VLAN知识导论

最新推荐文章于 2024-08-29 20:58:07 发布
最新推荐文章于 2024-08-29 20:58:07 发布
阅读量221 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50699777/article/details/114261084
版权

一、vlan的概念

LAN是虚拟局域网的英文缩写,是基于一个广播域的交换机端口的集合。IEEE 802.1Q标准定义了VLAN的基本概念和实现原理。文库 VLAN的主要作用是隔离广播域。将一个物理网络划分成多个逻辑上的VLAN,可以将一个广播域划分成多个小的广播域,每个VLAN对应一个小的广播域,一个VLAN中的广播不能传播到其他的VLAN,这样有效地控制广播风暴的发生

二、如何实现vlan/vlan的原理

VLAN 的工作原理 通过使用 VLAN 标记,来自多个 VLAN 的流量可以遍历两台交换机间的互连链路。

三、vlan特性

vlan的特点
	基于逻辑分组
	不受物理位置的限制
vlan的用途
	减少广播域

四、vlan的划分

1.基于端口的vlan
2.基于mac地址的vlan
3.基于网络层的vlan
4.基于IP组播的vlan
现实中vlan的划分:
1.基于地理位置
2.基于部门
3.基于人员属性

五、配置命令

①VLAN建立:全局模式下 vlan + 1-1005

②改变接口模式:接口模式下 switchport mode + 模式

③将端口加入到VLAN:接口模式下 switchport access + VLAN

④将端口改变为Trunk模式:接口模式下 switchport mode + trunk

⑤为接口封装802.1:接口模式下 switchport trunk encapsulation dot1q

⑥启用路由功能:全局模式下 ip routing

⑦为配置ip地址:接口模式下 ip address + ip地址 + 子网掩码

⑧开启端口:接口模式下 no shutdown

⑨虚拟端口:全局模式下 interface fastEthernet 0/0._ _为VLAN号

⑩封装802.1:Router(config-subif)# encapsulation dot1Q +VLAN号

六、vlan的通信原理

为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。
当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么,即使接口已经配置了PVID,交换机不会再给数据帧标记VLAN Tag。

由于接口类型不同,交换机对数据帧的处理过程也不同。

接口 对接收不带Tag的报文处理 对接收带Tag的报文处理 发送帧处理过程
Access接口 接收该报文,并打上缺省的VLAN ID。 当VLAN ID与缺省VLAN ID相同时,接收该报文;

当VLAN ID与缺省VLAN ID不同时,丢弃该报文。 先剥离帧的PVID Tag,然后再发送。

Trunk接口 打上缺省的VLAN ID,当缺省VLAN ID在允许通过的VLAN ID列表里时,接收该报文;

当缺省VLAN ID不在允许通过的VLAN ID列表里时,丢弃该报文。 当VLAN ID在接口允许通过的VLAN ID列表里时,接收该报文;

当VLAN ID不在接口允许通过的VLAN ID列表里时,丢弃该报文。

当VLAN ID与缺省VLAN ID相同,且是该接口允许通过的VLAN ID时,去掉Tag,发送该报文;

当VLAN ID与缺省VLAN ID不同,且是该接口允许通过的VLAN ID时,保持原有Tag,发送该报文。

Hybrid接口 打上缺省的VLAN ID,当缺省VLAN ID在允许通过的VLAN ID列表里时,接收该报文;

打上缺省的VLAN ID,当缺省VLAN ID不在允许通过的VLAN ID列表里时,丢弃该报文。 当VLAN ID在接口允许通过的VLAN ID列表里时,接收该报文。

当VLAN ID不在接口允许通过的VLAN ID列表里时,丢弃该报文。 当VLAN ID是该接口允许通过的VLAN ID时,发送该报文。
可以通过命令设置发送时是否携带Tag。

七、vlan的编码范围

0-4095
0和4095不用
1-1001用于以太网vlan,且1为默认vlan,不能删除
1002-1005用于FDDI,Token Ring网
1006-4094扩展vlan

交换机所有接口实际上用的都是独立电路,所有接口有隔离的冲突域,但是所有接口都在同一个广播域下
在这里插入图片描述

不想动。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CIO40知识星球—3年主管升职IT经理(28-30岁)
weixin_46128898的博客
12-24 783
3年主管升职IT经理(28-30岁)
VLAN知识储备
孑然的博客
03-14 1441
VID就是VLAN ID 也就是vlan编号PVID(port based vlan id)基于端口的vlan id当数据通过access接口进入交换机之后,打上的这个vlan标签就相当于PVID当数据打上标签之后进入trunk口出去,trunk口会检查这个接口是不是允许该vlan通行是不是本征vlan编号,如果PVID是1,发现本征vlanvlan1,它会把这个vlan解标签(这就是不管是什么厂商的交换机连在一起都能用)
网络基础实验 --- VLAN划分
weixin_62443409的博客
07-13 1267
交换机上创建VLANVLAN的编号由12位二进制构成:0-4095 1-4094是可用范围)(单个创建)[sw1]vlan 2 [sw1-vlan2]q [sw1]vlan 3 [sw1-vlan3]q[sw2]vlan 2 [sw2-vlan2]q [sw2]vlan 3 [sw2-vlan3]q(批量创建)[sw1]vlan batch 4 to 10(单个分配)[sw1]int e0/0/1 [sw1-Ethernet0/0/1]port link-type access (先将该接口修
day5 VLAN原理与配置
m0_46398578的博客
03-21 308
1、冲突域在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域。2、广播域网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域。
VLAN
m0_56175629的博客
03-31 800
1、创建vlan 编号0-4095 其中1-4094可用 默认交换机存在vlan1,且默认所有的接口处于vlan1 [sw1]vlan 2 创建vlan [sw1]undo vlan 2 [sw1]vlan batch 2 to 10 15 to 20 批量创建 2、交换机上的各个接口划分到对应的vlan中 [sw1]interface Eth0/0/1 [sw1-Ethernet0/0/1]port link-type access 先将接口模式修改为接入 [sw1-Ethernet0/0
交换机为什么要划分vlan?它如何配置
qq_40907977的博客
07-26 3787
一、为什么要划分vlan 1、减少广播风暴 VLAN最大的好处是可以隔离冲突域和广播域,试想,如果一个局域网内有上百台主机,如果一旦产生广播风暴,那么,这个网络就会被彻底的瘫痪。 可以通过vlan还划分广播与,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播。 不同vlan之间的成员在没有三层路由的前提下是不能互访的,这也是一种安全的考虑。 2、网络管理方便 另外一个好处就是管理灵活,当一个用户需要切换到另外一个网络时,只需要更改交换机vlan划分即可,而不用换端口和连线。 举个简单的例子:
信息安全导论学习笔记.docx
06-26
7.4.1 VLAN技术 29 7.4.2 IPS与IMS 29 29 7.4.3 云安全 30 第8章 网络安全协议 31 8.2 IPSec 31 8.2.1 IPSec协议族的体系结构 31 8.2.2 IPSec协议的工方式 31 8.2.3 Internet密钥交换协议 32 8.3 SSL 32 8.3.1 ...
SDN导论
uplife1980的博客
11-09 185
天下大势,分久必合,合久必分. 推荐书籍: 《软件定义网络 SDN与openflow解析》 很难,非常专业,偏原理 《深度解析SDN 利益,战略,战术,实践》 从安全,网络,编程等各个方向解析SDN 《Openflow Switch Specification version 1.x》 白皮书能差吗? 《数据中心虚拟化技术权威指南》 《策略驱动型数据中心 ACI技术详解》 《NX-OS 与C...
《 云计算概论 》期末考试试题-样本.pdf
07-04
根据给定的文件信息,我们可以总结出以下几个关键知识点: ### 1. 云计算的基本概念 - **定义**:云计算是一种新型的计算模式和服务提供方式,它通过互联网将大量的计算资源组织起来,为用户提供灵活便捷、按需...
中央广播电视大学开放教育课程.pptx
11-02
在第一章的计算机网络导论中,课程强调了网络标准化体系的重要性,并探讨了计算机网络的新进展及发展趋势。这一部分不仅让学习者了解网络的起源,还关注其未来的发展方向。 第二章深入讲解计算机网络的层次结构,...
网络基础之vlan
hahaxixi131的博客
01-21 1万+
文章目录什么是vlan传统以太网的问题虚拟局域网(vlan,Virtual LAN)为什么引入vlanvlanVLAN的基本原理如何实现VLANVLAN的划分方式以太网二层接口类型Access接口VLAN的应用VLAN的规划应用场景-基于接口的VLAN划分VLAN的基础配置命令1.创建VLAN2.Access接口的基础配置命令基于接口划分VLAN交换机VLAN通信VLAN的数据帧Trunk接口Access接口与Trunk接口举例Trunk接口的基础配置命令基于接口划分vlanHybrid接口应用场景
园区网以及VLAN技术
bluepangzi的博客
03-02 413
一、VLAN的编码范围 二、VLAN知识点小结 ● 一个VLAN中所有设备处于同一广播域内,不同的VLAN为不同的广播域,一 个VL AN一般是一个IP网段,不同的VLAN规划到不同的IP网段; ● 不同的VLAN之间二层隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备无法进行二层通信,需通过三层设备实现互通; ● VLAN中成员关系多基于交换机的接口进行静态地分配,划分VLAN就是将交换机的接口添加到特定VLAN ; ● VLAN于OSI参考模型的第二层,是二层交换机的一个非常根本的工..
Vlan中的 PVID vid tag untag 常识理论
weixin_33857679的博客
08-30 2132
pvid英文解析为port-base vlan是基于端口的vlan id。 1.pvid不是加在帧头的标记,而是端口的属性。怎么理解呢,加在帧头的标记叫VLAN identifier(802.1q术语),只是常常加在帧头的标识值和pvid值一样而已。所以pvid只是端口的属性,就象端口的speed一样。 2。pvid是用来标识端口接收到的未标记的帧。也就...
vlan超详细解析(直白解释!)
热门推荐
Gease_lcj的博客
06-03 1万+
为什么需要VLAN1. 什么是VLAN?VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,...
网络基础知识VLAN技术介绍(详细)
路与肥的博客
05-01 1万+
网络基础知识VLAN技术介绍(详细)
自治系统与局域网的区别
weixin_63566653的博客
08-28 551
局域网内的机器通常没有独立的IP地址,而是通过路由器进行DHCP和NAT来分配内部的IP地址,使得局域网内的设备能够通过一个公共IP地址访问外部网络。从定义上来看,自治系统和局域网的主要区别在于它们的范围和功能。此外,自治系统强调的是自主管理和路由选择的功能,而局域网则更注重于提供一个封闭的、地理上接近的设备互联环境。自治系统(AS)是一个有权自主地决定在本系统中应采用各种路由协议的小型单位,它是一个单独的可管理的网络单元,可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
最新发布
AsherGu的博客
08-29 1162
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
网络原理 - 初识
2302_77179144的博客
08-28 1140
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 2217
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
vlan技术相关知识
05-18
VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网分割成多个逻辑上的子网络的技术。VLAN技术可以将一个物理上的局域网分割成多个逻辑上的子网,从而实现对网络流量的控制和管理。 以下是VLAN技术相关的一些知识点: 1. VLAN是一种逻辑上的分割,不同的VLAN可以在同一个物理网络中进行通信,但彼此之间是隔离的,相当于在同一个交换机中建立了多个逻辑上的交换机。 2. VLAN的创建和管理需要通过交换机来完成,交换机需要支持VLAN功能。 3. VLAN的划分可以按照端口、MAC地址、协议等多种方式进行。 4. VLAN可以提高网络的安全性,因为不同的VLAN之间是隔离的,可以控制不同VLAN之间的通信;同时也可以提高网络的灵活性,可以根据需要随时增加或删除VLAN。 5. VLAN的实现方式有两种:基于端口的VLAN和基于标记的VLAN(802.1Q)。 6. 基于端口的VLAN是指将交换机的端口划分到不同的VLAN中,一个端口只能属于一个VLAN。 7. 基于标记的VLAN是指在数据帧中添加VLAN标记,标记包含了VLAN的ID信息,使得同一个端口可以连接到多个VLAN。 8. VLAN的优点包括:提高网络的安全性、提高网络的灵活性、降低网络拥塞、提高网络的可管理性等。 9. VLAN的缺点包括:需要更多的管理和配置工、增加了网络的复杂性、需要更高的成本来购买支持VLAN功能的交换机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值