vlan图文并茂

合集下载

第13章 VLAN

概述
3. VLAN的划分方法的划分方法 (1) 根据端口号创建根据端口号创建VLAN 在早期，VLAN的创建都是通过网络管理员在早期，VLAN的创建都是通过网络管理员根据交换机的端口号进行手工配置端口号进行手工配置，根据交换机的端口号进行手工配置，从而定义 VLAN的成员关系 (membership)。在这种情况的成员关系。中的成员与端口所连接的主机无关。下，VLAN中的成员与端口所连接的主机无关。中的成员与端口所连接的主机无关例如，某台交换机上的端口例如，某台交换机上的端口1,2,3,7,8所连所连接的工作站构成一个VLAN，而端口接的工作站构成一个，而端口4,5,6则构则构成另一个VLAN。（教材：P182 图5-30a）成另一个。教材：）
VLAN的划分方法的划分方法
(3) 根据地址创建根据IP地址创建地址创建VLAN 这主要是根据连接到交换机端口上的主机这主要是根据连接到交换机端口上的主机地址来定义的成员关系。的IP地址来定义地址来定义VLAN的成员关系。的成员关系在这种情况下，需要将站点的地址映射在这种情况下，需要将站点的IP地址映射到VLAN，交换机则根据地址决定哪些用户属，交换机则根据IP地址决定哪些用户属于同一个VLAN （交换机会根据地址将各用交换机会根据IP地址将各用于同一个户的MAC地址与地址与VLAN联系起来）。联系起来）。户的地址与联系起来
1. VLAN的概念的概念
VLAN 的创建是为了满足这样的需求：的创建是为了满足这样的需求：一个单位组织中的某一部门，比销售部，一个单位组织中的某一部门，比销售部，它可能包括了好几间办公室，它可能包括了好几间办公室，这些办公室可能位于同一栋楼的不同楼层，位于同一栋楼的不同楼层，甚至位于不同的大楼之中。楼之中。那么，能不能经济而有效地让销售部门的那么，那些机器形成一个子网，实现其内部信息的隔那些机器形成一个子网，并保证内部信息的安全性？离，并保证内部信息的安全性？

VLAN技术详解

VLAN技术详解1.VLAN的概念1.1什么是VLANVLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，VLAN之间的通信是通过第3层的路由器来完成的。

广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

实际上广播帧会非常频繁地出现。

利用TCP/IP协议栈通信时，除了前面出现的ARP外，还有可能需要发出DHCP、RIP等很多其他类型的广播信息。

ARP广播，是在需要与其他主机通信时发出的。

当客户机请求DHCP服务器分配IP地址时，就必须发出DHCP的广播。

而使用RIP作为路由协议时，每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。

RIP以外的其他路由协议使用多播传输路由信息，这也会被交换机转发（Flooding）。

下面是一些常见的广播通信：● ARP请求：建立IP地址和MAC地址的映射关系。

● RIP：选路信息协议(Routing Infromation Protocol)。

● DHCP：用于自动设定IP地址的协议。

● NetBEUI：Windows下使用的网络协议。

1.2 VLAN的实现机制交换机是如何使用VLAN分割广播域的？首先，在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口（Flooding—泛洪）。

如果在交换机上生成红、蓝两个VLAN；同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。

再从A发出广播帧的话，交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2，不会再转发给属于蓝色VLAN的端口。

VLAN培训ppt课件

GreenNET 19
例 2 的实现
1. 设置端口VLAN属性
2. 设置VLAN广播域
❖ 总结：该类型的VLAN应用，端口设置应遵循如下规则：
➢ 保证端口所在VLAN的广播域包含所有要与它互通的端口。
➢ 让所有的与它有互通需求的VLAN的广播域包含这个端口。
GreenNET
11/25/98
深圳市格林精耐选特课通件信p技p术t 有限公司
11/25/98
深圳市格林精耐选特课通件信p技p术t 有限公司
GreenNET 12
VLAN是怎样工作的？
➢ Ingress rules：入口规则 ➢ Forwarding process：转发过程 ➢ Egress rules：出口规则
11/25/98
深圳市格林精耐选特课通件信p技p术t 有限公司
➢ 提供更高的安全性
每个vlan中的设备只能与在同一vlan中的设备通信。属于不同 VLAN的设备通信时，就必须通过路由设备才能进行
11/25/98
深圳市格林精耐选特课通件信p技p术t 有限公司
GreenNET 4
VLAN的划分
➢ 根据端口划分VLAN ➢ 根据MAC地址划分VLAN ➢ 根据网络层划分VLAN ➢ IP组播作为VLAN
11/25/98
深圳市格林精耐选特课通件信p技p术t 有限公司
GreenNET 3
VLAN的作用
➢ 便于逻辑工作组的管理与通信。
VLAN 技术允许网络管理者将一个物理的LAN逻辑地划分成不同的VLAN，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN 有着相同的属性。
➢ 隔离广播域、防止广播风暴
Port 1: Tagged Port 缺省VLAN: VLAN 1; Port 2: Untagged Port缺省VLAN:VLAN1

全面认识VLAN

9
3
3.2.1 基本概念 Private VLAN 在相同的广播域中提供基于二层的隔离。一个 Private VLAN 包含二种类型子 VLAN，即 Primary VLAN 和 Secondary VLAN，其中，Secondary VLAN 又分为两种类型，即 isolated 和 community。在一个 Private VLAN 中只能包含一个 Primary VLAN，也只能包含一个 isolated 类型 Secondary VLAN，但可包含多个 community 类型 Secondary VLAN 。如此 Private VLAN 中的端口也分为三类：promiscuous(在 Primary VLAN 中)，isolated 和 community。隔离的效果是：任何一个 Secondary VLAN 中的主机都可和 Primary VLAN 中的主机通信；isolated 类型的 Secondary VLAN 中的主机之间不能进行通信；相同 community 类型的 Secondary VLAN 中的主机可以进行通信，不同的 community 类型的 Secondary VLAN 中的主机不能进行通信。 3.2.2 在 IBM G8000 交换机上的实现
6
PC201 PING PC202 的结果如下：
此时，由于 VLAN 200 的类型为 Community，同一个 Community 的主机之间可以通信。以上是 Private VLAN 在 G8000 上的具体实现。 3.2.3 Dynamic VLAN 动态 VLAN a) 根据所连服务器的 MAC 动态地把端口划入某个 VLAN，主要是 Cisco 为代表，利用 VMPS(VLAN Membership Policy Server)，在 VMPS 上预先建好 MAC 与 VLAN 相对应的数据库。 b) 根据登录用户，动态地分配 VLAN—802.1X 4 虚拟网络中的 VLAN vSwitch 上的 TAG 与工作模式三种工作模式 4.1 VGT 模式

《VLAN基本知识》课件

随着网络技术的发展，VLAN的配置和管理将更加灵活，能够快速地满足企业的网络需求。
更高的安全性
随着网络安全问题的日益突出，VLAN技术将进一步提高安全性，防止未经授权的访问和数据泄露。
更好的扩展性
随着企业规模的扩大，VLAN技术将提供更好的扩展性，支持更多的设备和用户。
VLAN技术面临的挑战
《VLAN基本知识》PT课件
目录
• VLAN基本概念 • VLAN工作原理 • VLAN配置 • VLAN应用场景 • VLAN发展前景
01
VLAN基本概念
VLAN定义
VLAN定义
VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个独立的网段，以实现虚拟工作组的技术。
隔离和访问控制。
04
VLAN应用场景
企业网络中的应用
部门隔离
通过VLAN将不同部门划分到不同的VLAN中，实现部门之间的网络隔离和数据安全。
提升网络性能
通过将相同职能的用户划分到同一VLAN，减少网络层数据包头信息开销，提高网络性能。
简化管理
VLAN可以简化网络管理，提高网络故障排除的效率。
基于IP子网划分
根据主机的IP地址和子网掩码将主机划分到不同的VLAN中，适用于大型网络环境。
VLAN数据传
独立传输
不同VLAN间数据传输相互独立，互不影响。
共享传输
相同VLAN间数据传输共享带宽，适用于小型网络环境。
路由传输
通过路由器或三层交换机实现不同VLAN间的数据传输，适用于大型网络环境。
VLAN创建
确定需要创建的VLAN编号和名称，在交换机上创建相应的VLAN。

VLAN详解

VLAN 详解一、 Vlan 基础知识二、 Vlan 应用三、 Vlan 配置实例介绍定义VLAN （ Virtual Local Area Network ）即虚拟局域网，是将一个物理的 LAN 在逻辑上划分成多个广播域（多个 VLAN ）的通信技术。

VLAN 内的主机间可以直接通信，而 VLAN 间不能直接互通，从而将广播报文限制在一个 VLAN 内。

由于 VLAN间不能直接互访，因此提高了网络安全性。

目的早期的局域网 LAN 技术是基于总线型结构，它存在以下主要问题：∙若某时刻有多个节点同时试图发送消息，那么它们将产生冲突。

∙从任意节点发出的消息都会被发送到其他节点，形成广播。

∙所有主机共享一条传输通道，无法控制网络中的信息安全。

这种网络构成了一个冲突域，网络中计算机数量越多冲突越严重，网络效率越低。

同时，该网络也是一个广播域，当网络中发送信息的计算机数量越多时，广播流量将会耗费大量带宽。

因此，传统网络不仅面临冲突域和广播域两大难题，而且无法保障传输信息的安全。

为了扩展传统 LAN ，以接入更多计算机，同时避免冲突的恶化，出现了网桥和二层交换机，它们能有效隔离冲突域。

Bridge 和交换机采用交换方式将来自入端口的信息转发到出端口上，克服了共享介质上的访问冲突问题，从而将冲突域缩小到端口级。

采用交换机进行组网，通过二层快速交换解决了冲突域问题，但是广播域和信息安全问题依旧存在。

说明：本手册中将二层局域网交换机简称为交换机。

为减少广播，需要在没有互访需求的主机之间进行隔离。

路由器是基于三层 IP 地址信息来选择路由，其连接两个网段时可以有效抑制广播报文的转发，但成本较高。

因此人们设想在物理局域网上构建多个逻辑局域网，即 VLAN （ Virtual Local Area Network ）。

VLAN 将一个物理的 LAN 在逻辑上划分成多个广播域（多个 VLAN ）。

VLAN 内的主机间可以直接通信，而 VLAN 间不能直接互通。

图文并茂VLAN详解

图文并茂VLAN详解，让你看一遍就理解VLAN一、为什么需要VLAN1.1、什么是VLAN？VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。

VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

在此让我们先复习一下广播域的概念。

广播域，指的是广播帧（目标M AC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

1.2、未分割广播域时将会发生什么？那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。

具体原因，请参看附图加深理解。

图中，是一个由5台二层交换机（交换机1～5）连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目标MAC地址才能正常通信，因此计算机A必须先广播“ARP请求（ARP Request）信息”，来尝试获取计算机B的MAC地址。

交换机1收到广播帧（ARP请求）后，会将它转发给除接收端口外的其他所有端口，也就是Flooding了。

接着，交换机2收到广播帧后也会Flooding。

交换机3、4、5也还会Flooding。

最终ARP请求会被转发到同一网络中的所有客户机上。

请大家注意一下，这个ARP请求原本是为了获得计算机B的MAC地址而发出的。

也就是说：只要计算机B能收到就万事大吉了。

可是事实上，数据帧却传遍整个网络，导致所有的计算机都收到了它。

如此一来，一方面广播信息消耗了网络整体的带宽，另一方面，收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。

VLAN图文详解

5.方茴说：“那时候我们不说爱，爱是多么遥远、多么沉重的字眼啊。

我们只说喜欢，就算喜欢也是偷偷摸摸的。

”6.方茴说：“我觉得之所以说相见不如怀念，是因为相见只能让人在现实面前无奈地哀悼伤痛，而怀念却可以把已经注定的谎言变成童话。

”7.在村头有一截巨大的雷击木，直径十几米，此时主干上唯一的柳条已经在朝霞中掩去了莹光，变得普普通通了。

8.这些孩子都很活泼与好动，即便吃饭时也都不太老实，不少人抱着陶碗从自家出来，凑到了一起。

9.石村周围草木丰茂，猛兽众多，可守着大山，村人的食物相对来说却算不上丰盛，只是一些粗麦饼、野果以及孩子们碗中少量的肉食。

遗憾，每个遗憾都有它的青春美。

4.方茴说：“可能人总有点什么事，是想忘也忘不了的。

”5.方茴说：“那时候我们不说爱，爱是多么遥远、多么沉重的字眼啊。

我们只说喜欢，就算喜欢也是偷偷摸摸的。

”6.方茴说：“我觉得之所以说相见不如怀念，是因为相见只能让人在现实面前无奈地哀悼伤痛，而怀念却可以把已经注定的谎言变成童话。

”7.在村头有一截巨大的雷击木，直径十几米，此时主干上唯一的柳条已经在朝霞中掩去了莹光，变得普普通通了。

8.这些孩子都很活泼与好动，即便吃饭时也都不太老实，不少人抱着陶碗从自家出来，凑到了一起。

9.石村周围草木丰茂，猛兽众多，可守着大山，村人的食物相对来说却算不上丰盛，只是一些粗麦饼、野果以及孩子们碗中少量的肉食。

为什么需要VLAN什么是VLAN？VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。

VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

在此让我们先复习一下广播域的概念。

广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

vlan的原理及应用举例

VLAN的原理及应用举例1. VLAN的原理虚拟局域网（Virtual LAN，简称VLAN）是一种将物理网络划分为逻辑上独立的多个虚拟局域网的技术。

VLAN通过在交换机上配置虚拟局域网，可以将不同的网络设备划分到不同的虚拟网络中，实现逻辑上的隔离和管理。

VLAN的原理可以从以下几个方面来进行说明：1.1 虚拟化VLAN通过在交换机上配置虚拟网络标识符（VLAN ID），将不同的网络设备划分到不同的虚拟局域网中。

不同的虚拟局域网之间可以互相通信，但是在同一个虚拟局域网中的设备互相之间可以直接通信，而不需要经过二层交换机。

1.2 逻辑隔离VLAN可以实现逻辑上的隔离，即不同的虚拟局域网之间的数据流无法直接访问。

只有在配置了VLAN间路由功能或者三层交换机时，不同的VLAN之间的设备才可以互相通信。

1.3 安全性通过VLAN的划分，可以实现网络设备之间的安全隔离。

例如，一个公司的内部网络可以划分为不同的VLAN，不同部门之间的设备互相之间无法直接通信，提高了网络的安全性。

2. VLAN的应用举例下面将举例介绍几个VLAN的应用场景。

2.1 办公楼网络划分在一个办公楼中，不同的部门可能有不同的网络需求，为了方便管理和安全隔离，可以通过VLAN将不同部门的设备划分到不同的虚拟局域网中。

例如，财务部门、人力资源部门和技术部门可以分别划分到三个不同的VLAN中，使得这些部门之间的设备无法直接通信。

2.2 酒店网络分割在一个酒店的网络中，需要将不同的网络设备划分到不同的VLAN中，以实现不同客户的网络分割。

例如，将客房设备、大堂设备和会议室设备分别划分到不同的VLAN中，使得这些设备之间不能直接通信。

这样可以保证客房设备的安全性和独立性。

2.3 数据中心虚拟化在数据中心中，通过VLAN可以实现物理服务器的虚拟化。

将不同的虚拟机划分到不同的VLAN中，可以实现虚拟机之间的隔离和独立。

这样可以提高数据中心的灵活性和可扩展性。

VLAN应用介绍 ppt课件

增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。 3.成本降低
成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。
VLAN的最大数目也不受交换机端口数目的限制，最大可达到4094个。在802.1QVLAN中，网卡（NIC）不必去识别数据包头部分的802.1Q标记（tag），网卡只需发送和接收普通的以太网数据包。TAG的信息由交换机的端口根据相应的PVID加入到数据包中。交换机根据包头中的TAG信息决定如何转发这个数据包。
VLAN应用介绍
VLAN优点
4.性能提高将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网
络上不必要的流量并提高性能。 5.提高IT员工效率 VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享
同一个VLAN。 6.简化项目管理或应用管理
VLAN 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。 7. 增加了网络连接的灵活性。
OSI模型
VLAN应用介绍
TAG VLAN
1) TPID：用来表示本数据帧是带有VLAN Tag的数据。该字段长度为 16bit。协议规定的缺省取值为0x8100。 2) Priority：用来表示数据包的传输优先级。 3) CFI：以太网交换机中，CFI总被设置为0。由于兼容特性，CFI常用于以太网类网络和令牌环类网络之间，如果在以太网端口接收的帧CFI设置为1，表示该帧不进行转发，这是因为以太网端口是一个无标签端口。 4) VLAN ID：用来标识该报文所属VLAN的编号。该字段长度为12bit，取值范围为0~4095。由于0和4095通常不使用，所以VLAN ID的取值范围一般为1~4094。VLAN ID简称VID。

宽带接入之MAVLAN互通介绍课件

03
06
方案六：使用云服务进行互通，可以实现远程访问和网络优化，但需要较高的网络带宽和稳定的网络环境。
05
方案五：使用SDWAN进行互通，可以实现网络优化和负载均衡，但需要较高的网络带宽和稳定的网络环境。
04
方案四：使用VPN进行互通，可以实现远程访问，但需要较高的网络带宽和稳定的网络环境。
04
M AV L A N 可以提高网络性能，降低网络维护成本，提高网络可靠性。
M AV L A N 工作原理
M AV L A N 是一种虚拟局域网技术，可以将多个物理端口划分为一个逻辑网络。
M AV L A N 通过将多个物理端口划分为一个逻辑网络，可以实现网络资源的共享和网络管理的简化。
M AV L A N 支持多种网络协议，如IP、 IPX等，可以实现不同协议的网络互通。
M AV L A N 支持多种网络拓扑结构，如星型、总线型等，可以实现网络拓扑结构的灵活选择。
M AV L A N 应用场景
企业网络：实现不同部门之间的
网络隔离和访问 1
控制
酒店网络：实现 4
01
MAVLAN（Multiple Access Virtual Local Area Network）是一种虚拟局域网技术，允许多个用户共享一个物理网络接口。
02
M AV L A N 通过将多个用户连接到一个虚拟局域网中，实现了网络资源的有效管理和分配。
03
M AV L A N 支持多种网络协议，如以太网、令牌环网等，可以满足不同用户的需求。

宽带接入技术之MAVLAN互通介绍课件

降低成本：通过共享网络资源，降低网络建设和运营成本
提高网络安全：通过隔离和访问控制，提高网络安全性
01
02
03
04
2
MAVLAN互通实现
互通条件
两台或多台设备支持MAVLAN协议
设备之间需要建立连接
设备之间需要配置相同的MAVLAN ID
设备之间需要配置相同的MAVLAN端口号
设备之间需要配置相同的MAVLAN协议参数
3
MAVLAN互通案例分析
案例背景
网络拓扑结构复杂，存在多个网络节点和设备
4
需要解决不同MAVLAN技术之间的互通问题
5
某公司需要实现不同部门之间的网络互通
1
各部门使用不同的MAVLAN技术进行网络连接
2
各部门之间需要进行数据共享和通信
3
需要保证网络性能和稳定性，提高工作效率
6
案例配置
网络拓扑：MAVLAN互通网络的基本结构
演讲人
宽带接入技术之MAVLAN互通介绍课件
01.
02.
03.
04.
目录
MAVLAN技术简介
MAVLAN互通实现
MAVLAN互通案例分析
MAVLAN互通常见问题及解决方案
1
MAVLAN技术简介
MAVLAN技术定义
MAVLAN（Multiple Access Virtual Local Area Network）是一种虚拟局域网技术，允许多个用户共享一个物理网络接口。
优化配置：根据网络需求，调整交换机和路由器的配置，提高网络性能
安全措施：设置访问控制，防止未经授权的访问和攻击
互通测试
测试目的：验证MAVLAN互通是否正常

图文并茂深入了解VLAN工作原理，不能错过干货

图文并茂深入了解VLAN工作原理，不能错过干货在文章《5分钟让你熟悉VLAN并掌握基本的配置，新手入门必备》，介绍过VLAN的划分的几种方法和配置，我非常好奇VLAN是一个怎样的工作过程呢？它是如何做到隔离的功能，带着这些疑问，今天一起来看看吧VLAN基本通信原理为了提高处理效率，交换机内部的数据帧一律都带有VLAN T ag，已统一方式处理。

当一个数据进入交换机接口时，如果没有带VLAN Tag标签，且该接口上配置了PVID，那么，该数据帧就会被标记上接口的PVID。

如果数据帧已经带有VLAN Tag，那么，即使接口已经配置了PVID，交换机不会再给数据帧标记VLAN Tag。

由于接口类型不同，交换机对数据帧的处理过程也不同，具体的请查阅《交换机三种端口模式Access、Hybrid和Trunk对数据包Tag 的处理过程》下面通过两个案例来说明一下VLAN的工作原理：同一交换机不同VLAN情况上图交换机分别配置了VLAN 10 20，同时把相应的PC加入不同的VLAN中，通过在交换机上GE0/01和GE0/0/3抓包，发现GE0/0/1能抓取数据包，而GE0/0/3没有数据包经过。

这也证实了VLAN的一个特性，隔离广播风暴。

正常的情况先，PC1在和PC2的第一次通信，先广播一个ARP请求，在交换机的所有端口，除了自己发送数据端口之外，其他端口都能正常收到的。

但是上述拓扑由于划分了VLAN，所以ARP广播被GE0/0/3端口丢弃。

所以导致PC1不能获取PC2的MAC地址，导致无法通信。

小伙伴们看到这里，可能会说，我们能不能提前把PC2的MAC 地址告诉PC1，这样PC1就不用再发ARP广播包去请求MAC地址啦。

通过在PC1和PC2中相互把对方的MAC地址进行添加，执行如下命令PC1>arp -s 192.168.1.3 54-89-98-C1-58-5APC2>arp -s 192.168.1.2 54-89-98-05-20-B9添加完之后，重新在交换机GE0/0/1和GE0/0/3端口进行抓包，如下图，GE0/0/3还是没有数据抓取到，这次GE0/0/1端口到ICMP 包的请求超时。

VLAN基本知识ppt课件

can be used to prioritize different classes of traffic (voice, video, data, etc). See also Class of Service or CoS.
•Canonical Format Indicator (CFI): a 1-bit field. If the value of this field is 1, the MAC address is in non-
解说
将交换机的各端口固定指派给 VLAN
根据各端口所连计算机的MAC地址设定
根据各端口所连计算机的IP地址设定
根据端口所连计算机上登录用户设定
精选PPT课件
15
汇聚链接（Trunk Link）
需要设置跨越多台交换机的VLAN时…… 在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联 ?
10
动态VLAN 另一方面，动态VLAN则是根据每个端口所连的计算机，随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类：
基于MAC地址的VLAN（MAC Based VLAN）基于子网的VLAN（Subnet Based VLAN）基于用户的VLAN（User Based VLAN）
IP地址
192.168.1.1 192.168.1.2 192.168.2.1 192.168.2.2
IP地址
IP地址
IP地址
IP地址
192.168.2.1 192.168.1.2 192.168.1.1 192.168.2.2
精选PPT课件
13
基于用户的VLAN，则是根据交换机各端口所连的计算机上当前登录的用户，来决定该端口属于哪个VLAN。这里的用户识别信息，一般是计算机操作系统登录的用户，比如可以是Windows域中使用的用户名。这些用户名信息，属于OSI第四层以上的信息。

VLAN技术详解

VLAN技术详解1.VLAN的概念VLAN〔Virtual Local Area Network〕又称虚拟局域网，是指在交换局域网的根底上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑播送域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户参加到一个逻辑子网中。

VLAN是一种比拟新的技术，工作在OSI参考模型的第2层和第3层，VLAN之间的通信是通过第3层的路由器来完成的。

在此让我们先复习一下播送域的概念。

播送域，指的是播送帧〔目的MAC地址全部为1〕所能传递到的范围，亦即可以直接通信的范围。

严格地说，并不仅仅是播送帧，多播帧〔Multicast Frame〕和目的不明的单播帧〔Unknown Unicast Frame〕也能在同一个播送域中畅行无阻。

本来，二层交换机只能构建单一的播送域，不过使用VLAN功能后，它可以将网络分割成多个播送域。

那么，为什么需要分割播送域呢？那是因为，假如仅有一个播送域，有可能会影响到网络整体的传输性能。

详细原因，请参看附图加深理解。

A B图中，是一个由5台二层交换机〔交换机1～5〕连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目的MAC地址才能正常通信，因此计算机A必须先播送“ARP恳求〔ARP Request〕信息〞，来尝试获取计算机B的MAC地址。

交换机1收到播送帧〔ARP恳求〕后，会将它转发给除接收端口外的其他所有端口，也就是Flooding了。

接着，交换机2收到播送帧后也会Flooding。

交换机3、4、5也还会Flooding。

最终ARP恳求会被转发到同一网络中的所有客户机上。

请大家注意一下，这个ARP恳求本来是为了获得计算机B的MAC地址而发出的。

也就是说：只要计算机B能收到就万事大吉了。

可是事实上，数据帧却传遍整个网络，导致所有的计算机都收到了它。

VLAN原理详解 PPT

VLAN的实际作用
VLAN的汇聚链接
• 如何解决跨越多台交换机的 VLAN设置？
到此为止，我们学习的都是使用单台交换机设置VLAN时的情况。那么，如果需要设置跨越多台交换机的VLAN时又如何呢？
在规划企业级网络时，很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况，这时可能就需要考虑到如何跨越多台交换机设置VLAN的问题。假设有如下图所示的网络，需要将不同楼层的A、C和B、 D设置为同一个VLAN。
4 exit
返回全局配置模式
5 exit
返回特权用户模式
6 show interface port [{1-26}] 显示端口VLAN属性配置
swithport
Access端口的属性设置
步骤命令
描述
1 config
进入全局配置模式
2 interface port <1-26>
进入对应物理接口配置模式
802.1Q VLAN原理
• IEEE802.1Q，俗称“Dot One Q”，是经过IEEE认证的对数据帧附加 VLAN识别信息的协议。
• 在此，请大家先回忆一下以太网数据帧的标准格式。 • IEEE802.1Q所附加的VLAN识别信息，位于数据帧中“发送源MAC
地址”与“类别域（Type Field）”之间。具体内容为2字节的TPID 和2字节的TCI，共计4字节。 • 在数据帧中添加了4字节的内容，那么CRC值自然也会有所变化。这时数据帧上的CRC是插入TPID、TCI后，对包括它们在内的整个数据帧重新计算后所得的值。 • 而当数据帧离开汇聚链路时，TPID和TCI会被去除，这时还会进行一次CRC的重新计算。 • TPID的值，固定为0x8100。交换机通过TPID，来确定数据帧内附加了基于IEEE802.1Q的VLAN信息。而实质上的VLAN ID，是TCI中的 12位元。由于总共有12位，因此最多可供识别4096个VLAN。 • 基于IEEE802.1Q附加的VLAN信息，就像在传递物品时附加的标签。因此，它也被称作“标签型VLAN（Tagging VLAN）”。

vlan概述

VLAN的基本概念链路类型VLAN内的链路可以分为：●接入链路（Access Link）：连接用户主机和交换机的链路为接入链路。

如图3-5所示，图中PC机和交换机之间的链路都是接入链路。

接入链路上通过的帧为不带Tag的以太网帧。

●干道链路（Trunk Link）：连接交换机和交换机的链路称为干道链路。

如图3-5所示，图中交换机之间的链路都是干道链路。

干道链路上通过的帧一般为带Tag的VLAN帧。

图3-5 链路类型示意图端口类型在802.1Q中定义VLAN帧后，设备的有些端口可以识别VLAN帧，有些端口则不能识别VLAN帧。

VRP支持基于端口的VLAN划分方式，即根据交换机的端口编号来划分VLAN。

计算机所属的VLAN由端口所属的VLAN决定。

根据对VLAN帧的识别情况，将端口分为4类：●Access端口Access端口是交换机上用来连接用户主机的端口，它只能连接接入链路。

Access端口只允许一个VLAN的帧通过，在从主机接收帧时，给帧加上Tag标记；在向主机发送帧时，将帧中的Tag标记剥掉。

●Trunk端口Trunk端口是交换机上用来和其他交换机连接的端口，它只能连接干道链路。

Trunk端口允许多个VLAN的帧（带Tag标记）通过，在接收和发送帧时保留Tag标记。

●Hybrid端口Hybrid端口是交换机上既可以连接用户主机，又可以连接其他交换机的端口。

Hybrid端口既可以连接接入链路又可以连接干道链路。

Hybrid端口允许多个VLAN的帧通过，并可以在出端口方向将某些VLAN帧的Tag剥掉。

●QinQ端口QinQ（802.1Q-in-802.1Q）端口是交换机上和其他交换机连接的，并且能够处理携带双层Tag标记的VLAN帧的端口。

由于IEEE802.1Q中定义的Tag字段只有12个bit，所以在同一个二层网络中最多可以支持4096个VLAN。

在实际应用中，尤其是在城域网中，需要大量的VLAN来隔离用户，4096个VLAN远远不能满足需求。