发现可以通

现在SW1的G0/0/024接口上抓包,从报文的交互上来看,首先PC1回去发送ARP的请求广播包去获取PC3的MAC地址,收到了应答包之后再去发送ICMP报文,可以看到由于PC1的端口加入了VLAN10,数据包上封装上了802.1Q协议并打上了VLAN10的标签

在PC3的接口下面抓一下包查看结果,我们可以发现封装的802.1Q头部已经被去除,因为ACCESS接口收到数据包后会判断VLAN ID是否和自己加入的VLAN一致,如果一致就去除802.1Q的头部,不一致则会被丢弃

再用PC2去ping一下PC4,发现也是没有问题

从报文上来看也打上PC2所在接口的VLAN标签

接下来我们做一下实验,如果我们在SW2的G0/0/24接口上禁止VLAN 10和VLAN 20的数据包通过会怎么样?

[SW2]int g0/0/24

[SW2-GigabitEthernet0/0/24]un  port trunk allow-pass vlan 10 20

我们在SW2的G0/0/24抓一下包看一下,发现还是可以收到数据包,这是因为SW1的G0/0/24允许VLAN 10和VLAN 20通过,但是奇怪的是这些ARP广播包已经没人应答了

在PC3所在接口抓包看一下,结果发现这个接口压根就没有数据包,所以PC3也没有方法去回应那些ARP的广播包,这是因为虽然SW1允许VLAN 10 和VLAN 20的数据包通过,但是SW2没有允许这些数据包通过,SW2的G0/0/24 Trunk接口在接收到数据包后会判断这个数据包携带的VLAN ID是否允许通过,如果不允许通过将会被丢弃

我们看一下如果SW1的G0/0/24接口上就不允许VLAN 10和VLAN 20的数据包通过

[SW1]int g0/0/24

[SW1-GigabitEthernet0/0/24]un  port trunk allow-pass vlan 10 20



[SW2]int g0/0/24

[SW2-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20

这个时候,SW1和SW2的G0/0/24都没有抓取到数据包,因为数据包在SW1上就已经被丢弃了

本文部分参考以下文章,下面这篇文档写得不错,大家可以看一下

图文并茂VLAN详解,让你看一遍就理解VLAN_漂洋过海来打你的技术博客_51CTO博客_vlan是什么

本征VLAN

看到了现在,你有没有一个疑惑,要是trunk接口接收到一个没有VLAN ID的数据包会怎么做呢?

当交换机的trunk接口收到了一个没有VLAN ID的数据包,就会自动打上接口的本征VLAN ID,通过一个实验我们来看一下,我们先把SW1的本征VLAN改成VLAN 10,默认的本征VLAN是1

[SW1]int g0/0/24

[SW1-GigabitEthernet0/0/24]port trunk pvid vlan 10

在PC3接口上进行抓包,发现啥也没有,抓了个寂寞

我们在拓扑上在增加一个PC5

在PC5的接口上进行抓包,unbelievable,发现PC5的接口居然收到了PC1发送过来的数据包,这是因为SW2的G0/0/24的本征VLAN没有修改,收到了没有打上VLAN ID的数据包就会加上VLAN 1的标签,由于交换机默认接口都是VLAN 1,所以PC5收到了数据包,PC3没有

如果这时候把PC5的IP地址改成PC3的IP地址,就会发生神奇的事情

发现竟然ping通了

我们在R5的接口上抓包发现,R1竟然在和R5进行通信

我们把SW2的本征VLAN也改回来

[SW2]int g0/0/24

[SW2-GigabitEthernet0/0/24]port trunk pvid vlan 10

SW2的G0/0/24接口收到了没有打上VLAN ID的数据包

这时候R3的接口也收到了数据包,所以如果交换机两端的本征VLAN不同可能会造成原本可以通信的电脑不能通信,原本不能通信的反倒可以通行

至此实验结束!

breeze10000
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VLAN
wellsmith的专栏
05-22 2720
VLAN结构: TPID 2Byte Tag Protocol Identifier(标签协议标识符),表示数据帧类型。 表示帧类型,取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。 各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非0x8100时, 为了能够识别这样的,实现互通,...
VLAN详解
zaishuowanan的博客
05-08 6064
VLAN的概念 把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,广播就被限制在一个VLANVLAN的作用 VLAN数据帧头 IEEE 802.1Q 标准定义了 VLAN Header 的格式。它在普通以太网帧结构的 SA (src addr)之后加入了 4bytes 的 VLAN Tag/Header 数据,其中包括 12-bits 的 VLAN ID。VLAN ID 最大值为4096,但是
net: vlan格式
非正经研究生的猪圈
01-17 1万+
VLAN帧格式 帧格式 IEEE 802.1Q标准对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。 VLAN帧最小帧长为64字节。 图1VLAN帧格式 字段 长度 含义 Destination address 6字节 目的MAC地址。 Source address 6字节 ...
抓包展示vlan(8021Q)
zyqash的博客
02-01 6899
VLAN数据帧格式要使交换机能够分辨不同VLAN,需要在中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用于标识数据帧所属的VLANVLAN标签在VLAN数据帧中的位置如下图1-1所示。在一个VLAN交换网络中,以太网帧主要有以下两种形式:有标记帧(Tagged帧):加入了4字节VLAN标签的帧。
VLAN简介(基础)
m0_55977976的博客
03-28 1296
在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播就被限制在一个VLAN内。只剥离缺省Vlan,即tagged与端口的PVID进行比较,若相等,则剥离 Vlan信息(即:去除Vlan ID),不带tagged发送。增强局域网的安全性:不同VLAN内的在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
Python黑帽编程 3.4 跨越VLAN详解
12-25
VLAN(Virtual Local Area Network),是基于以太网交互技术构建的虚拟网络,既可以将同一物理网络划分成多个VALN,也可以跨越物理网络障碍,将不同子网中的用户划到同一个VLAN中。图2是一个VLAN划分的例子。 图2 ...
2011计算机网络技术基础期末复习大纲.pdf
11-28
【计算机网络技术基础】课程是IT领域中必不可少的基础课程,涵盖了网络的基本概念、协议、架构以及实际应用。以下是对复习大纲中涉及知识点的详细说明: 1. **计算机网络基本概念**: - 计算机网络由硬件(如...
交换机vlan简介和原理[参照].pdf
10-13
VLAN 内的主机间通过传统的以太网通信方式即可进行交互,而处在不同 VLAN 内的主机之间如果需要通信,则必须通过路由器或三层交换机等网络层设备才能够实现。 VLAN 的优点包括控制广播域的范围、增强了 LAN ...
自学考试计算机网络技术02141练习题库
06-08
计算机网络技术是信息技术领域的重要组成部分,它涉及到网络的构建、管理、优化以及数据通信等多个方面。自学考试科目02141"计算机网络技术"旨在检验考生对这一领域的理解和掌握程度。通过练习题库的学习,考生可以...
网络可靠性-CFD技术介绍.pdf
10-23
总的来说,CFD技术是提升网络可靠性和运维效率的关键手段,通过精细化的网络分层和智能的交互,它能够在网络出现故障时迅速定位问题,帮助网络管理员及时修复,保障服务的连续性和稳定性。在设计和实施网络解决...
VLAN讲解(重点难点详解)
01-11
VLAN讲解(重点难点详解) 里面有经典案例 完整配置命令 一下是部分内容 什么是VLANVLAN(Virtual LAN),翻译成中是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络, 也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广 播域。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范 围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的 单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 未分割广播域时…… 那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性 能。具体原因,请参看附图加深理解。 图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与 计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A 必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。 交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接 着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网 络中的所有客户机上。 交
VLAN抓包实例
10-23
VLAN的抓包实例,修改配置抓VLAN特别麻烦,
网络协议详解】——VLAN技术(学习笔记)
HinsCoder的博客
05-20 5667
VLAN技术把用户划分成多组逻辑的网络,组内可以通信,组间不允许通信。二层转发的单播、组播、广播只能在组内转发。为了实现转发控制,在待转发的以太网帧中添加 VLAN标签 ,然后设定交换机端口对该标签和帧的处理方式。方式包括丢弃帧、转发帧、添加标签、移除标签。VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。不同VLAN 之间的流量不能直接跨越VLAN 的边界,需要使用路由,通过路由将从一个VLAN 转发到另外一个VLAN
VLAN相关知识点
qq_51922077的博客
09-20 318
在接入链路上传输的帧都是Untagged帧,在干道链路上传输的数据帧都是Tagged帧。 交换机内部处理的数据帧一律都是Tagged帧。
TCP/IP协议专栏——Vlan详解——网络入门和工程维护必看
weixin_44081384的博客
08-29 1628
VLAN(virtual local area network)即虚拟局域网, 它是一种将一个物理网络划分成多个逻辑的(虚拟的)局域网的技术VLAN在逻辑上就等于一个广播域。更具体的说,可将VLAN理解成一组最终用户的集合。这些用户可以在不同的物理LAN上,但他们之间可以像在同一个LAN上那样自由通信而不受物理位置的影响。在这里,网络的定义与划分和物理位置及物理连接没有必然的联系。网络管理员可以根据不同的需要,通过相应的软件来灵活的配置虚拟网。...
VLAN原理
m0_50818626的博客
03-21 133
转发帧时:接入链路(Access)转发的出口PVID必须和该帧中的VLAN ID相同,否则不会转发,需要注意的是,该带Tag的帧通过转发认证后,在转发前会移除掉Tag。如图所示,不同VLAN之间相互隔离,只有相同的VLAN才能收到广播,如图1.1所示,A发布广播,只有处在相同VLAN的B和C才能够收到。每个交换机的端口对应其所连接的主机的PVID,比如所连接的主机属于VLAN2,那么这个连着VLAN2的主机的端口就是PVID2,如图1.4所示。而当收到带Tag的帧时不变。
VLAN学习总结
沉默的鹏先生
10-24 1900
1.什么是VLANVLAN(Virtual LAN),翻译成中是“虚拟局域网”,基于802.1Q协议标准。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 广播域:(Broadcast Domain)广播是一种信息的传播方式,指网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能...
网络基础知识】VLAN技术介绍(详细)
热门推荐
路与肥的博客
05-01 1万+
网络基础知识】VLAN技术介绍(详细)
ar路由器 pppoe下发ipv6 dns_手机从路由器获取IP、光猫PPPOE拨号过程、IP/VLAN
weixin_39738152的博客
12-01 529
路由器DHCP服务器分配给手机IP地址过程,光猫路由器PPPOE拨号建立连接过程,IP、VLAN分析附全部wireshark抓包分析,如有疑问,欢迎评论区留言;一、DHCP通信过程DHCP通信过程,通过 bootp 过滤DHCP服务,获取IP的四个过程一、发现,Discover向整个网络广播:IP信息-源 0.0.0.0 目标 255.255.255.255(自己没有合法IP,也不知道服务器I...
以太网交换概述以太网交换概述
最新发布
10-14
应用实体(接口)通过发送声明或回收声明进行VLAN信息的交互,这些在交换机间传递,实现了VLAN的动态注册和注销。 8.3GVRP的应用场景广泛,例如在网络规模较大、拓扑复杂或者VLAN数量众多的情况下,GVRP能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值