虚拟局域网(VLAN)

最新推荐文章于 2024-07-31 00:00:00 发布
最新推荐文章于 2024-07-31 00:00:00 发布
阅读量2.1k 收藏 14
点赞数 2
分类专栏: 自学华为 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54000288/article/details/123773922
版权

VLAN的作用和工作原理

1.vlan的作用

vlan可以把物理局域网在逻辑上划分成多个广播域。不同vlan之间的主机不属于同一个广播域,不能直接通信,需要通过三层设备才可以通信。

2.vlan工作原理

vlan划分实际上是对mac地址表的划分,每个vlan都会对应一张mac地址表,通过将物理端口划分到不同vlan中,实现广播域(mac地址表)的隔离。在默认情况下,交换机的所有端口属于vlan1.

VLAN链路和端口类型

vlan链路有两种类型:Access Link(接入链路),Trunk Link(干道链路)

Access Link(接入链路):主机与交换机之间都是接入链路,其转发的数据帧不携带标签。

Trunk Link(干道链路):交换机之间的链路使用的是干道链路,干道链路上一般传输的是带标签的数据帧(PVID VLAN不携带标签)

1.Access端口

在流量的入方向

①当Access 端口收到一个无标签的数据帧(原始数据帧)时,会给该数据帧打上 PVID标签。

②当Access 端口收到一个带标签的数据帧时,会检查数据帧标签中的 VLAN ID 和 Access 端口的 PVID 是否一致,如果一致则接收数据帧,如果不一致则丢弃数据帧。

在流量出方向

 Access 端口在发送带标签的数据帧时,会先剥离数据帧中的 VLAN 标签,还原成原始数据帧后再发送。

2.Trunk 端口

在流量入方向

①当Trunk 端口收到一个无标签的数据帧时,会给该数据帧打上端口 PVID 的 VLAN标签。
②当Trunk 端口收到一个带标签的数据帧时,将标签中的 VLAN ID与Trunk 端口允许通过的VLAN列表(即 Tagged List) 比对,如果允许通过则接收数据帧,否则丢弃数据帧。

在流量出方向

① Trunk 端口在转发一个带标签的数据帧时,会将标签中的 VLAN ID与 Trunk 端口允许通过的VLAN列表(即Tagged List)进行比对,如果允许通过则转发数据帧,否则丢弃数据帧。
② 如果从 Trunk 端口发送的数据帧带标签(Tag),且标签(Tag)与PVID相,设备会剥掉该数据帧中的标签。仅在这种情况下,Trunk 端口发送的帧不带标签。

3.Hybrid 端口

在入方向

① 当Hybrid 端口收到一个无标签的数据帧时,会给该数据帧打上端口 PVID 的 VLAN标签。
② 当Hybrid 端口收到一个带标签的数据帧时,会将标签中的 VLAN ID 与 Hybrid 端口的 Tagged List 和 Untagged List 进行对比,如果 VLAN ID 存在于列表中,则接该数据帧,否则丢弃该数据帧。

在出方向

① Hybrid 端口在发送一个带标签的数据帧时,如果标签中的 VLAN ID 在 Hybrid 端口的 Untagged List 列表中,则剥离该标签并将该数据帧还原成普通数据帧后转发。
② Hybrid 端口在发送一个带标签的数据帧时,如果标签中的 VLAN ID 在 Hybrid 端口 Tagged List 列表中,则转发该数据帧。

1.VLAN划分实例

[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei]interface Ethernet0/0/3
[Huawei-Ethernet0/0/3]port link-type access 
[Huawei-Ethernet0/0/3]port default vlan 10
[Huawei]dis vlan    //查看vlan
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/4(D)     Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     
                Eth0/0/8(D)     Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    
                Eth0/0/12(D)    Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    
                Eth0/0/16(D)    Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    
                Eth0/0/20(D)    Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      
                GE0/0/2(D)                                                      

10   common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(U)                     

VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------
1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010

 2.Access端口和Trunk端口实验 (使用ping验证实验是否成功)

 sw1的配置(使用dis vlan查看配置)

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 10 20	    //创建vlan 10 20
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access 	//切换为access模式
[Huawei-Ethernet0/0/1]port default vlan 10	    //加入到vlan10
[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 20
[Huawei-Ethernet0/0/2]int g 0/0/1	
[Huawei-GigabitEthernet0/0/1]port link-type trunk     //切换为trunk模式
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20    //加入到vlan10 20

SW2配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]port default vlan 20
[Huawei-Ethernet0/0/1]qu
[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei-Ethernet0/0/2]qu
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

Hybrid实验

 sw1配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 10 20 100
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port hybrid untagged vlan 10 100	
[Huawei-Ethernet0/0/1]port hybrid pvid vlan 10	
[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port hybrid untagged vlan 20 100
[Huawei-Ethernet0/0/2]port hybrid pvid vlan 20
[Huawei-Ethernet0/0/2]qu
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 100
[Huawei-GigabitEthernet0/0/1]display vlan
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(D)     Eth0/0/4(D)     
                Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(U)      GE0/0/2(D)      

10   common  UT:Eth0/0/1(U)                                                     
             TG:GE0/0/1(U)                                                      
20   common  UT:Eth0/0/2(U)                                                     
             TG:GE0/0/1(U)                                                      

100  common  UT:Eth0/0/1(U)     Eth0/0/2(U)                                     
             TG:GE0/0/1(U)                                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------
1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020                         
100  enable  default       enable  disable    VLAN 0100

sw2配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 10 20 100
Info: This operation may take a few seconds. Please wait for a moment...done.	
[Huawei]interface Ethernet 0/0/1	
[Huawei-Ethernet0/0/1]port hybrid untagged vlan 10 20 100	
[Huawei-Ethernet0/0/1]port hybrid pvid vlan 100
[Huawei-Ethernet0/0/1]qu
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 100
[Huawei-GigabitEthernet0/0/1]dis vlan
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(U)     Eth0/0/2(D)     Eth0/0/3(D)     Eth0/0/4(D)     
                Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(U)      GE0/0/2(D)      

10   common  UT:Eth0/0/1(U)                                                     
             TG:GE0/0/1(U)                                                      
20   common  UT:Eth0/0/1(U)                                                     
             TG:GE0/0/1(U)                                                      

100  common  UT:Eth0/0/1(U)                                                     
             TG:GE0/0/1(U)                                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------
1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020                         
100  enable  default       enable  disable    VLAN 0100                         
[Huawei-GigabitEthernet0/0/1]

小樊不烦
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚拟局域网技术
qq_57169403的博客
05-20 3176
1.VLAN基本概念 (1)VLAN的用途 (2)VLAN的原理 (3)VLAN帧格式 (4)划分VLAN的方法 (5)交换机端口的分类 (6)VLAN在实际网络中的应用 2.VLAN配置 (1)VLAN的添加与删除 (2)Access端口与Trunk端口的配置 (3)检查VLAN信息 3.常见场景下的VLAN配置 (1)单交换机的VLAN配置 (2)跨交换机的VLAN配置
虚拟局域网 VLAN配置
wqz1730的博客
04-19 1234
然后设置交换机和交换机2连接端口为trunk然后设置为此端口允许所有vlanid通过port trunk allow-pass vlan all。设置交换机2和服务器1服务器2连接端口模式为access然后服务器1加入vlan10, 服务器2加入vlan 20。在端口模式下:命令 port default vlan **(**为vlan号)(简写为p d v**)端口号有两种输入方法 g0/0/1 g0/0/2 g0/0/3表示加入端口1、2、3。建立VLAN的命令是vlan 后加数字(2-2094)
虚拟局域网VLAN
Naive的博客
04-25 1360
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而不同VLAN间不能直接通信(需要借助三层转发),从而将广播报文限制在一个VLAN内。
秒懂虚拟局域网VLAN技术
jk_101的博客
06-04 62
什么是VLAN
虚拟局域网VLAN_基础知识
weixin_62613321的博客
11-17 503
将多个站点通过一个或多个以太网交换机连接起来就构建出了交换式以太网。交换式以太网中的所有站点都属于同一个广播域。随着交换式以太网规模的扩大,广播域也相应扩大。NetBEUI: Windows下使用的广播型协议IPX/SPX: Novell网络的协议栈Apple Talk: Apple公司的网络协议栈分割广播域所以,为了分割广播域,引入虚拟局域网VLAN概述。
虚拟局域网VLAN的设置
肥猫警长的博客
08-06 2875
昨天我们讲了交换机的配置,然后讲了一个小实验,结果后台收到一些小伙伴的私信,表示很喜欢这种类型,他们觉得不无聊,而且很有挑战性,所以今天想给大家讲一下虚拟局域网VLAN的设置,同样也有一个小实验,希望大家喜欢哈哈哈哈。 目录 一、冲突和广播域的概念 二、VLAN综述 VLAN工作原理: VLAN优点: VLAN划分/管理的方式 VLAN的数量 三、静态VLAN的创建步骤 ①交换机上创建VLAN 1.创建一个VLAN 2.创建多个VLAN ②接口划分进对应的VLAN 1.进入接口
计算机网络实验——虚拟局域网VLAN配置
Recursions的博客
10-13 3521
EEE 802.1Q所附加的VLAN识别信息,位于数据帧中“发送源MAC地址”与“类别域”(Type Field)之间。(9)了解802.1Q协议帧格式,在模拟工作模式下,查看PC0发送到Switch0的ICMP包的入端口和出端口的包格式(如下图),可以看到进入交换机Switch0的是标准的以太网帧,出交换机的是802.1Q帧。(3)观察未划分VLAN时广播范围,未划分VLAN时,PC0发出的广播包被交换机广播到其他5个终端(如下图),验证了划分VLAN前广播包在所有交换机组成的网络中进行广播。
虚拟局域网VLAN(计算机网络
公众号:风景邮递Yuan的博客
10-04 3403
当用交换机构建较大局域网时,大量的广播报文会导致网络性能下降,甚至会引发广播风暴。,限制或控制各虚拟局域网之间的通信,降低在广播域中随意通信所带来的安全风险。,称为VLAN标记(tag),用来指明该帧来自于哪一个VLAN。3、当插入VLAN标记的帧要从非Trunk接口转发出去的时候要。根据站点的网络层地址 (如IP地址)来划分VLAN。根据站点使用的网络层协议类型来划分VLAN。虽然位于不同VLAN的站点之间通过路由器的转。根据站点连接的交换机接口来划分VLAN。根据站点的MAC地址来划分 VLAN
08 虚拟局域网VLAN的配置实验
m0_55939576的博客
11-22 565
思科模拟器(Cisco Packet Tracer)实现 虚拟局域网VLAN的配置实验
【计算机网络实验】虚拟局域网VLAN配置实验
m0_67463447的博客
10-24 9975
问题:“设置三层交换机VLAN间的通信,创建VLAN2、VLAN3和VLAN4的虚接口,并配置虚接口VLAN2、VLAN3和VLAN4的IP地址,开启路由功能”这一步中不知道如何设置虚接口。3.6、设置三层交换机VLAN间的通信,创建VLAN2、VLAN3和VLAN4的虚接口,并配置虚接口VLAN2、VLAN3和VLAN4的IP地址,开启路由功能。3.8、将二层交换机VLAN2、VLAN3、VLAN4下的主机默认网关分别设置为相应虚拟接口的IP地址。2.2、观察未划分VLAN的时候,广播包的广播范围。
3.11.2、虚拟局域网 VLAN 实现机制
qq_67720621的博客
12-24 1038
虚拟局域网 `VLAN` 技术是在交换机上实现的,需要交换机能够实现以下两大功能 - 能够处理带有 `VLAN` 标记的帧:`IEEE 802.1Q` 帧 - 交换机的各端口支持不同的端口类型(帧的处理方式有所不同)
实验六 虚拟局域网VLAN(一)实验报告.pdf
01-27
"虚拟局域网 VLAN 实验报告" 本实验报告主要介绍了虚拟局域网 VLAN 的概念和配置,通过两个实验来理解 VLAN 的实现和应用。 一、交换机端口隔离 本实验的目的是了解 Port Vlan 的配置和实现交换机端口隔离。在...
虚拟局域网vlan的配置
06-23
虚拟局域网vlan的配置
虚拟局域网 VLAN(Virtual Local Area Network)
10-01
虚拟局域网VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网
虚拟局域网VLAN划分.docx
12-11
虚拟局域网 VLAN 划分技术详解 虚拟局域网VLAN)是一种网络技术,通过逻辑划分局域网,以提高网络安全性和灵活性。本文将详细介绍虚拟局域网 VLAN 划分技术,并对其在学校网络中的应用进行分析。 一、虚拟局域网...
虚拟局域网vlan的主要用途和作用
03-14
"虚拟局域网vlan的主要用途和作用" 虚拟局域网VLAN)是一种网络分段技术,通过逻辑地将物理网络分成多个虚拟网络,从而实现网络的逻辑分割和安全性增强。VLAN 技术的主要用途和作用可以概括为以下三个方面: 1...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 365
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 390
计算机网络—三种交换方式图文详解
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 679
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值