网络技术项目实例(2):云数据中心本征vlan应用案例

最新推荐文章于 2024-03-07 20:00:00 发布
最新推荐文章于 2024-03-07 20:00:00 发布
阅读量517 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46736340/article/details/107550418
版权

什么是本征vlan?

本征vlan是native vlan的直译,简单点来说,就是经过trunk线路不带标签的vlan。

我们可以设置任何1个vlan,作为本征vlan,接下来的实验就把vlan 10设置成本征vlan,观察一下现象。

 

本征vlan的配置及实验现象

 

拓扑图如上,这里交换机IOL_SW的e0/0口为vlan 10的access接口,e0/1口为trunk接口,默认情况下,经过trunk的数据包,都是携带标签的。

在e0/1口抓包观察,可以看到vlan 10的802.1Q标签

 

 

接下来把e0/1口的本征vlan设置为vlan 10

interface Ethernet0/1

switchport trunk native vlan 10 #本征vlan设置为vlan 10#

 

没有标签了

 

所以本征vlan的配置是非常简单的,但是项目上什么时候会用到这个技术呢?

 

1、在云数据中心,扩容计算节点的时候,会用到本征vlan。

云计算中会有大量的虚拟机(简称vm),虚拟机运行在物理服务器上,通过物理服务器的网卡和外界通信,原理图如下。

限于篇幅,虚拟化技术暂不展开来讲,只关注其中和vlan相关的部分。

为了保障虚拟机的安全性,也会用vlan隔离,各个虚拟机属于不同vlan。

虚拟机的数据通过物理机的网卡发出,会带上虚拟机的vlan标签,然后再交给物理交换机。

 

物理机自身也属于1个vlan,不同于任何其他虚拟机的,我们假设是vlan 10

当新增一台物理机时,全新的物理机启动时是没有标签的,但是物理机发出的dhcp报文,交换机必须得知道这个包是vlan 10的,怎么办呢

很简单,把本征vlan设置成10就可以了,这样就会把没标签的包,看做是本征vlan也就是vlan 10 的了。

 

2、在企业级wlan项目,部署瘦AP的时候,会用到本征vlan。

wlan也就是我们常说的wifi,但是企业级wlan要比家用庞大很多,企业级是有成百上千个无线AP来进行无线覆盖。

什么是无线AP?可以把他理解为,接收用户的无线数据,然后转成普通的有线数据发给交换机的一种设备。

没错,和家用wifi路由器有点像,但是企业级AP一般的单价在几千甚至上万元,一个wlan项目往往几百万到上千万。

 

ap就是这样,经常能在天花板、墙面上看到,看不到地方是1根网线连接到交换机,下图为典型的wlan项目拓扑图,可以看到整体的架构。

 

 

企业级ap的部署模式有集中转发和本地转发,本文也不详述。

在本地转发中,ap会给不同的wifi设备(手机、笔记本等)打上对应的vlan标签,交给交换机的trunk口。

和云数据中心的物理服务器一样,这里ap自身也是有vlan的。

当新的ap加入,新ap的数据包也是没有标签的,交换机也得识别ap的vlan。

那么把本征vlan,设置成ap的vlan即可。

3、面试时,关于本征vlan的原理问题比较常考。

这里有个经典问题,欢迎评论区讨论

两台pc属于不同vlan,通过普通的二层交换机相连,怎样才能让他们互相ping通?

 

最后,对两篇vlan专栏进行一下总结

 

众元网络百哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
模拟电子技术单元1-1:本半导体.ppt
11-04
模拟电子技术
2、PVID(本VLAN)实验配置步骤
热门推荐
杨奇的博客
03-19 1万+
实验拓扑图: 实验配置思路: 将VLAN10配置为本VLAN 实验摘要重点命令: [SW1]int g0/0/1 //进入接口 [SW1-GigabitEthernet0/0/1]port trunk pvid vlan 10 //将VLAN10设置为本VLAN [SW1-GigabitEthernet0/0/1]quit //退出 [SW1] 实验详细配置步骤: 配置PVID SW1——配置PVID [SW1]int g0/0/1 //进入接口 [SW1-Gig
vlan
商务合作|种草文章|产品测评
04-12 4254
与本VLAN有关的知识点 对本VLAN的一个总结
了解华为(PVID VLAN)与思科的(Native VLAN)本VLAN的区别并学习思科网络中二层交换机的三层结构局域网VLAN配置
最新发布
2201_75693008的博客
03-07 1780
VLAN(Native VLAN)是在交换机上配置的一个特殊VLAN,用于在trunk链路上传输未标记的数据帧。本VLAN在trunk链路上传输的数据帧不会被加上VLAN标记,因此可以被接收端设备正确识别和处理。兼容非VLAN设备:允许传输未标记的数据帧,以便与不支持VLAN的设备进行通信。避免VLAN跨越:确保在trunk链路上传输的未标记数据帧被正确识别为属于本VLAN,避免发生VLAN跨越的情况。
华为交换机:本VLAN
迷逝
07-18 3003
首先在交换机中被trunk的接口我们一般称之为中继端口。在华为交换机中,中继端口是不允许带所有VLAN的标签(tag)通过,如果遇到带tag的帧,交换机就会直接丢弃。 1、本vlan默认是vlan1,并且是可以修改的,修改后,不加tag的帧全都送给本vlan来在中继端口上传输; 2、交换机的access口是不存在本vlan的概念的,这个概念只存在中继端口上; 3、本来所有经过中继口上的帧都应该打上标记的,中继通过allow vlan *** 来放行相关vlan通行,但是交换机之间不管存在穿越帧,还存在
网络中的pvid与native vlan(本vlan)区别以及详解
skate886的博客
06-10 1万+
什么是本vlan,缺省vlan, pvid
Native Vlan(本vlan)
是猛男|二次元|玩原神|含盐量极高|不是GAY|不玩币|不接单
06-23 9785
vlan又叫Native Vlan。Native VLAN是trunk上才有的概念.主要的目的是不丢弃非标记帧.接收方交换机把所有接收到的未标记的数据包转发到Native Vlan中,而不是丢弃.缺省(默认)时是Vlan1. 所有的帧在trunk中都是打上标记的,也就是tag,不同点在于,如果帧在进入trunk以前已经打上标记了,比如vlan2的标记,并且trunk又允许vlan2通过的话,该vlan 2的帧就通过,反之丢弃。 另外如果帧在进入trunk时是没有标记的,那么trunk就会给他打上nati
intrinsic-typing:编程语言的本类型编码
03-06
内在型编程语言的本类型编码。
ShapeModeling_2_Surface:使用IGL库和本进行表面重建
05-17
TL; DR 该项目链接到有关形状建模的讲座。...对于浊点的每个表面点,我们都创建2个新点:位于网格内部的点,其值为负值(-Epsilon); 以及在网格“外部”的一个点,其值为正值。 (+厄普西隆) 我们
基于卷积神经网络的本图像分解的实现.pdf
09-26
基于卷积神经网络的本图像分解的实现.pdf
基于本荧光测量的双通道生物气溶胶检测技术研究
02-08
近年来,大气生物气溶胶的实时监测技术已经成为研究领域的热点。在已有技术的基础上,研发出了含有280 nm和365 nm两种激发光波长的双通道生物气溶胶检测系统。...这种技术具有较强的应用价值与发展空间。
如果理解本vlan,即native vlan
分享学习网络的点点滴滴
09-09 8280
首先给大家看一张我自己画的图,这是我自己的理解 首先在交换机中被trunk的接口我们一般称之为中继端口,在思科交换机,中继端口是允许带所有VLAN的标签(tag)通过,即permit ...
不同vlan间的通信(vlan,本vlan,trunk,单臂路由)
qq_57165715的博客
09-25 1362
交换机两端本vlan 号一定要一致,因为Native vlan的不适当规划会导致网络的安全性和稳定性降低,比如:在trunk链路两头,native vlan不对称,即mismatch,可以使得两边不同vlan可以互相通信,还有,如果把普通用户pc划分到native vlan里的而不采取某些安全措施,这部分用户会很轻易的完成vlan跳跃,对安全产生很打威胁。给各个pc分配好vlan后会发现无法通信,让他们不同交换机下的多个vlan相互通信怎么办?本vlan:管理vlan,缺省vlan
网络协议详解】——VLAN技术(学习笔记)
HinsCoder的博客
05-20 4471
VLAN技术把用户划分成多组逻辑的网络,组内可以通信,组间不允许通信。二层转发的单播、组播、广播报文只能在组内转发。为了实现转发控制,在待转发的以太网帧中添加 VLAN标签 ,然后设定交换机端口对该标签和帧的处理方式。方式包括丢弃帧、转发帧、添加标签、移除标签。VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。不同VLAN 之间的流量不能直接跨越VLAN 的边界,需要使用路由,通过路由将报文从一个VLAN 转发到另外一个VLAN
0基础学RS(十一)VLAN知识点,VLAN的类型,VLAN中继(trunk),本VLAN
weixin_45816894的博客
04-12 1423
VLAN概述 VLAN定义 VLAN(Virtual Local Area Network):虚拟局域网,在交换网际网络中通过vlan可以灵活地进行分段和组织。VLAN可以将LAN(局域网)中的设备分组,VLAN 中的一组设备通信时就如同这些设备连接到同一条电缆一样。VLAN 基于逻辑连接,而不是物理连接。 VLAN允许管理员根据功能、项目组或应用等因素划分网络,而不考虑用户或设备的物理位置。每个VLAN都被视为一个独立的逻辑网络。 单播、广播、多播数据包,将只被转发或泛红到同一个VLAN的设备,去往其他
路由与交换(五):虚拟局域网VLAN
weixin_43376075的博客
04-28 1443
VLAN虚拟局域网是逻辑上的局域网,用于隔离广播域,有效控制广播域的范围;增强网络的安全性;减少网络管理开销以及实现组网的灵活性
native vlan(本vlan)----vlan 1 与一般vlan的区别详细解答、tag字段简介、二层异vlan通信、双vlan tag跳跃攻击(附图,建议电脑观看)
qq_62311779的博客
01-24 7943
目录 一、一般vlan 二、tag字段简介: 三、本vlanvlan 1) 概述: 注:本vlan没有tag字段,一般用来传输一些系统级别的流量 一、一般vlan 一般vlan ,例如图中 vlan 10 ,当pc1访问pc2时,pc1发送数据帧: smac:0.......A sip:10.1.1.1 Icmp Echo dmac:0.......B dip:10.1.1.2 type:0800 到达sw1的f0/1接口封装...
关于本vlan
SEC神经蛙BLOG
03-22 4793
VLAN(Native Vlan)分配给802.1Q中继端口。802.1Q中继端口支持来自多个VLAN的流量(有标记流量),也支持来自VLAN以外的流量(无标记流量)。802.1Q中继端口会将无标记流量发送到本VLAN。如果交换机端口配置了本VLAN,则连接到该端口的计算机将产生无标记流量。本VLAN在IEEE802.1Q规范中说明,其作用是向下兼容传统LAN方案中的无标记流量。对我们...
锐捷交换机中本vlan 设置本vlanvlan1000 仅允许vlan10,20通过的命令
05-19
在锐捷交换机中,可以使用以下命令将本VLAN设置为VLAN 1000,并仅允许VLAN 10和20通过: ``` vlan database vlan 1000 exit interface switchport mode trunk switchport trunk allowed vlan 10,20 switchport ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值