VLAN原理与配置

最新推荐文章于 2024-05-25 13:56:12 发布
最新推荐文章于 2024-05-25 13:56:12 发布
阅读量856 收藏
点赞数
分类专栏: 网络 VLAN 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62112995/article/details/125219854
版权

        以太网是一种基于CSMA/CD的数据网络通信技术,其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用。
        为了解决广播域带来的问题,人们引入了VLAN (Virtual Local Area Network),即虚拟局域网技术:

  • 通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。

VLAN的特点:

  • 一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机可以直接进行二层通信;而不同VLAN内的计算机,无法直接进行二层通信,只能进行三层通信来传递信息,即广播报文被限制在一个VLAN内。
  • VLAN的划分不受地域的限制。

VLAN的好处:

  • 灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
  • 限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
  • 增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
  • 提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。

计算机发出的数据帧不带任何标签。对已支持VLAN特性的交换机来说,当计算机发出的Untagged帧一旦进入交换机后,交换机必须通过某种划分原则把这个帧划分到某个特定的VLAN中去。


VLAN的划分包括如下5种方法:

  • 基于接口划分:根据交换机的接口来划分VLAN。网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的标签,然后数据帧将在指定VLAN中传输。
  • 基于MAC地址划分:根据数据帧的源MAC地址来划分VLAN。网络管理员预先配置MAC地址和VLAN ID映射关系表,当交换机收到的是Untagged帧时,就依据该表给数据帧添加指定VLAN的标签,然后数据帧将在指定VLAN中传输。
  • 基于IP子网划分:根据数据帧中的源IP地址和子网掩码来划分VLAN。网络管理员预先配置IP地址和VLAN ID映射关系表,当交换机收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的标签,然后数据帧将在指定VLAN中传输。
  • 基于协议划分:根据数据帧所属的协议(族)类型及封装格式来划分VLAN。网络管理员预先配置以太网帧中的协议域和VLAN ID的映射关系表,如果收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的标签,然后数据帧将在指定VLAN中传输。
  • 基于策略划分:根据配置的策略划分VLAN,能实现多种组合的划分方式,包括接口、MAC地址、IP地址等。网络管理员预先配置策略,如果收到的是Untagged帧,且匹配配置的策略时,给数据帧添加指定VLAN的标签,然后数据帧将在指定VLAN中传输。
各类接口添加或剥除 VLAN 标签的处理过程总结如下:
  • 当接收数据帧时:
    • 当接收到不带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会给数据帧打上VLAN标签,但Trunk接口、Hybrid接口会根据数据帧的VID是否为其允许通过的VLAN来判断是否接收,而Access接口则无条件接收。
    • 当接收到带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会根据数据帧的VID是否为其允许通过的VLANAccess接口允许通过的VLAN就是缺省VLAN)来判断是否接收。
  • 当发送数据帧时:
    • Access接口直接剥离数据帧中的VLAN标签。
    • Trunk接口只有在数据帧中的VID与接口的PVID相等时才会剥离数据帧中的VLAN标签。
    • Hybrid接口会根据接口上的配置判断是否剥离数据帧中的VLAN标签。


VLAN的基础配置命令
创建VLAN
[Huawei] vlan vlan-id
通过此命令创建VLAN并进入VLAN视图,如果VLAN已存在,直接进入该VLAN的视图。
vlan-id是整数形式,取值范围是1~4094。
[Huawei] vlan batch { vlan-id1 [ to vlan-id2 ] }
通过此命令批量创建VLAN。其中:
batch:指定批量创建的VLAN ID。
vlan-id1:表示第一个VLAN的编号。
vlan-id2:表示最后一个VLAN的编号。

Access接口的基础配置命令

配置接口类型

[Huawei-GigabitEthernet0/0/1] port link-type access
在接口视图下,配置接口的链路类型为Access。
配置Access接口的缺省VLAN

[Huawei-GigabitEthernet0/0/1] port default vlan vlan-id 
在接口视图下,配置接口的缺省VLAN并同时加入这个VLAN
vlan-id:配置缺省VLAN的编号。整数形式,取值范围是1~4094。

Trunk接口的基础配置命令

配置接口类型
[Huawei-GigabitEthernet0/0/1] port link-type trunk
在接口视图下,配置接口的链路类型为Trunk

配置Trunk接口加入指定VLAN
[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } | all }
在接口视图下,配置Trunk类型接口加入的VLAN。

(可选) 配置Trunk接口的缺省VLAN
[Huawei-GigabitEthernet0/0/1] port trunk pvid vlan vlan-id
在接口视图下,配置Trunk类型接口的缺省VLAN。

Hybrid接口的基础配置命令

配置接口类型
[Huawei-GigabitEthernet0/0/1] port link-type hybrid
在接口视图下,配置接口的链路类型为Hybrid。

配置Hybrid接口加入指定VLAN
[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }
在接口视图下,配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口。
[Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }
在接口视图下,配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Tagged方式通过接口。

(可选) 配置Hybrid接口的缺省VLAN
[Huawei-GigabitEthernet0/0/1] port hybrid pvid vlan vlan-id
在接口视图下,配置Hybrid类型接口的缺省VLAN。

基于MAC地址划分配置命令

关联MAC地址与VLAN
[Huawei-vlan10] mac-vlan mac-address mac-address [ mac-address-mask | mac-address-mask-length ]
通过此命令配置MAC地址与VLAN关联。
mac-address:指定与VLAN关联的MAC地址。格式为H-H-H。其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。MAC地址不可设置为0000-0000-0000、FFFF-FFFF-FFFF和组播地址。
mac-address-mask:指定MAC地址掩码。格式为H-H-H,其中H为1至4位的十六进制数。
mac-address-mask-length:指定MAC地址掩码长度。整数形式,取值范围是1~48。

使能MAC地址与VLAN
[Huawei-GigabitEthernet0/0/1] mac-vlan enable
通过此命令使能接口的MAC VLAN功能。


案例基于接口划分VLAN

LSW1和 LSW2配置命令

vlan batch 10 20
interface Ethernet 0/0/1
port link-type access
port default vlan 10
interface Ethernet 0/0/2
port link-type access
port default vlan 20
interface GigabitEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

案例:基于MAC地址划分VLAN

PC1、PC2、PC3为本部门员工的主机,要求这几台主机可以通过SW1访问公司网络,如换成其他主机则不能访问。

 LSW1配置命令

vlan 10
mac-vlan mac-address 0000-0000-0001
mac-vlan mac-address 0000-0000-0002
mac-vlan mac-address 0000-0000-0003
quit
interface ethernet 0/0/1
port link-type hybrid
port hybrid untagged vlan 10
mac-vlan enable
interface ethernet 0/0/2
port link-type hybrid
port hybrid untagged vlan 10
mac-vlan enable
interface ethernet 0/0/3
port link-type hybrid
port hybrid untagged vlan 10
mac-vlan enable

小小的网络工程师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN原理配置
m0_62948770的博客
06-16 460
VLAN 的介绍,及VLAN配置
08 VLAN原理配置
最新发布
07-08
08 VLAN原理配置
VLAN,单播,组播,广播。
jiangxx123456的博客
04-19 943
2,报文的目的Mac+ip地址已确定,同时switch的缓存表中已找到mac+ip,核对vlan id时,如果不相等。服务器: 发出的报文,目的ip:一个特定的ip地址,目的mac: ip后23未地址映射到mac。客户机: 不需要发出报文,只需向最近的路由器发送报文,加入通过组播ip指定的组播组。1,假设VLAN=100,只在VLAN=100的端口泛洪。A和B不在同一个局域网内,用路由器。A和B在同一个局域网内,用交换机。唯一的mac和ip地址。IP地址有多种,如下图。二,单播,组播,广播。
VLAN(局域网扩展小知识~)
Aran
01-06 818
一、VLAN的定义 究竟什么是VLAN呢? VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把...
vlan批量创建和选择
qq_43867928的博客
05-25 262
请注意,实际操作中可能会有一些细微的差异,具体取决于你使用的华为交换机型号和软件版本。建议在进行任何更改之前,查阅相应型号的交换机手册以获取详细的指导。对于华为交换机的不同型号,设置VLAN和批量设置VLAN的方法可能会有所不同。导航到VLAN管理界面,并创建你想要的VLAN。对于批量设置VLAN,你可以使用命令行或脚本来批量配置交换机。将交换机的端口分配给特定的VLAN。这可以在端口设置或VLAN配置界面中完成。在完成VLAN配置后,记得保存设置,通常是通过执行命令或点击保存按钮来完成。
交换机VLAN接口IP地址配置
热门推荐
xiaofei0859的专栏
03-08 1万+
交换机VLAN接口IP地址配置<br />一、交换机VLAN接口静态IP地址配置<br />交换机VLAN接口静态IP地址配置 功能 需求及组网说明<br />『配置环境参数』<br />1. SwitchA 为三层交换机<br />2. PC1 连接到 SwitchA 的以太网端口 E0/1 ,属于 VLAN10<br />3. PC2 连接到 SwitchA 的以太网端口 E0/2 ,属于 VLAN20 <br />4. SwitchA 的 VLAN 接口 10 的 IP 地址为 10.1.1 .1/2
网络基础知识】VLAN技术介绍(详细)
路与肥的博客
05-01 1万+
网络基础知识】VLAN技术介绍(详细)
VLAN技术原理配置
03-01
VLAN 技术原理配置 VLAN(Virtual Local Area Network,虚拟局域网)技术是以太网中引入的灵活控制手段,广泛应用于现代网络中。本文将详细介绍 VLAN 技术的基本原理配置。 一、VLAN 基本原理 VLAN 技术的...
华为VLAN技术原理配置.ppt
11-14
华为 VLAN 技术原理配置 VLAN(Virtual Local Area Network,虚拟局域网)技术是指在以太网中引入灵活的控制手段,以解决以太网中的广播风暴、网络安全和资源浪费等问题。VLAN 技术可以将一个物理网络分割成多个...
VLAN技术原理配置.ppt
09-15
VLAN 技术原理配置 VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,可以将一个物理网络分割成多个逻辑网络,从而提高网络的安全性和灵活性。VLAN 技术可以将网络划分成多个虚拟网络,每个虚拟...
08 VLAN原理配置.pptx
10-06
"VLAN原理配置" VLAN(Virtual Local Area Network,虚拟局域网)是一种基于CSMA/CD的数据网络通信技术,其特征是共享通信介质...通过了解VLAN原理配置,可以更好地理解和应用VLAN技术,提高网络性能和安全性。
VLAN技术及配置方案
09-24
介绍VLAN技术及配置方案的world文档,详细介绍VLAN的技术原理以及配置方案。
HC120115000 VLAN技术原理配置
03-20
HC120115000 VLAN技术原理配置HC120115000 VLAN技术原理配置
1-1 VLAN技术原理配置.pdf
02-13
1-1 VLAN技术原理配置.pdf
08 VLAN原理配置 [自动保存的].pptx
01-25
VLAN技术引入后,可以将广播域分割成多个小的广播域,每个广播域称为一个VLAN。在VLAN内,只有同一VLAN的设备能直接进行二层通信,从而减少了广播风暴的影响,提高了网络效率。 VLAN的实现主要依靠VLAN标签(VLAN ...
SuperVLAN原理配置PPT教案.pptx
10-01
SuperVLAN原理配置PPT教案.pptx
第七讲(一):VLAN原理配置
种一颗树最好的时间是十年前,其次是现在!
04-25 4684
文章目录一、VLAN概述与优势1、 VLAN简介2、 VLAN的目的和优势二、VLAN的种类三、VLAN的基本概念1、 VLAN标签2、 常用设备收发数据帧的VLAN标签情况2.1 在一个VLAN交换网络中,以太网帧主要有以下两种格式:2.2 链路类型和接口类型①链路类型②接口类型3、 缺省VLAN四、VLAN配置●交换机SW1配置●交换机SW2配置●路由器AR1 一、VLAN概述与优势 1、 VLAN简介 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN
Vlan原理配置
IamVeryLucky的博客
08-17 424
VLAN、广播域、划分子网
[网络管理 1] 环境配置VLAN配置
JacinLee的博客
09-26 862
网络管理技术1,环境配置VLAN配置模块!
HC110110021 VLAN原理配置
01-06
VLAN(虚拟局域网)是一种在物理网络基础上实现逻辑划分的技术,它通过在网络交换机上对端口进行管理和配置,将原本的广播域分割成多个独立的逻辑子网络,从而解决了传统以太网随着计算机数量增加导致的冲突严重、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值