VLAN技术

已于 2023-03-20 22:14:10 修改
阅读量689 收藏 1
点赞数 2
文章标签: 网络协议 Powered by 金山文档
于 2023-03-20 22:00:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyzsgdsg/article/details/129677581
版权

### 3.1什么是VLAN

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。

### 3.2VLAN实现的原理

#### 1.VLAN数据库

一般情况,会把接口划分到不同的vlan下。

如果某个接口收到广播报文,则该报文,会发送给本 vlan下的其他成员接口,而不会发送给其他vlan的接口。

#### 2.交换机的MAC地址表

交换机划分了VLAN,MAC地址表会被 VLAN所分割, 也会让不同vlan的用户数据通信被隔离了。

### 3.3VLAN的特点

- 基于逻辑的分组

- 不受物理位置限制

- 在同一VLAN内和真实局域网相同

用途和优点

```

控制不必要的广播报文的扩散

提高网络带宽利用率,减少资源浪费

划分不同的用户组,对组之间的访问进行限制

增加安全性

不受物理位置限制,减少移动和改变的代价

```

### 3.4VLAN的划分

- 基于接口*

- 基于MAC地址

- 基于网络层

- 基于组播

### 3.5VLAN的编码范围

用来表示 vlan 编号的位是 12位,所以 vlan的范围 0 -2^12-1 即 0-4095.

0,4095 不能使用

1 是交换机默认的vlan,就是 vlan1 ,不能被删除

2-4094 为常规的vlan,都可以被用户定义、使用和删除

在华为交换机设备上,可以进行操作的vlan范围是 1-4094

### 3.6VLAN的配置

- 在交换机增加一个vlan

```

# 单独增加一个vlan, 范围是 2-4094 1默认存在

[Huawei]vlan ?

INTEGER<1-4094> VLAN ID

[Huawei]vlan 2 # 在交换机上创建了一个 vlan2

# 批量创建vlan batch

# 批量创建指定的vlan

[Huawei]vlan batch 3 4 5 6

# 创建一个范围的vlan

[Huawei]vlan batch 7 to 20

[Huawei-vlan2] # 可以单独对这个vlan做操作

[Huawei-vlan2]description Market # 给vlan添加相应的描述信息

[Huawei-vlan2]quit # 退出这个vlan的视图 ,quit可以简写为 q

```

- 把接口划分到某个vlan下

```sh

# 将Ethernet0/0/1 添加到vlan2

interface Ethernet0/0/1

port link-type access # 先将接口类型修改成 access

port default vlan 2 # 再把这个接口,添加到相应的vlan

```

- 查看vlan的方式

```

# 查看vlan数据库

[Huawei]display vlan

# 查看端口类型:

# access: 被划分vlan的接口,属性配置为 access了,看一个接口属于哪个vlan,首先看这个接口的

类型是 access,然后看它的pvid是多少,这个接口就在vlan多少。

[Huawei]display port vlan

```

- 在交换机删除一个vlan

```

# 单独删除某个vlan

[Huawei]undo vlan 4094

# 批量删除 指定的vlan

[Huawei]undo vlan batch 1001 1002

Warning: The configurations of the VLAN will be deleted. Continue?[Y/N]:y

Info: This operation may take a few seconds. Please wait for a moment...done.

# 批量删除一个范围的vlan

[Huawei]undo vlan batch 6 to 20

Warning: The configurations of the VLAN will be deleted. Continue?[Y/N]:y

Info: This operation may take a few seconds. Please wait for a moment...done.

如果一个vlan下有成员接口,当vlan被删除时,这些接口会被重新加入 vlan 1

```

- 把接口划分到某个vlan下

```sh

# 将Ethernet0/0/1 添加到vlan2

interface Ethernet0/0/1

port link-type access # 先将接口类型修改成 access

port default vlan 2 # 再把这个接口,添加到相应的vlan

```

- 在交换机修改一个 vlan

```

# 修改 vlan下的端口

# 如 Eth0/0/1原来在 vlan 10下,将这个接口修改到vlan20下: 接口类型不变,原来对Eth0/0/10的

配置不需要删除,只需要覆盖即可。

[Huawei]interface Eth0/0/10

[Huawei-Ethernet0/0/10]port default vlan 20 【port default vlan2,实际上这个命令会被覆盖】

```

配置实验

在交换机上创建vlan10以及vlan20

将GE0/0/1以及0/0/2配置为access类型并加入相应的vlan

- 创建vlan

```

[SW1]vlan batch 10 20

```

- 将接口添加到相应的vlan数据库

```

[SW1]interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access # 改变接口的链路类型为 access

[SW1-GigabitEthernet0/0/1]port default vlan 10

[SW1-GigabitEthernet0/0/2]port link-type access

[SW1-GigabitEthernet0/0/2]port default vlan 20

# 查看对于这个接口的配置,即在这个接口的视图下,使用 display this命令,

[SW1-GigabitEthernet0/0/2]display this

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 20

```

- 查看配置

```

[SW1]display vlan

The total number of vlans is : 3

--------------------------------------------------------------------------------

U: Up;D: Down;TG: Tagged;UT: Untagged;

--------------------------------------------------------------------------------

VID Type Ports

--------------------------------------------------------------------------------

1 common UT:GE0/0/3(D) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D)

GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)

GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D)

GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)

GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)

GE0/0/23(D) GE0/0/24(D)

10 common UT:GE0/0/1(U)

20 common UT:GE0/0/2(U)

```

## 4.VLAN通信过程

### 4.1相关理论知识

- PVID

```

pvid是access端口的属性,端口加入哪个vlan,它的PVID就是几

Access端口在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。

```

- access接口

```

Access端口是交换机上用来连接用户主机的端口。

Access端口只能连接接入链路,并且只能允许唯一的VLAN ID通过本端口。

Access端口收发数据帧的规则如下:

1. 数据帧不带tag:

如果该端口收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。

2. 数据帧带tag:

如果该端口收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLAN ID。

当VLAN ID与该端口的PVID相同时,接收该报文。

当VLAN ID与该端口的PVID不同时,丢弃该报文。

Access端口发送数据帧时,总是先剥离帧的Tag,然后再发送;Access端口发往对端设备的以太网帧永远是

不带标签的帧。

```

4.2多VLAN下的数据通信原理

- 网络拓扑图

- 通信过程

1. PC1发送去往PC2的常规数据帧:

2. PC1发出的数据帧被交换机的1号接口接收:

```

由于1号接口属于 VLAN10,PC1发出的数据帧不带tag,当这个数据帧被交换机的1号接口接收,将强制打上一个pvid=10的tag

```

3. 交换机学习源MAC地址:

```

交换机收到数据帧,解封装数据链路层,学习源MAC地址,由于该数据帧携带tag的PVID=10,则会丰富关于VLAN10的MAC地址表:

```

4. 交换机查看目标MAC地址,转发数据:

```

交换机查看目标MAC地址,只会在VLAN10的MAC地址表中查找关于目标MAC地址BB对应的接口,当前的MAC地址表中无此项,则会将该数据帧泛洪发送至PC2。(如果交换机查看VLAN数据库,发现数据库中有更多的vlan10接口,那么这些接口也会被泛洪向外发送数据帧至对端设备)

Access端口发送数据帧时,总是先剥离帧的Tag,然后再发送;Access端口发往对端设备的以太网帧永远是不带标签的帧。

```

5. PC2回复数据帧:

6. 交换机接收该数据帧:

```

由于2号接口属于 VLAN10,PC2发出的数据帧不带tag,当这个数据帧被交换机的2号接口接收,将强制打上一个pvid=10的tag

```

7. 交换机学习源MAC地址:

```

交换机收到数据帧,解封装数据链路层,学习源MAC地址,由于该数据帧携带tag的PVID=10,则会丰富于VLAN10的MAC地址表

```

8. 交换机查看目标MAC地址,转发数据:

```

目标MAC地址为AA,根据VLAN10的MAC地址表,AA对应的接口为1号接口,则该数据帧会被交换机从1号接口发出。

Access端口发送数据帧时,总是先剥离帧的Tag,然后再发送;Access端口发往对端设备的以太网帧永远是不带标签的帧。

```

配置实验

- 在交换机上创建vlan10及vlan20

- 将eth0/0/1和eth0//0/2配置为access类型并加入vlan10

- 将eth0/0/3和eth0//0/4配置为access类型并加入vlan20

- 在PC1上ping PC2和PC4查看结果,在PC3上ping PC4查看结果

- 将eth0/0/3加入vlan10,抓Ethernt0/0/1数据包查看

- 将eth0/0/3加入vlan20,抓Ethernt0/0/1数据包查看

- 创建vlan

```

[SW1]vlan batch 10 20

```

- 将接口添加到相应的vlan数据库

```

[SW1]interface Eth0/0/1

[SW1-Ethernet0/0/1]port link-type access # 改变接口的链路类型为 access

[SW1-Ethernet0/0/1]port default vlan 10

interface Eth0/0/2

[SW1-Ethernet0/0/2]port link-type access

[SW1-Ethernet0/0/2]port default vlan 10

interface Eth0/0/3

[SW1-Ethernet0/0/3]port link-type access

[SW1-Ethernet0/0/3]port default vlan 20

interface Eth0/0/4

[SW1-Ethernet0/0/4]port link-type access

[SW1-Ethernet0/0/4]port default vlan 20

```

- 查看在PC1 ping的结果

- 查看在PC3 ping的结果

- 将eth0/0/3加入vlan10,用PC1 ping 192.168.1.3抓Ethernt0/0/1,抓Ethernt0/0/1数据包查看

- 将eth0/0/3加入vlan20,用PC2 ping 192.168.1.3抓Ethernt0/0/1数据包查看

zyzsgdsg
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
HCIA第九天
qq_44829421的博客
07-23 338
VLAN和NAT
配置vlan常用命令
热门推荐
m0_65662053的博客
02-09 3万+
1.创建VLAN的方法: 全局配置模式下:(新型号交换机) switch(config)#vlanid switch(config-vlan)#namecaiwu 2.删除VLAN: 全局配置模式下: switch(config)#novlanid 3.(举例)交换机接口加入VLAN: 1)将单个接口加入vlan switch(config)#intf0/1 Switch(config-if)#switchportmodeaccess Switch(config-if)#switc...
VLAN详解
m0_60281445的博客
04-04 395
SWA将主机A发送的2的标发给SWB,SWB与服务器的接口则是可以接收100的标,可以发送2.3.100的标,这样就可以把主机A的标发给服务器,服务器返回来不带标的,SWB打上100的标,发给SWA,SWA跟主机A的接口为可以发送2.100的标,可以接收2的标,所以可以把100标的发给主机A。当两边都是交换机时,跟trunk口原理一样,当对端是PC或者服务器时,发送时不打标untag,并且可以发送多个vlan数据帧,但是收到主机发送的数据帧时,还是需要打标,但是只能打一个VLAN的标。
网络基础-VLAN
Riky12的博客
04-19 3288
PC 1发送数据包,由于PC不识别vlan,所以不带vlan标签。PC1数据到达交换机1号端口,根据交换机配置的静态vlan(如果配置了vlan10),数据包此时就会重新打上vlan10标签。(2)设置端口模式:access(只允许一个VLAN通过),trunk(允许多个vlan通过)基于端口划分(将交换机上的端口和VLAN名字做对应,不考虑PC机。(2)批量创建:VLAN batch 40 50 60。(1)创建:VLAN 数字(2-4095)(1)创建VLANVLAN 数字)(2)增强网络安全性。
VLAN
weixin_50339832的博客
04-01 573
目录VLAN简述MAC泛洪pc1 ping pc3 的过程七层模型功能MUX VLANVLAN (Principal VLAN)从VLAN(Subordinate VLAN) VLAN简述 也就是说vlan 路由器可以划分vlan,但它的主要用途不是划分vlan MAC泛洪 数据包分为 ICMP request(请求) 和 ICMP replay(回复) pc1 ping pc3 的过程 1.pc1封装数据包,封装到二层时,查询ARP缓存表,没有1.3的目标mac地址,封装失败。 2.但
VLAN技术详解(免费下载).zip
07-29
总结,VLAN技术是现代网络架构中的重要组成部分,通过它我们可以构建更加安全、高效和灵活的网络环境。理解和熟练掌握VLAN的应用,对于提升网络管理效能,保障网络服务质量具有重要意义。在实际操作中,应根据具体...
VLAN技术深度详解
07-19
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可...VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
vlan技术原理
06-04
VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,它允许在物理网络上创建逻辑上的独立网络,从而实现网络流量的隔离和管理。VLAN 的出现是为了解决传统局域网中的一些问题,如广播风暴、网络安全、...
二层交换机原理及vlan技术
02-25
二层交换机原理及VLAN技术 二层交换机是一种在OSI七层模型中的第二层数据链路层中工作的网络设备,能够根据MAC地址进行数据转发。下面将介绍二层交换机的原理和VLAN技术。 一、以太网概述 以太网是一种通用的通信...
VLAN技术原理及实现.ppt
05-24
VLAN技术原理
VLAN技术在智能化变电站网络中的应用分析
10-18
参照IEC61850标准通信体系要求,通过对单间隔传输流量的计算,给出了用VLAN技术解决过程层数据流量的技术方案,并从VLAN技术作用、定义方式、802.1p协议、划分原则等方面深入探讨VLAN技术在智能化变电站组网中的应用...
VLAN技术详解
08-29
VLAN技术详解
交换机access,trunk,hybrid接口类型配置命令及理解
q1065774387的博客
05-23 1510
华为交换机接口类型access,trunk,hybrid
VLANVLAN标签
ssslq的博客
01-07 4063
VLAN及标签
VLAN【实验】
随便写写
05-08 784
VLAN即虚拟局域网,是将一个物理的局域网在逻辑上划分成为多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户进行二层互访,而不通的VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。Access端口只属于单个VLAN,一般用于连接计算机的端口,即只运行设置一个VLAN,丢弃其它VLAN。分为Trunk、Access、Hybrid【access+trunk】本次主要说的是基于端口划分。配置Access端口。配置Hybrid端口。
VLAN的知识回顾
weixin_46202077的博客
04-03 294
vlan的知识复盘vlan的概念vlan的接口类型vlan的接口划分mux vlan的知识 vlan的概念 vlan首先你要知道它是干什么的? vlan英语名词就是虚拟局域网络,它是802.1q的,它的存在场所,一般是在二层的数据帧中,数据帧的格式要至少知识由什么构成。 数据帧: 传统的由:目的mac地址 源mac地址 type/length data fcs 组成的, 802.1q的数据帧:目的...
虚拟局域网VLAN技术
最新发布
09-04
虚拟局域网(VLAN技术是一种用于在物理网络基础上逻辑划分网络的技术。它可以将一个局域网划分成多个逻辑上的独立网络,并通过交换机实现这些逻辑网络之间的通信。 VLAN技术可以提供以下好处: 1. 隔离和安全性:通过将不同的用户或设备分配到不同的VLAN中,可以实现不同VLAN之间的隔离,从而增加网络的安全性。 2. 灵活性和可伸缩性:VLAN技术允许根据需要创建、修改和删除逻辑网络,而无需对物理网络进行改动,从而提供了更大的灵活性和可伸缩性。 3. 管理简化:VLAN技术可以根据不同的需求对网络进行逻辑划分,简化了网络管理和配置的复杂性。 4. 带宽控制:通过将不同的用户或设备分配到不同的VLAN中,可以更好地控制带宽的使用,提高网络的性能和效率。 要实现VLAN技术,需要支持VLAN功能的交换机或路由器。交换机可以通过将不同的端口划分到不同的VLAN上来实现VLAN的划分,而路由器可以实现不同VLAN之间的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值