本文详细介绍了VLAN的概念、作用,以及如何通过端口、MAC地址划分广播域。讨论了access、trunk和hybrid接口类型,并给出了使用VLAN的步骤和命令示例。还解释了单臂路由在VLAN间通信中的原理及其优缺点。
目录
1.概念
虚拟局域网 (大的网络划分成小的局域网)
以太网是一种基础CSMA/CD的数据网络通信技术,其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用。
在这种情况下,为了解决广播风暴的痛点,出现了VLAN(Virtual LAN(Local Area Network)技术解决以上问题。
2.作用
- 划分广播域
广播域:一台发送广播所有可以收广播的机器我们认为在同一个广播域
广播域内机器过多,会造成安全问题
网络拥堵,性能下降,网络卡顿
广播风暴:网络中充斥大量广播数据无法处理导致网络异常
- 提高了安全性
- 简化了网络管理
3.划分广播域的方法
端口、MAC地址
分割广播域可以通过物理分割和逻辑分割
物理分割:通过添加路由器
逻辑分割:通过VLAN技术
4.分类
-
静态
基于端口划分静态vlan。不关注mac地址,谁接入规定的端口即在同一vlan。例如:规定1-10端口为vlan10,这时不管那2台计算机的mac地址是多少,只要都接入1-10就都属于vlan10。
-
动态
动态vlan:基于mac地址划分动态vlan。不关注接入那个端口,规定那些mac地址属于同一vlan不论接入那个端口。例如pc1的mac为1F-1F-1F-1F-1F-1F,pc2的mac地址为1D-1D-1D-1D-1D-1D,当pc1和pc2接入交换机的1和2端口时属于同一vlan,接入1和3端口时仍然属于同一vlan。
5.常用范围
可划分范围为:0~4095,但是0与4095特殊vlan不可用,可用范围为可用1-4094
| wlan id范围 | 范围 | 用途 |
| 0-4095 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN 用户能够使用VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN 用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用户FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
6.接口类型
access
交换机连接pc主机,路由器( 绝大多数)
如果收到一个没有vlan标签的数据帧,会接受数据,打上自己端口的vlan标签
如果收到一个带有vlan标签的数据帧,会和自己的vlan标签比较,如果一样放行,并脱掉标签,如果不一样拒收
trunk
交换机连交换机 如果使用单臂路由技术,路由器交换机之间要使用trunk
如果收到一个没有vlan标签的数据帧,会接受数据,打上自己端口的vlan标签(默认为vlan1)后放行
如果收到一个带有vlan标签的数据帧,会对比vlan list(放行对比表)在list中就放行,并且不脱标签,如果不在list中就拒绝放行
hybrid
混杂模式(华为特有的)手动控制
7.使用
使用vlan 一共三步
1.先建立vlan(默认只有vlan1)
2.选择端口的类型
3.将端口加入到vlan中
交换机如何区别VLAN
交换机会将收到的数据帧的VLAN ID和端口的VLAN ID进行对比,如果一致则放行,否则直接丢弃
Untagged数据帧(未加标记的数据帧,在vlan表中表示脱掉标签)、Tagged数据帧(添加标记的数据帧,在vlan表中表示添加标签)
| access | trunk | hybrid | ||
| 接收数据帧 | Untagged数据帧 | 打上PVID,接收 | 打上PVID,且VID在允许列表中,则接收;VID不在允许列表,则丢弃。 | 打上PVID,且VID在允许列表中,则接收;VID不在允许列表中,则丢弃 |
| Tagged数据帧 | 与PVID比较,相同则接收;不同则丢弃 | 查看VID是否在允许列表中,在允许列表中,则接收;VID不在允许列表,则丢弃。 | 查看VID是否在允许列表中,在允许列表中,则接收;VID不在允许列表,则丢弃。 | |
| 发送数据帧 | VID与PVID比较,相同则剥离标签发送;不同则丢弃。 | VID在允许列表中,且VID与PVID一致,则剥离标签发送。 VID在允许列表,但VID与PVID不一致,则直接带标签发送。 不在允许列表中,则直接丢弃。 | VID不在允许列表中,直接丢弃。 VID在Untagged列表中,剥离标签发送。 VID在Tagged列表中,带标签直接发送。 |
8.命令
创建wlan
vlan 10 建立vlan10
vlan batch 10 20 30 一次性建立10 20 30 三个vlan
vlan batch 11 to 20 一次性建11 到20个vlan
简化操作,先设置一个临时的端口组
port-group group-member e0/0/3 e0/0/4 (三口四口)
e0/0/1 to e0/0/10(1到10口)
添加描述信息
进入到vlan
vlan 数字
description 描述信息
查看vlan
display vlan
display port vlan active(代表看的更加详细)
删除trunk
undo port trunl allow-pass vlan 2 to 4094
undo port link-type trunk
选择接口类型
port link-type access
port default vlan 数字
port link-type access 选择端口类型为access
port default vlan 10 该接口默认属于vlan10
port link-type trunk
port trunl allow-pass vlan all
port link-type trunk 端口设置成trunk
port trunl allow-pass vlan all 允许所有vlan通过
9.vlan之间的通讯
- 单臂路由
- 三层交换(推荐使用的技术)
单臂路由
概念
单臂路由可实现不同VLAN之间进行通信,单臂路由是使用路由器的子接口
链路类型
交换机连接主机的端口为Access链路
交换机连接路由器的端口为Trunk链路
子接口
路由器的物理接口可以被划分成多个逻辑接口
每个子接口对应一个VLAN网段的网关
通信原理
主机A向交换机SW1发送数据包
主机A向交换机SW1发送数据包,会随机生成一个不带VLAN标签的报文,此时主机A发送的报文格式为:
源IP地址(主机A的IP地址)10.0.0.10
目的IP地址(主机B的IP地址)20.0.0.20
源MAC地址(主机A的MAC地址)aaaaaa
源MAC地址(主机B的MAC地址)111111
交换机SW1向路由器R1发送数据包
交换机SW1在接收到主机A发送的不带VLAN标签的报文,通过F0/1口,自动为报文打上VLAN为10的标签(F0/1是Access接口);交换机SW1通过通过F0/24口,向路由器R1发送带VLAN标签的报文(F0/24是Trunk接口,允许所有链路通过)此时主机A发送的报文格式为:
源IP地址(主机A的IP地址)10.0.0.10
目的IP地址(主机B的IP地址)20.0.0.20
源MAC地址(主机A的MAC地址)aaaaaa
源MAC地址(主机B的MAC地址)111111
路由器R1向交换机SW1发送数据包
路由器R1在收到交换机SW1发送的数据包,通过F0/0.1口(因为F0/0.1是VLAN为10的网关)接入在内部进行解包,拆包分析发现其要去往VLAN20 网段,查找路由表发现是直连路由,应该从F0/0.2转发,还发现这个端口属于VLAN20,需要对接收来的数据包(VLAN为10的数据包)VLAN ID从10改成20,再发ARP广播得到主机B的MAC地址,向交换机SW1通过F0/0.2口(因为F0/0.2是VLAN为20的网关)发送带VLAN20标签的报文,所以最后数据包格式为:
VLAN ID:20
源IP地址(主机A的IP地址)10.0.0.10
目的IP地址(主机B的IP地址)20.0.0.20
源MAC地址(路由器R1的MAC地址)111111
目的MAC地址(主机B的MAC地址)bbbbbb
交换机SW1向主机B发送数据包
交换机SW1在接收到路由器R1发送的带VLAN20标签的报文,通过F0/2口,自动为报文脱掉VLAN为20的标签(F0/2是Access接口)向主机B发送不带VLAN标签的报文,此时发送的报文格式为:
VLAN ID:20
源IP地址(主机A的IP地址)10.0.0.10
目的IP地址(主机B的IP地址)20.0.0.20
源MAC地址(路由器R1的MAC地址)111111
目的MAC地址(主机B的MAC地址)bbbbbb
缺点
单臂”为网络骨干链路,容易形成网络瓶颈
子接口依然依托于物理接口,应用不灵活
VLAN间转发需要查看路由表,严重浪费设备资源
8690
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
