VLAN基本原理

已于 2024-04-23 13:30:06 修改
阅读量732 收藏 12
点赞数 4
文章标签: 智能路由器 网络
于 2024-04-18 11:31:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ygytcazs/article/details/137914347
版权

VLAN基本原理
一、基本理论阐述

VLAN(Virtual Local Area Network),即虚拟局域网,是一种将物理上互连的网络节点按逻辑划分成不同广播域的技术。VLAN的划分不是基于物理位置,而是基于网络功能和安全管理需要。其基本原理主要包括以下几点:

逻辑隔离:VLAN通过逻辑的方式将网络划分为多个独立的广播域,每个VLAN内部的数据传输是独立的,不会影响到其他VLAN。这有效地控制了广播风暴的范围,提高了网络的安全性和性能。

灵活配置:VLAN的划分不受物理位置的限制,可以根据实际需要灵活配置。例如,可以将不同楼层的计算机划分到同一个VLAN中,即使它们在物理上分布在不同楼层或不同交换机上。

端口隔离:VLAN通过交换机端口来实现划分,每个端口可以配置为属于一个或多个VLAN。这使得管理员能够方便地管理网络,例如将特定用户或设备隔离到单独的VLAN中,以实现更高级别的安全控制。

标签机制:在VLAN中,数据帧在交换机之间传输时会被打上VLAN标签,以标识其所属的VLAN。这样,交换机就能够根据标签将数据帧转发到正确的目的VLAN中。

二、实验过程

为了深入理解VLAN的基本原理,我们可以进行一个简单的实验。实验环境包括一台具备VLAN功能的交换机、若干台计算机和相应的网络线缆。

实验准备:首先,将交换机和计算机按照实验拓扑图进行连接,确保物理连接正确无误。然后,为每台计算机配置IP地址和子网掩码,确保它们能够在同一网络层上通信。

创建VLAN:在交换机上创建两个VLAN,例如VLAN10和VLAN20。每个VLAN分别代表一个独立的广播域。

配置端口:将交换机的某些端口划分到VLAN10中,将另一些端口划分到VLAN20中。这样,连接到这些端口的计算机将分别属于不同的VLAN。

测试通信:在属于不同VLAN的计算机之间进行通信测试。正常情况下,属于不同VLAN的计算机之间是无法直接通信的,因为它们位于不同的广播域中。如果需要实现跨VLAN通信,可以通过配置三层交换机或路由器来实现。

三、理论与实验结合

通过实验,我们可以更直观地理解VLAN的基本原理。实验中的每个步骤都对应着VLAN理论中的一个关键点。例如,创建VLAN的过程体现了逻辑隔离的原理;配置端口的过程展示了VLAN的灵活配置特性;通信测试则验证了VLAN的广播域隔离效果。

同时,实验也帮助我们发现了理论知识的实际应用价值。通过配置VLAN,我们可以有效地控制网络广播风暴的范围,提高网络的安全性和性能。此外,VLAN的灵活配置特性也使得网络管理变得更加方便和高效。

综上所述,VLAN的基本原理包括逻辑隔离、灵活配置、端口隔离和标签机制等方面。通过实验的方式,我们可以更深入地理解这些原理,并将其应用于实际网络管理中。

VLAN基本原理

一、基本理论阐述

VLAN,即虚拟局域网,是一种在物理网络上通过逻辑划分形成的多个虚拟网络。它的基本原理在于,即使物理上连接在同一个局域网内的设备,也可以通过软件配置的方式,将它们划分到不同的逻辑网络中,实现不同网络之间的隔离和通信控制。

VLAN的划分有多种方式,如基于端口、基于MAC地址、基于协议等。基于端口的划分是最简单的方式,将同一个交换机上的不同端口划分到不同的VLAN中。基于MAC地址的划分则是根据设备的MAC地址来判定其所属的VLAN。基于协议的划分则是根据设备所使用的网络协议来划分VLAN。

VLAN的引入带来了诸多好处。首先,它提高了网络的安全性,通过将不同用户或不同业务划分到不同的VLAN中,可以限制未经授权的访问。其次,VLAN提高了网络的灵活性,可以方便地添加、删除或移动网络设备,而无需改变物理连接。此外,VLAN还有助于简化网络管理,可以将不同地理位置的网络设备划分到同一个VLAN中,便于集中管理。

二、实验过程

本次实验旨在通过实际操作,深入理解VLAN的基本原理和配置方法。实验环境包括一台交换机和若干台计算机。

实验步骤:

配置交换机:首先,通过控制台或远程登录方式进入交换机的管理界面。然后,创建不同的VLAN,并为每个VLAN分配一个唯一的ID。接下来,将交换机的不同端口划分到相应的VLAN中。
配置计算机:将计算机连接到交换机的不同端口上,并为每台计算机配置相应的IP地址和子网掩码。确保每台计算机都属于其所在VLAN的网络段。
测试网络连通性:使用ping命令或其他网络测试工具,测试不同VLAN之间的计算机是否能够相互通信。正常情况下,同一VLAN内的计算机应该能够相互通信,而不同VLAN之间的计算机则无法直接通信。
配置VLAN间路由:为了实现不同VLAN之间的通信,需要在网络中配置VLAN间路由。这可以通过在交换机上启用三层交换功能或使用路由器来实现。配置完成后,再次测试不同VLAN之间的计算机是否能够相互通信。
三、理论与实验结合

通过本次实验,我们深入理解了VLAN的基本原理和配置方法。实验中,我们成功地将物理网络划分为多个逻辑网络(VLAN),并通过配置交换机和计算机,实现了不同VLAN之间的隔离和通信控制。实验结果与VLAN的基本理论相吻合,验证了VLAN技术的有效性和实用性。

在实验过程中,我们还发现了VLAN技术的诸多优点。例如,通过划分VLAN,我们可以方便地实现网络的安全隔离和访问控制;同时,VLAN的灵活性也使我们能够更轻松地管理网络设备和优化网络性能。

综上所述,VLAN技术是现代网络架构中不可或缺的一部分。通过深入理解VLAN的基本原理和配置方法,我们可以更好地设计和维护网络,提高网络的安全性、灵活性和管理效率。

VLAN

以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。学完本课程后,我们应该能够:

  • 了解VLAN技术的产生背景
  • 识别数据所属的VLAN
  • 掌握不同的VLAN划分方式
  • 描述网络中VLAN数据的通信过程
  • 掌握VLAN的基本配置

 什么是VLAN

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。

传统以太网的问题

如图所示,如果PC1向PC2发送了一个单播帧,假如此时SW1、SW3、SW7的MAC地址表中存在关于PC2的MAC地址表项,但SW2和SW5不存在关于PC2的MAC地址表项。那么,SW1和SW3将对该单播帧执行点对点的转发操作,SW7将对该单播帧执行丢弃操作,SW2和SW5将对该单播帧执行泛洪操作。最后的结果是,PC2虽然收到了该单播帧,但网络中的很多其他非目的主机,同样收到了不该接收的数据帧。显然,广播域越大,网络安全问题和垃圾流量问题就越严重。

典型交换组网图

 VLAN

为了解决广播域带来的问题,人们引入了VLAN (Virtual Local Area Network),即虚拟局域网技术,这种技术可以把一个LAN划分成多个VLAN,每个VLAN是一个广播域,相同的VLAN之间的设备可以相互通信,不同VLAN之间的设备不能相互通信,这样广播报文就被限制在一个VLAN内。如图所示,黄色图标的设备在同一个VLAN内,所以PC1发送的广播帧只有黄色区域的设备才能收到。

VLAN应用组网图

使用VLAN能给用户带来以下受益:

  • 限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
  • 增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
  • 提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
  • 灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。

VLAN的基本原理

交换机内部处理的数据帧都带有VLAN标签。而交换机连接的部分设备(如用户主机、服务器)只会收发不带VLAN tag的传统以太网数据帧。因此,要与这些设备交互,就需要交换机的接口能够识别传统以太网数据帧,并在收发时给帧添加、剥除VLAN标签。添加什么VLAN标签,由接口上的缺省VLAN(Port Default VLAN ID,PVID)决定。

VLAN标签

如图所示,Switch1与Switch2同属一个企业,该企业统一规划了网络中的VLAN。其中VLAN10用于A部门,VLAN20用于B部门。A、B部门的员工在Switch1和Switch2上都有接入。

 同VLAN跨设备传输数据图1

PC1发出的数据经过Switch1和Switch2之间的链路到达了Switch2。如果不加处理,后者无法判断该数据所属的VLAN,也不知道应该将这个数据输出到本地哪个VLAN中。Switch1和Switch2之间的链路要承载多个VLAN的数据,需要一种基于VLAN的数据”标记”手段,以便对不同VLAN的数据帧进行区分,如图所示:

同VLAN跨设备传输数据图2

要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息。如图所示。

图VLAN数据帧

VLAN标签各字段含义如下:

  1. TPID:表示数据帧类型,取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
  2. PRI:表示数据帧的优先级,用于QoS。
  3. CFI:在以太网中,CFI的值为0。
  4. VID:表示该数据帧所属VLAN的编号。VLAN ID取值范围是0~4095。

VLAN的划分方式

计算机发出的数据帧不带任何标签。对已支持VLAN特性的交换机来说,当计算机发出的Untagged帧一旦进入交换机后,交换机必须通过某种划分原则把这个帧划分到某个特定的VLAN中去。

VLAN的划分包括如下5种方法:

  1. 基于接口划分:根据交换机的接口来划分VLAN。
  2. 基于MAC地址划分:根据数据帧的源MAC地址来划分VLAN。
  3. 基于IP子网划分:根据数据帧中的源IP地址和子网掩码来划分VLAN。
  4. 基于协议划分:根据数据帧所属的协议
最低0.47元/天 解锁文章
ygytcazs
关注
access下如何配置两个vlan_VLAN实验一:VLAN基础配置及Access接口
weixin_42501704的博客
01-26 3554
一、题目及其要求:Access接口是交换机上用来连接用户主机的接口。当Access接口从主机收到一个不带VLAN标签的数据时,会给该数据加上与PVID一致的VLAN标签(PVID可手动配置,默认是1,即所有交换机上的接口默认都属于VLAN1)。当Access接口要发送一个带VLAN标签的数据给主机时,首先检查该数据VLAN ID是否与自己的PVID相同,若相同,则去掉VLAN标签后发送该数...
VLAN的三种模式与配置(access
12-10
两台交换机设备配置命令相同: system-view [S1]VLAN 100 [S1]interface GigabitEthernet0/0/1 [S1]port link-type access [S1]port default vlan 100 [S1]interface GigabitEthernet0/0/2 [S1]port link-type access [S1] port default vlan 100
Vlan的3种访问模式:Access、Hybrid和Trunk
私_有_云
03-21 2884
Vlan的3种访问模式:Access、Hybrid和Trunk                  untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的。      以太网端口有三种链路类型:A
第五章 虚拟局域网(VLAN
最新发布
u013242330的博客
04-30 1210
​ 🐈VLAN(Virtual Local Area Network,虚拟局域网)是将物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户进行二层互访,而不同VLAN间的用户被二层隔离。​ 传统的以太网问题如图,广播充斥在整个网络中。​ 网桥和交换机采用交换的方式将来自入端口的信息转发到出端口,克服了共享网络中的问题,本质是一个VLAN一个广播域。
冲突域 广播域 VLAN
weixin_55932038的博客
05-07 6300
2)当同一个广播域内广播报文过多时,会对局域网造成干扰,导致网络延迟,网络拥塞(上网卡,上网慢),严重情况可以造成广播风暴,导致网络瘫痪,给网络的可靠性和安全性带来了严重挑战。-接收数据时,若该不带VLAN标签,用接口PVID的数值作为标签,给数据打标签,然后判断是否允许这个vlan标签通过,如果允许,则接收数据,如果不允许则丢弃数据。-接收数据时,若该VLAN标签,判断VLAN标签和本接口的PVID是否一致,一致则接收数据,不一致则丢弃数据。(类似:电话) 通过什么设备来分割冲突域:交换机。
静态VLAN的设置、access,trunk的配置、三层交换机的配置
Axic123的博客
03-19 6179
Access端口:一般交换机连接主机或者路由器端口,只用于接入链路。只允许与该端口的PVID相同的VLAN通过,收到untagged的数据,强制打上本端口PVID的标签;例如:当一个端口属于vlan 10时,那么带着vlan 10的数据会被发送到交换机这个端口上,当这个数据通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的。而当用户电脑发送一个以太网的时,通过这个端口向上走,那么这个端口就会给这个加上一个vlan 10 tag。
vlan基本原理
2401_84436916的博客
04-20 989
综上所述,VLAN技术的基本原理是通过划分物理局域网,实现逻辑上的分离和隔离,从而提高网络的安全性和管理效率。因此,理论与实验的结合是深入理解和应用VLAN技术的关键。在实际应用中,我们可以根据需求创建多个VLAN,并将交换机端口分配给相应的VLAN,以实现网络流量的隔离和控制。在进行VLAN实验时,首先需要在交换机上进行VLAN的配置,包括创建VLAN、配置VLAN ID、将端口划分到不同的VLAN等操作。在实验过程中,可以通过实际操作的方式深入学习VLAN的配置和管理,从而加深对网络技术的理解和掌握。
配置Vlan、配置链路端口 Trunk Access Hybrid
x_mushi的博客
04-17 2107
配置Vlan、配置链路端口 Trunk Access Hybrid
access下如何配置两个vlan_vlan基础配置及Access接口
weixin_33066321的博客
01-14 1812
实验一:vlan基础配置及Access接口实验原理:实验内容:实验拓扑图:第一步:使用ping命令检测各直路链路的连通性,使所有的PC都能相互通信:第二步:创建VLAN,除默认VLAN1外,其他VLAN需要通过命令来手工创建,创建VLAN有两种方法,一种是使用VLAN命令一次创建单个VLAN,另一种方式是使用VLAN batch命令一次创建多个VLAN。在s1上使用两条命令分别创建VLAN10和V...
以太网 VLAN数据格式、交换机接口类型介绍、u和t的区别和作用
Hades_Ling的CSDN博客
12-09 8648
TPID/Type(标签标识符):取值为0x8100,表示802.1Q数据。PRI(优先级):在Qos功能中控制数据的优先转发操作。CFI/DEI(标准格式指示位):表示MAC地址的格式,以太网中该值为0。在FDDI(光纤令牌环网络)、以太网令牌环网络中该值为1。VLAN ID(vlan标识符):标识vlan号。vlan 0,对不携带vlanid且使用pri字段优先级做调试、vlan4096用于保留使用。
VLAN讲解(重点难点详解)
01-11
VLAN讲解(重点难点详解) 里面有经典案例 完整配置命令 一下是部分内容 什么是VLANVLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络, 也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广 播域。 在此让我们先复习一下广播域的概念。广播域,指的是广播(目标MAC地址全部为1)所能传递到的范 围,亦即能够直接通信的范围。严格地说,并不仅仅是广播,多播(Multicast Frame)和目标不明的 单播(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 未分割广播域时…… 那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性 能。具体原因,请参看附图加深理解。 图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与 计算机B通信。在基于以太网的通信中,必须在数据中指定目标MAC地址才能正常通信,因此计算机A 必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。 交换机1收到广播(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接 着,交换机2收到广播后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网 络中的所有客户机上。 交
交换机 tagged 与 untagged 的关系
weixin_33834628的博客
05-14 936
端口接收数据时: 如果端口是tagged方式,当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。 如果是untagged方式,输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN标记。 端口发送数据时: 如果端口是tagged方式,如果端口缺省VLAN等于发送的数据包所含的...
【无标题】
wbw219的博客
07-28 331
笔记
计算机网络-冲突域、广播域、集线器、交换机、路由器的定义明确与联系
m0_74078647的博客
10-25 1497
计算机网络-冲突域、广播域、集线器、交换机、路由器的定义明确与联系。
VLAN划分
g_l_d_y的博客
11-09 646
网络中主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题,所以需要VLAN技术。
虚拟局域网(VLAN)中端口tagged和untagged在多种情况下的作用
nayao-net
07-15 4506
端口接收数据时: <wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr> 如果端口是tagged方式,当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。&a
vlan 的三种模式
weixin_62816287的博客
05-23 7732
untag 普遍的enternet 报文,普通pc机的网卡可以标识这样的报文进行通讯。 tag 报文结构的变化是源mac 地址和目的mac 地址之后,加上了4bytes 的vlan 信息,也是vlan tag头,一般这样的报文普通pc机无法识别。 802.1Q封装tag 报文结构带802.1Q的是在标准以太网上插入了4个字节的标识。 带802.1Q的是在标准以太网上插入了4个字节的标识。 其中包含: 2个字节的协议标识符(TPID),当前置0x0x...
VLAN中tagged与untagged的处理
热门推荐
kepa520的博客
07-24 3万+
请教一个问题 一个数据包从PC机发出经过ACCESS端口->TRUNK端口->TRunk->ACCESS->PC 数据包发生了怎么样的变化,很是迷惑,赐教! Tag 为IEEE802.1Q协议定义的VLAN的标记在数据中的标示; ACCESS端口,TRUNK端口是厂家对某一种端口的叫法,并非IEEE802.1Q协议的标准定义; 这个数据交换的过程比较复杂
VLAN基本原理及其应用详解
以上就是从标题"VLAN.rar_vlan"和描述"里面的课件讲解了valn 的一些基本原理, 很受用的啊",以及标签"vlan",压缩包子文件的文件名称列表:***.txt、VLAN学习笔记中提取出的相关知识点。希望这些内容对你的学习有所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值