⚡️VLAN原理⚡️VLAN扩展技术⚡️VLAN路由

于 2021-10-21 14:26:39 发布
阅读量411 收藏 8
点赞数 4
分类专栏: 高性能园区网 文章标签: vlan原理 vlan扩展技术 vlan路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhan_aaa/article/details/120885722
版权

文章目录

VLAN原理

Hybrid端口类型

  • 接收:未携带tag的帧会打上缺省VLAN的tag
  • 发送:untagged列表中的VLAN,剥离tag转发;tagged列表中的VLAN,保留tag转发,其他VLAN不予放行

VLAN信息的传播

  • MVRP协议

    定义:多VLAN注册协议,用于交换机之间动态学习VLAN信息
注意点:
1.MVRP会沿MSTP树单向传播到整个二层网络中
2.只能用于传播VLAN信息本身,无法传播端口的VLAN信息
3.只有在创建某VLAN的交换机上,才能对该VLAN进行删除操作,无法对动态学习的VLAN进行删除
4.需要手动配置放行TRUNK端口学习到的VLAN

相关命令

[h3c]mvrp global enable							//全局开启MVRP
[h3c-GigabitEthernet1/0/1]mvrp enable			//端口开启MVRP
[h3c-GigabitEthernet1/0/1]mvrp registration 'fixed/forbidden/normal'//配置端口MVRP模式

VLAN的相关文章请参考:https://blog.csdn.net/wuhan_aaa/article/details/120601352?spm=1001.2014.3001.5501

VLAN扩展技术

Private VLAN

定义

  • 私有VLAN,用于解决大规模园区网中,VLAN数量不够用的问题

原理

  • Primary VLAN连接上行设备
  • Secondary VLAN连接下行终端
  • 上行接口为Hybrid类型,缺省VLAN为Primary VLAN,放行Primary VLAN和所有Secondary VLAN剥离tag通过
  • 下行接口为Hybrid类型,缺省VLAN为本地Secondary VLAN,放行Primary VLAN和本地Secondary VLAN剥离tag 通过
  • 对上行设备来说,Secondary VLAN不可见

MAC地址同步技术

  • 各Secondary VLAN学习的MAC地址自动同步到Primary VLAN
  • Primary VLAN学习的MAC地址会自动同步到各Secondary VLAN

Secondary Vlan之间的互通

  • 借助上层设备的三层接口开启本地代理ARP实现
  • 借助本地交换机Primary Vlan的三层接口开启本地代理ARP实现,需要交换机开启L3域功能

Super VLAN

定义

  • 超级VLAN,用于实现多个VLAN公用同一个IP网段,节省IP地址资源

原理

  • Super VLAN只建立三层接口,不包含物理接口,不允许吧物理口以access加入到super vlan ,也不允许trunk口放行super vlan
  • Super VLAN包含若干Sub VLAN,为Sub VLAN提供三层转发服务
  • Sub VLAN连接终端,保留各自独立广播域
  • 所有Sub VLAN通过Super VLAN的三层接口与外部通讯
  • Sub VLAN间的三层互通通过代理ARP实现

相关命令

[h3c-vlan10]private-vlan primary					//当前VLAN配置为Primary VLAN
[h3c-vlan10]private-vlan secondary 'vlan-id'		//配置Secondary VLAN
[h3c-GigabitEthernet1/0/1]port private-vlan 'vlan-id' promiscuous	//配置当前接口为上行接口
[h3c-GigabitEthernet1/0/1]port private-vlan host	//配置当前接口为下行接口
[h3c-vlan10]supervlan								//配置当前VLAN为Super VLAN
[h3c-vlan10]subvlan 'vlan-id'						//配置Sub VLAN

VLAN路由

精确匹配转发

原理

  • 对数据包进行一次路由查表后,生成具体目的地址的转发表项
  • 后续报文直接根据此表项进行精确匹配转发

缺点

  • 对每个目的IP生成转发表项,表项规模庞大

最长匹配转发

原理

  • 基于硬件的最长匹配的三层交换技术
  • 所有报文的转发都通过硬件快速匹配完成转发

注意事项

  • 使用VLAN三层接口进行路由转发时,各三层交换机的接口仍为二层接口

原理

  • 基于硬件的最长匹配的三层交换技术
  • 所有报文的转发都通过硬件快速匹配完成转发

注意事项

  • 使用VLAN三层接口进行路由转发时,各三层交换机的接口仍为二层接口
  • 把交换机之间的互联接口配置为Access类型加入互联VLAN
养一只金毛呗
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
网络安全技术- VLAN-04 配置VLAN路由.mp3
07-04
网络安全技术- VLAN-04 配置VLAN路由.mp3
VLAN扩展技术VxLAN,该怎么配置?如何实现跨三层广播报文传递?
12-07 1640
VLAN扩展技术VxLAN,是用来解决什么问题的? VxLAN如何实现跨三层广播报文传递的? VxLAN相关的各种新概念都是什么意思? VxLAN具体该怎么配置? ps:最后有惊喜~ 一、vxlan技术背景 vxlan是vlan技术扩展,那vxlan用在什么场景,在这些场景下,传统vlan存在哪些问题? vxlan主要用在云数据中心,虚拟机跨三层迁移的场景,首先了解下什么叫虚拟机迁移。 虚拟机迁移,是指在一台物理服务器(server)上运行的虚拟机(vm),因为负载均衡或日常维护等原.
几种VLAN扩展技术简介
zhenaikeke
03-24 1719
为了解决传统VLAN的局限性,更大程度地保证网络通信的安全,近年来出现了多种在传统VLAN技术上发展的扩展VLAN技术,本文主要介绍PVLAN、SuperVLAN、SVLAN等几种典型的扩展VLAN技术。  1 PVLAN技术(Private VLAN)  PVLANVLAN中的端口分为两类:与用户相连的端口为隔离端口(Isolate Port),每个隔离端口可划分到不同的Private Vla...
交换基础之VLAN基础以及相关VLAN扩展技术
qq_41054709的博客
07-30 1130
文章目录VLAN介绍802.1Q帧格式以及VLAN的划分方式VLAN扩展技术VLAN端口类型二层VLAN内通信以及三层VLAN间通信二层VLAN内通信过程三层VLAN间通信过程(三层路由子接口)VLAN聚合Sub-VLAN间的通信原理:开启ARP代理Sub-VLAN与外部的三层设备通信原理:MUX VLAN介绍VLAN映射VLAN映射的方式QinQ介绍QinQ映射 VLAN介绍 主要介绍VLAN的...
CCNA学习笔记12-使用VLAN扩展交换网络
爱.NET
02-15 105
VLAN综述 一个VLAN=一个广播域=逻辑字段(子网) 分段:对广播域进行分割,对带宽进行节约 灵活性:打破地域性的限制 安全性:不同VLAN之间默认不会交换信息,不能够互访 VLAN运作 每个逻辑的VLAN就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下,所有的端口都属于VLAN1,称作管理VLAN(Cisco) 同一个VLAN可以跨过多个交...
VLAN相关扩展学习
pierre000的专栏
08-12 807
<br /><br />1.       基于Mac的Vlan?<br />Google>>这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率
supervlan与静态路由华为ensp案例模拟
07-17
supervlan与静态路由案例模拟 超级vlan配置 多网段 静态路由
1-1 VLAN技术原理与配置.pdf
02-13
1-1 VLAN技术原理与配置.pdf
基于VLAN的策略路由的应用
04-16
简单介绍虚拟局域网(VLAN)及策略路由的概念,详细介绍在Linux下VLAN及策略路由的实现,根据具体问题并结合实例详细介绍在Linux下如何将二者结合解决实际问题。
关于腾达路由VLAN的划分知识
10-01
VLAN的划分应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
扩展VLAN特性与管理——3
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
07-07 2528
QinQ映射配置与管理 QinQ映射功能可以将用户的VLAN标签映射为指定的VLAN标签,从而起到屏蔽不同用户VLAN标签的作用。但QinQ映射功能只能在子接口上应用,通过QinQ映射功能,子接口在向外发送本地VLAN的帧时,将帧中的本地VLAN标签替换成外部VLAN标签;在接收外部VLAN的帧时,又将帧中的外部VLAN标签替换成本地VLAN标签。QinQ映射功能节省了大量的物理端口,因为一个物
扩展VLAN特性与管理——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
06-23 2903
扩展VLAN特性是为了解决在普通VLAN应用过程中出现的一些问题而开发的。如VLAN聚合是为了解决普通VLAN间通信必须使每个VLAN位于不同的IP子网,必须为每个VLAN配置VLANIF接口并分配IP地址问题;MUX VLAN是为了达到VLAN内部用户间的二层隔离的目的,同时可实现VLAN间的通信;VLAN映射可解决由ISP公网到用户私网VLAN的映射问题。 VLAN聚合配置与管理 由于VL
扩展VLAN特性配置实战——2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
08-30 1125
灵活QinQ配置 是基于端口与VLAN相结合的方式实现的,可以对进入同一端口的数据帧依据帧中原来的内层VLAN ID的不同来添加不同的外层VLAN标签。在发送数据帧时也会剥离帧中的外层VLAN标签。 配置基于VLAN ID的灵活QinQ,可实现端口在接收到数据帧后,依据帧中不同内层VLAN ID添加不同的外层VLAN标签。通过一条qinq vlan-translation enable命令在端...
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
04-30
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
01 整理数据 _ 合并多数据,分析更有趣.ipynb
04-30
01 整理数据 _ 合并多数据,分析更有趣.ipynb
jsp140汽车测评推荐新闻管理系统ssh+mysql.zip
04-30
创业、工作、毕业、课程需要人群,可以参考使用,支持有偿远程部署,联系我,保证一定能跑起来
流程行业智能工厂总体设计方案qy.pptx
04-30
流程行业智能工厂总体设计方案qy.pptx
ModStartBlog现代化个人博客系统 v5.2.0源码.rar
最新发布
04-30
ModStartBlog现代化个人博客系统 v5.2.0源码.rarModStartBlog现代化个人博客系统 v5.2.0源码.rar
企业IT统一智能运营管理解决方案qy.pptx
04-30
企业IT统一智能运营管理解决方案qy.pptx
基于交换机vlan路由转发基本原理
11-24
基于交换机的VLAN路由转发基本原理是将不同VLAN之间的网络流量进行转发和交换。VLAN(虚拟局域网)是一种逻辑划分技术,可以将一个物理交换机划分为多个虚拟的子交换机。该交换机需要支持VLAN Routing功能。 VLAN...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值