vlan的详细解释以及具体应用

最新推荐文章于 2024-06-26 13:39:25 发布
最新推荐文章于 2024-06-26 13:39:25 发布
阅读量6.5k 收藏 19
点赞数 1
分类专栏: 网络安全及其协议 文章标签: 交换机 vlan 路由器 trunk hybrid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z594934262/article/details/107291646
版权
本文详细介绍了VLAN的概念,包括其在以太网帧中的位置和作用,以及不同类型的VLAN(access、trunk、hybrid)。接着阐述了VLAN的实际应用,如基于MAC、IP子网、协议类型和策略的划分方式,并通过实例展示了如何配置VLAN以实现特定的网络通信需求。最后,探讨了VLAN结合路由器的进一步应用,包括单臂路由和三层交换机实现的VLAN间路由。
摘要由CSDN通过智能技术生成

目录

1. vlan的概念

1.2 以太网帧的格式:

2.vlan类型

2.1 vlan转发规则

3. vlan的实际应用

3.1 简单的vlan划分通信

3.2 VLAN的划分方式

3.2.1 基于MAC地址的vlan划分

3.2.2 基于IP地址子网的划分

3.2.3 基于协议类型的子网划分

3.2.4 基于策略的vlan划分

3.3  vlan的进一步应用(结合路由器)

3.3.1 单臂路由解决方案配置

3.3.2通过三层交换机实现vlan间路由(现在的主流方案)

1. vlan的概念

vlan(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。 

                                                     vlan帧 

  • vlan隔离广播域,不同vlan间不能相互通信
  • vlan标签长4个字节,直接添加在以太网帧头中,IEEE802.1Q文档对VLAN标签作出了说明。
  • TPID:Tag Protocol Identifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,则将其丢弃。
  • TCI:Tag Control Information ,2字节。帧的控制信息,详细说明如下:
  • Priority:3比特,表示帧的优先级,取值范围为0 ~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧。
  • CFI:Canonical Format Information,1比特。CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式,CEI为1表明为非经典格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0。
  • VLAN Identifier:VLAN ID,12比特,在X7系列交换机中,可配置的VLAN ID取值范围为0~4095.但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用。1和4095被保留,可用的端口范围为从2~4094,但是vlan 1 是系统vlan,不能创建和删除;可创建和删除的范围为2~4094 

1.2 以太网帧的格式:

在现有的交换网络环境中,以太网的帧有两种格式:

没有加上VLAN标记的以太网帧(untagged frame);有VLAN标记的以太网帧(tagged frame)


2.vlan类型

vlan分为四种类型:

①access  在交换机与PC之间,接入链路,单独绑定一个vlan

②trunk     在交换机与交换机之间,主干链路,允许多个vlan通过

③hybrid  混杂模式,适用于access和trunk

④dot1q 

 

2.1 vlan转发规则

PC并不能识别vlan标签,在交换机传递帧给PC时,需要将vlan标签剥离。在交换机间传输则不需要剥离vlan标签。交换机根据不同的vlan标签转发给相应的vlan。

Access口只有一个untagged list;Trunk口有tagged list和一个untagged list(为端口的PVID);Hybrid口有tagged list和多个untagged list。

Access口转发规则:

Access端口接收到帧时,如果该帧不包含Tag,则打上端口的PVID标记;如果该帧包含Tag,则与接收端口的vlan ID比较,若相同,则接收并进行转发;若不相同,则直接丢弃。

Access端口发送帧时,农历标签进行转发

Trunk端口转发规则:

Trunk端口接收到帧时,如果该帧不包含Tag,将打上端口的PVID标记(默认为VLAN 1 );如果 该帧包含Tag(例如vlan 10),则不改变。

Trunk端口发送帧时,该帧的VLAN ID在Trunk允许通过的VALN列表中,如果与端口的PVID相同,则在剥离Tag后发送(vlan 1,本征vlan );如果不同,则直接发送(比如vlan20,已打tag),不做处理;

Trunk接口的入方向:

①Trunk接口收到一个无标签的数据帧,会打上接口PVID的vlan标签

②Trunk接口收到一个带标签的数据帧,将标签中的VLAN ID和端口允许通过的VALN列表作比对,如果允许通过则接收该数据帧;否则,丢弃该数据帧

Trunk接口的出方向:

①Trunk端口转发一个带标签的数据帧,将标签中的VLAN ID和允许通过的VLAN列表(tagged list)进行比对,如果允许通过则转发该数据帧(如果在tagged list里,则不剥离标签转发;如果在untagged list里面,则剥离标签进行转发);否则,丢弃该数据帧。(注:如果Trunk端口不允许一个vlan通过,那么该Trunk端口也不会出现在vlan的MAC地址表中,华为设备端口默认只通过vlan 1 )

access口和trunk口可以有一个属于untagglist的vlan,hybrid口可以有多个属于untagglist的vlan

3. vlan的实际应用

3.1 简单的vlan划分通信

 

实验目的:配置PC1与PC3为vlan 1,PC2与PC4为vlan2(各个PC默认vlan为1)

配置交换机

[SW]vlan batch 20 to 30

[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access
  

[sw1-Ethernet0/0/1]display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
Eth0/0/1            access       1       U: 1
Eth0/0/2            hybrid       1       U: 1
Eth0/0/3            hybrid       1       U: 1
Eth0/0/4            hybrid       1       U: 1
 

[sw1-Ethernet0/0/1]int e0/0/3
[sw1-Ethernet0/0/3]port link-type access
[sw1-Ethernet0/0/3]dis port vlan acti
Ju

最低0.47元/天 解锁文章
张朝阳的博客
关注
专栏目录
vlan详解
qq_64333664的博客
07-18 370
每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。[接口模式]portdefaultvlan10###将端口加入vlan中。[系统视图]vlanbatch203040###一次性建立多个vlan。静态端口和vlanid对应配置是在端口上和主机无关。[系统视图]vlan10###建立单个vlan。动态mac地址和vlanid相关。创建vlan默认只有vlan1。......
vlan技术及应用
ccg61118的博客
06-28 938
一、VLAN基本概念 1 VLAN概述 将一个物理的LAN在逻辑上划分成多个广播域的通信技术将广播报文限制在一个VLAN内 本例中,原本属于同一广播域的主机被划分到了两个VLAN中,即,VLAN1和VLAN2。VLAN内部的主机可以直接在二层互相通信,VLAN1和VLAN2之间的主机无法直接实现二层通信。 特点 限制广播域:广播域被限制在一个VLAN内,从而节省了带宽、提高了网络处理能力。增强局...
vlan的介绍和基础的认识及使用方法
weixin_48191039的博客
06-26 1388
VLAN的定义: VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。要想划分VLAN,必须购买支持VLAN功能的网络设备。 划分VLAN的作用: VLAN是为解决以太网的广播问题和安全性而提出的,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机,如果不在同一VLAN中,它们各自的广播流也不会相互转发。 划分VLAN有助于控制流量、减少设备
VLAN的工作原理、划分方式、配置示例
最新发布
fiberroad的博客
06-26 2702
VLAN,即虚拟局域网,是一种通过逻辑而非物理划分方式创建的局域网。相较于传统的基于物理连接的局域网(LAN),VLAN能够有效解决广播风暴、网络安全性不足、管理复杂等问题。通过VLAN技术,可以在同一物理网络基础设施上构建多个逻辑上独立的网络,实现网络资源的优化利用。
vlan指的是什么?—Vecloud微云
vecloud的博客
09-09 2625
vlan的中文翻译为虚拟局域网。 LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 举个通俗的例子: 一所学校新学期招了800个学生,这800个学生,如果放在一个班里,那肯定是管理不过来,面对800个人,老师看了也头疼,这边在授课,那边完全听不到,老师布置什么任务,也会有一些传达不到,老师要是想找某个学生的信息,要从800份信息中去找,极其麻烦,浪费时间; 而实际中,也是一样,电脑A要想要与电脑B通信,于是电.
二层VLAN数据进出规则总结
琴怀诗韵
04-08 4049
这一块网络上包括一些资料写得比较啰嗦,当时看懂了,过段时间就容易忘了,其实总结写下就4句话,记住就OK了!端口VLAN的进出规则:(1)入方向,对于taged包,如果有对应VLAN则允许进入,否则丢弃;对于untaged包,允许进入并打上pvid;(2)出方向,根据对应VLAN的打包属性(taged或untaged)确定转发时动作(taged或untaged);(3)acess端口与前两点不同之处...
VLAN基础
weixin_44405341的博客
06-04 638
在本文中,将介绍VLAN技术的相关概念,介绍不同二层接口的工作原理,并且会介绍VLAN应用及其数据转发原理和基础配置方法。
路由器的桥接功能在VLAN划分中的具体应用
10-26
某单位在构建网络时,最初使用了一台3Com SuperStack Ⅱ Switch 1100作为主交换机和一台Cisco 2509广域网路由器。...该单位希望可以充分利用这些的网络设备按部门划分虚拟局域网(VLAN),以便更好地进行网络安全管理。
基于VLAN的策略路由的应用
04-16
简单介绍虚拟局域网(VLAN)及策略路由的概念,详细介绍在Linux下VLAN及策略路由的实现,根据具体问题并结合实例详细介绍在Linux下如何将二者结合解决实际问题。
通信与网络中的路由应用 VLAN划分的四种策略
11-26
这是最基础的VLAN划分方式,网络管理员只需根据交换机端口将不同设备分配到不同的VLAN中,无需关心连接设备的具体类型。这种方法简单易行,适合网络规模较小的情况,但随着网络设备增多,管理复杂度会相应增加。 2...
VLAN讲解(重点难点详解)
01-11
VLAN讲解(重点难点详解) 里面有经典案例 完整配置命令 一下是部分内容 什么是VLANVLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络, 也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广 播域。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范 围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的 单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 未分割广播域时…… 那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性 能。具体原因,请参看附图加深理解。 图中,是一个由5台二层交换机交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与 计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A 必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。 交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接 着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网 络中的所有客户机上。 交
史上最详细VLAN详解(应用篇)
12-21
在本文中,我们将深入探讨VLAN应用,包括其划分方式、VLAN间路由、端口隔离、MUX VLAN以及Private VLAN(PVLAN)等核心概念。 一、VLAN的划分方式 1. 基于端口划分:这是最常见的VLAN划分方法,通过将交换机的...
TRUNK理论与配置实验
ChenD的学习笔记
11-12 2895
基于ensp的TRUNK理论与配置实验
【网络基础知识】VLAN技术介绍(详细
路与肥的博客
05-01 1万+
【网络基础知识】VLAN技术介绍(详细
网络基础(九):VLAN的概述及配置
十七拾的博客
12-13 3611
本文章介绍了VLAN技术的相关概念,介绍VIAN的应用及其数据转发原理和相关配置,以及实现VLAN间通信的单臂路由和三层交换技术的工作原理和配置,希望对你有帮助!
交换机 Vlan 基础知识总结
White Lies Blog
09-12 5869
本文主要介绍交换机的一些基础知识,包括分类、端口、路由、信息等等。
VLAN端口类型详解——Huawei、Cisco
wangyuxiang946的博客
11-17 1万+
VLAN端口类型 VLAN简介基于端口划分VLANVLAN接口链路类型端口类型交换机三种端口模式Access、HybridTrunkVLAN帧格式以太网端口有三种链路类型:Access、HybridTrunk交换机接口出入数据处理过程Cisco ...
交换机Vlan中 tagged和untagged的区别
热门推荐
answan的博客
06-03 1万+
1.端口接收数据不同 tagged方式:当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。 untagged方式:输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN标记。 2.端口发送数据不同 tagged方式:如果端口缺省VLAN等于发送的数据包所含的VLAN,那么就会将VLAN标记从发送的数据包中去掉;如果不相等,则数据包将带着VLAN发送出去,实现VLAN的透传。 untagged方式:则不管端口缺省.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张朝阳的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值