CCIE学习(4)——VLAN基础
VLAN基础知识介绍
VLAN基础知识介绍VLAN(虚拟局域网)是一种在物理上互相连接的设备,可以根据逻辑上的属性划分成多个虚拟网络的技术。
VLAN可以提高网络的性能、可管理性和安全性,同时可以降低网络成本。
在企业网络中,VLAN常常被用来按照不同部门或功能来分割网络,同时可以有效地控制流量的传输和访问权限。
VLAN的基本概念1.VLAN标识符:VLAN标识符是一个用于区分不同VLAN的整数值,通常在1到4096之间。
不同VLAN使用不同的标识符来标识其所属的VLAN。
2.VLAN成员:VLAN成员是指被分配到一些VLAN中的设备或端口。
一个设备或端口可以是一个或多个VLAN的成员。
3.VLAN接口:VLAN接口是物理设备上的一个逻辑接口,用来连接不同的VLAN之间的通信。
通常交换机上的端口可以配置为不同的VLAN接口。
4.VLAN域:VLAN域是指一个包含一组VLAN的范围或区域。
不同VLAN可以属于同一个VLAN域,也可以不属于同一个VLAN域。
5.VLAN数据包:VLAN数据包是在网络中传输的数据包,其中包含了VLAN标识符信息,用来标识数据包所属的VLAN。
VLAN的类型1.静态VLAN:静态VLAN是一种基于端口或MAC地址分配的VLAN,管理员需要手动配置每个端口或设备所属的VLAN。
静态VLAN的管理较为复杂,但相对来说也更加安全和可靠。
2.动态VLAN:动态VLAN是一种根据具体情况自动划分的VLAN,通过协议或者特定策略实现VLAN的动态划分。
动态VLAN相对于静态VLAN来说更加适应网络变化和扩展。
3. 动态VLAN的实现方式包括VLAN Trunking、VLAN Tagging和VLAN Membership Policy Server(VMPS)等。
VLAN的优点1.增强网络安全性:通过VLAN可以将不同的部门或功能分隔开来,避免不同部门之间的通信,有效提高网络的安全性。
2.简化网络管理:VLAN可以将网络管理划分为多个逻辑区域,简化网络配置和维护,减少网络故障排查的难度。
VLAN基础及VLAN划分的详细步骤
VLAN基础及VLAN划分的详细步骤3、开始新建VLAN
新建VLAN110,端⼝为1-23,25-26,保留端⼝24做配置交换机⽤
端⼝1-23出⼝规则为UNTAG,端⼝25-26为TAG
新建VLAN204,端⼝为25-26,出⼝规则TAG
新建VLAN1000,端⼝为1-26,出⼝规则为TAG
新建VLAN4000,端⼝为24-26,出⼝规则24为UNTAG,25-26为TAG
配置VLAN如下图
4、配置PVID
更改前1-23⼝缺省VLAN为110
更改24⼝缺省VLAN为4000
更改以后,请将⽹线插在25或者26⼝进⾏配置,管理IP不变改完24⼝后登陆如图
5、修改管理VLAN号和管理IP
系统配置>管理IP。
修改管理VLAN为4000,修改管理IP为192.168.200.110
需改后电脑失去连接,更改电脑IP地址192.168.200.*,并将⽹线插⼊24⼝
6、保存配置
输⼊192.168.200.110重新登陆交换机管理界⾯,配置保存菜单,选择保存配置,这样⼀台⼆层接⼊交换机就配置好了。
如果想恢复出⼚配置,可以在系统管理>系统⼯具>软件复位中进⾏操作。
以上就是关于VLAN的划分⽅法,希望⼤家喜欢,请继续关注。
上⼀页1 2下⼀页阅读全⽂。
实训四 vlan的配置
步骤5:验证vlan内和vlan之间的通信: (1)在vlan10的一台PC上ping向vlan20的一台PC,能 否ping通,说明什么问题? (2)在vlan20的一台PC上ping向vlan30的一台PC,能 否ping通,说明什么问题? (3)在同一个vlan内两台PC互ping?能否ping通,说明 什么问题?
IP地址 192.168.1.10 192.168.1.11 子网掩码 255.255.255.0 255.255.255.0
PC20 PC21
PC30 PC31
192.168.1.20 192.168.1.21
192.168.1.30 192.168.1.31
6
255.255.255.0 255.255.255.0
(3)配置不允许vlan30的数据通过干线,允许vlan10和vlan20的数据通过
switchA(config-if)#switchport trunk allowed vlan 10,20
26
总结: 作业:完成实训报告
27
Thank~~
28
14
任务3:多交换机上划分VLAN
步骤1:用boson netsim软件画出网络拓扑,并保存
干线
SwitchA
Fa 0/1
Fa 0/1
SwitchB
PC10
PC20
PC30
PC11
PC21
PC31
财务部:VLAN10包括两个 交换机的f0/2-f0/4
销售部:
办公室:
VLAN30 F0/9-f0/12
23
步骤6:验证vlan内和vlan之间的通信: (1)在vlan10的PC10上ping向vlan20的PC20或PC21 ,能 否ping通,说明什么问题? (2)在vlan20的PC20上ping向vlan30的一台PC30或PC31 ,能否ping通,说明什么问题? (3)在vlan30的PC30上ping向vlan10的PC10或PC11 ,能 否ping通,说明什么问题? (4)在同一个vlan内两台PC互ping?能否ping通,说明什 么问题?
VLAN基础知识
VLAN基础知识虚拟局域网(Virtual Local Area Network,简称VLAN)是一种将物理局域网划分为逻辑上相互隔离的虚拟网络的技术。
通过VLAN的划分,可以实现网络的灵活管理和安全隔离。
本文将介绍VLAN的基础知识,包括VLAN的概念、VLAN的优点以及VLAN的实现方法。
1. VLAN的概念VLAN是一种逻辑上的划分,它可以将一个物理局域网划分为多个虚拟的局域网。
在一个VLAN中的计算机之间可以自由地通信,而不需要受到其他VLAN的影响。
VLAN通过将不同的端口划分到不同的VLAN中来实现逻辑上的隔离。
2. VLAN的优点VLAN的划分可以带来多个优点:2.1 提高网络性能:将局域网划分为多个VLAN可以减少广播和碰撞域,提高网络性能和带宽的利用率。
2.2 提高网络安全性:VLAN可以实现不同VLAN之间的隔离,防止未经授权的访问和潜在的网络安全风险。
2.3 简化网络管理:VLAN的划分可以简化网络管理,管理员可以根据业务需求对VLAN进行灵活地配置和管理。
3. VLAN的实现方法VLAN的实现可以采用不同的方法,包括端口划分和标签划分。
3.1 端口划分(Port-Based VLAN)端口划分是将物理端口划分到不同的VLAN中。
通过在交换机上对端口进行配置,可以将不同端口划分到不同的VLAN中,实现不同VLAN之间的隔离。
端口划分是最简单、最常用的VLAN划分方法。
3.2 标签划分(Tag-Based VLAN)标签划分是通过在数据包中添加802.1Q VLAN标签来实现VLAN 的划分。
在这种方法中,交换机会为数据包添加一个VLAN标签,标记数据包所属的VLAN。
通过VLAN标签,交换机可以实现对数据包的转发和隔离。
4. VLAN的配置配置VLAN需要进行以下步骤:4.1 创建VLAN:在交换机上创建VLAN,并为每个VLAN分配一个唯一的VLAN ID。
4.2 配置端口:将不同的端口划分到不同的VLAN中。
《VLAN基本知识》课件
更高的安全性
随着网络安全问题的日益突出,VLAN技术将进一步提高安全性, 防止未经授权的访问和数据泄露。
更好的扩展性
随着企业规模的扩大,VLAN技术将提供更好的扩展性,支持更多 的设备和用户。
VLAN技术面临的挑战
《VLAN基本知识》PT课 件
目录
• VLAN基本概念 • VLAN工作原理 • VLAN配置 • VLAN应用场景 • VLAN发展前景
01
VLAN基本概念
VLAN定义
VLAN定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网 内的设备逻辑地而不是物理地划分成一个个独立的网段,以实现虚拟工作组的 技术。
隔离和访问控制。
04
VLAN应用场景
企业网络中的应用
部门隔离
通过VLAN将不同部门划分到不同的VLAN中,实现部门之间的网 络隔离和数据安全。
提升网络性能
通过将相同职能的用户划分到同一VLAN,减少网络层数据包头信 息开销,提高网络性能。
简化管理
VLAN可以简化网络管理,提高网络故障排除的效率。
基于IP子网划分
根据主机的IP地址和子网掩码将主机划分到不同的VLAN中,适用 于大型网络环境。
VLAN数据传
独立传输
不同VLAN间数据传输相互独立,互不影响。
共享传输
相同VLAN间数据传输共享带宽,适用于小型网络环境。
路由传输
通过路由器或三层交换机实现不同VLAN间的数据传输,适用于 大型网络环境。
VLAN创建
确定需要创建的VLAN编号和名称,在 交换机上创建相应的VLAN。
VLAN基础知识学习图文记1
为什么需要VLAN什么是VLAN ?VLAN (Virtual LAN ),翻译成中文是“虚拟局域网”。
LAN 可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。
VLAN 所指的LAN 特指使用路由器分割的网络——也就是广播域。
在此让我们先复习一下广播域的概念。
广播域,指的是广播帧(目标MAC 地址全部为1)所能传递到的范围,亦即能够直接通信的范围。
严格地说,并不仅仅是广播帧,多播帧(Multicast Frame )和目标不明的单播帧(Unknown Unicast Frame )也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN 功能后,它能够将网络分割成多个广播域。
未分割广播域时……那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。
具体原因,请参看附图加深理解。
图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。
假设这时,计算机A 需要与计算机B 通信。
在基于以太网的通信中,必须在数据帧中指定目标MAC 地址才能正常通信,因此计算机A 必须先广播“ARP 请求(ARP Request )信息”,来尝试获取计算机B 的MAC 地址。
交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就B是Flooding了。
接着,交换机2收到广播帧后也会Flooding。
交换机3、4、5也还会Flooding。
最终ARP请求会被转发到同一网络中的所有客户机上。
请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。
也就是说:只要计算机B能收到就万事大吉了。
可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。
如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。
造成了网络带宽和CPU运算能力的大量无谓消耗。
vlan的基础知识
vlan的基础知识VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网划分为逻辑上独立的多个虚拟网络的技术。
以下是VLAN的基础知识:1. VLAN的定义:VLAN是一种逻辑上的划分,将大型局域网分成多个较小、安全性更好的虚拟子网。
在同一个物理网络中,可以有多个不同的VLAN,每个VLAN都可以拥有不同的网络设置和安全策略。
2. VLAN的工作原理:VLAN通过在网络交换机上进行配置和管理来实现逻辑上的划分。
交换机可以将不同的端口分配给不同的VLAN,从而使得数据只能在同一个VLAN内进行通信。
不同的VLAN之间的通信可以通过交换机上的路由功能来实现。
3. VLAN的优势:- 安全性:VLAN可以将敏感数据和设备与普通数据和设备隔离,提高网络的安全性。
- 灵活性:VLAN可以根据需求对网络进行灵活划分和重新配置,不需要改变物理网络结构。
- 性能:VLAN可以根据网络的负载情况将流量进行优化,提高网络性能。
- 管理:VLAN可以简化网络管理,提高管理员的操作效率。
4. VLAN的类型:- 标记VLAN(Tagged VLAN):也称为Trunk VLAN,用于连接交换机之间的端口,可同时传输多个VLAN的数据,需要在数据包中添加VLAN标签。
- 未标记VLAN(Untagged VLAN):也称为Access VLAN,用于连接终端设备的端口,数据包不携带VLAN标签。
5. VLAN的划分方法:- 基于端口的VLAN划分:根据端口将设备分配到不同的VLAN。
- 基于MAC地址的VLAN划分:根据设备的MAC地址将设备分配到不同的VLAN。
- 基于协议的VLAN划分:根据数据包的协议类型将数据包分配到不同的VLAN。
- 基于子网的VLAN划分:根据IP地址的子网划分将设备分配到不同的VLAN。
这些是VLAN的基本概念和知识,了解这些将有助于理解和配置VLAN网络。
VLAN基础及VLAN划分的详细步骤
VLAN基础及VLAN划分的详细步骤VLAN概念VLAN(Virtual Local Area Network)的中⽂名为"虚拟局域⽹"。
虚拟局域⽹(VLAN)是⼀组逻辑上的设备和⽤户,这些设备和⽤户并不受物理位置的限制,可以根据功能、部门及应⽤等因素将它们组织起来,相互之间的通信就好像它们在同⼀个⽹段中⼀样,由此得名虚拟局域⽹,由于交换机端⼝有两种VLAN属性,其⼀是VLANID,其⼆是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端⼝,可以通过相互允许VLANTAG,构建VLAN。
⼀、VLAN基础同⼀个VLAN中的⽤户间通信就和在⼀个局域⽹内⼀样,同⼀个VLAN中的⼴播只有VLAN中的成员才能听到,⽽不会传输到其他的VLAN中去,从⽽控制不必要的⼴播风暴的产⽣。
同时,若没有路由,不同VLAN之间不能相互通信,从⽽提⾼了不同⼯作组之间的信息安全性。
⽹络管理员可以通过配置VLAN之间的路由来全⾯管理⽹络内部不同⼯作组之间的信息互访。
1、技术特点(1)端⼝的分隔。
即便在同⼀个交换机上,处于不同VLAN的端⼝也是不能通信的。
这样⼀个物理的交换机可以当作多个逻辑的交换机使⽤。
(2)⽹络的安全。
不同VLAN不能直接通信,杜绝了⼴播信息的不安全性。
(3)灵活的管理。
更改⽤户所属的⽹络不必换端⼝和连线,只更改软件配置就可以了。
2、TAG和UNTAG基于端⼝的VLAN,这是最常应⽤的⼀种VLAN划分⽅法,应⽤也最为⼴泛、最有效,⽬前绝⼤多数VLAN协议的交换机都提供这种VLAN配置⽅法。
这种划分VLAN的⽅法是根据以太⽹交换机的交换端⼝来划分的,它是将VLAN交换机上的物理端⼝和VLAN交换机内部的PVC(永久虚电路)端⼝分成若⼲个组,每个组构成⼀个虚拟⽹,相当于⼀个独⽴的VLAN交换机。
IEEE于1999年发布了⽤以规范VLAN实现的IEEE Std 802.1Q标准。
思科网络学院教程--VLAN
40
3.3.3 管理VLAN
检验 VLAN 和端口成员资格 -配置 VLAN 后,可以使用 Cisco IOS show 命令检验 VLAN 配. -命令语句如下:
思科网络技术学院理事会.
41
3.3.3 管理VLAN
检验 VLAN 和端口成员资格 -用show命令看到的:
思科网络技术学院理事会.
17
3.1.3交换机端口成员资格模式
交换机端口模式配置
思科网络技术学院理事会.
18
3.1.3交换机端口成员资格模式
语音模式配置
思科网络技术学院理事会.
语音 VLAN -Cisco 电话是一种交换机 Cisco IP 电话集成了一台三端口的 10/100 交换机,如图 所示。从这些端口可连接到如下设备: 端口 1 连接到交换机或其它 IP 语音 (VoIP) 设备。
端口 2 是内部 10/100 接口,用于传送 IP 电话流量。
思科网络技术学院理事会.
29
3.2.2 VLAN 中继工作方式
中继工作例子
PC1发送广播给VLAN10的主机 PC3发送广播给VLAN30的主机 S2是配置了Trunk的交换机,给 每个数据帧打标
S1和S2之间的Trunk上传输打标 的数据帧
并且发送到相应的VLAN10和 VLAN30的端口 S1和S3之间的Trunk上传输打标 的数据帧 S3把非打标数据帧发送到正确 端口上
思科网络技术学院理事会.
36
3.3.2 配置VLAN
添加 VLAN
思科网络技术学院理事会.
37
3.3.2 配置VLAN
分配交换机端口 -当手动将交换机端口分配给 VLAN 时,这种端口称为静 态接入端口。静态接入端口一次只能分配给一个 VLAN -命令语句:
学会VLAN的基础配置
学会VLAN的基础配置学会VLAN的基础配置一、实验目的1、掌握VLAN的配置2、掌握Access 接口和Trunk接口的配置3、掌握将接口与VLAN关联的配置二、实验拓扑PC1与PC3属于默认的vlan1 PC2与PC4属于vlan2交换机之间的接口E0/0/3配置为trunk链路三、实验步骤1、VLAN口与Access接口的配置LSW1:syEnter system view, return user view with Ctrl+Z. [Huawei]sysname LSW1 [LSW1]info-center source DS channel 0 log state off trap state off [LSW1]user-interface console 0 [LSW1-ui-console0]idle-timeout 0 0 [LSW1-ui-console0]q [LSW1]vlan 2 //添加一个vlan2 [LSW1-vlan2]q [LSW1]int e0/0/2 //进入2接口[LSW1-Ethernet0/0/2]port link-type access //端口的链路类型为Access (连接计算机的端口),华为的设置默认接口是hybrid的模式[LSW1-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW1-Ethernet0/0/2]qLSW2:syEnter system view, return user view with Ctrl+Z. [Huawei]sysname LSW2 [LSW2]info-center source DS channel 0 log state off trap state off [LSW2]user-interface console 0 [LSW2-ui-console0]idle-timeout 0 0[LSW2-ui-console0]q [LSW2]vlan 2 //添加一个vlan2[LSW2-vlan2]int e0/0/2[LSW2-Ethernet0/0/2]port link-type access //端口的链路类型为Access [LSW2-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW2-Ethernet0/0/2]q? 在各交换机上用dis vlan这个命令来查看上面的e0/0/2接口是否已经加入到vlan2中 [LSW1]dis vlanThe total number of vlans is : 2--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #:ProtocolTransparent-vlan; *: Management-vlan;-------------------------------------------------------------------------------- VID Type Ports--------------------------------------------------------------------------------1 common UT:Eth0/0/1(U) Eth0/0/3(U) Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)Eth0/0/17(D)Eth0/0/21(D)Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D) 2 common UT:Eth0/0/2(U) //已经属于vlan2了 VID StatusProperty MAC-LRN Statistics Description--------------------------------------------------------------------------------1 enable default enable disable VLAN 00012 enable default enable disable VLAN 0002[LSW2]dis vlanThe total number of vlans is : 2--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP:Vlan-mapping; ST: Vlan-stacking; #:ProtocolTransparent-vlan; *: Management-vlan;-------------------------------------------------------------------------------- VID Type Ports--------------------------------------------------------------------------------1 common UT:Eth0/0/1(U) Eth0/0/3(U) Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)Eth0/0/13(D)Eth0/0/17(D)Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D) 2 common UT:Eth0/0/2(U) //已经属于vlan2了 VID StatusProperty MAC-LRN Statistics Description--------------------------------------------------------------------------------1 enable default enable disable VLAN 00012 enable default enable disable VLAN 00022、Trunk接口的配置1上面的拓扑图和配置命令来看,交换机之间的e0/0/3接口默认是属于vlan1◇的,因此只能是PC1与PC3这两台主机是可以拼通的,要想实现PC2与PC4之间的互通,则需要将交换机之间相连的接口配置为trunk,命令如下:[LSW1]int e0/0/3 //进接口 [LSW1-Ethernet0/0/3]portlink-type trunk //接口链路类型为trunk [LSW1-Ethernet0/0/3]porttrunk allow-pass vlan all //允许所有的vlan通过,华为的设备默认是不允许任何vlan通过的,除了缺省的vlan1[LSW2]int e0/0/3 //进接口 [LSW2-Ethernet0/0/3]portlink-type trunk //接口链路类型为trunk [LSW2-Ethernet0/0/3]porttrunk allow-pass vlan all /允许所有的vlan通过2在各交换机上查看vlan的信息◇[LSW1]dis vlanThe total number of vlans is : 2--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP:Vlan-mapping; ST: Vlan-stacking; #:ProtocolTransparent-vlan; *: Management-vlan;-------------------------------------------------------------------------------- VID Type Ports--------------------------------------------------------------------------------1 common UT:Eth0/0/1(U) Eth0/0/3(U) Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D) 2 common UT:Eth0/0/2(U) TG:Eth0/0/3(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------1 enable default enable disable VLAN 00012 enable default enable disable VLAN 0002[LSW2]dis vlanThe total number of vlans is : 2--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP:Vlan-mapping; ST: Vlan-stacking; #:ProtocolTransparent-vlan; *: Management-vlan;-------------------------------------------------------------------------------- VID Type Ports--------------------------------------------------------------------------------1 common UT:Eth0/0/1(U) Eth0/0/3(U) Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D) 2 common UT:Eth0/0/2(U) TG:Eth0/0/3(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------1 enable default enable disable VLAN 00012 enable default enable disable VLAN 00023、接口与VLAN关联的配置1 当交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的◇逻辑接口,即VLANIF接口。
vlan基本原理
vlan基本原理VLAN(Virtual Local Area Network)是虚拟局域网的缩写,它是一种在物理网络基础上划分逻辑上独立的虚拟网络的技术。
通过VLAN技术,可以将一个物理局域网划分成多个虚拟局域网,实现不同虚拟局域网之间的隔离和通信。
本文将介绍VLAN的基本原理,包括VLAN的定义、VLAN的分类、VLAN的工作原理以及VLAN 的优势和应用。
一、VLAN的定义VLAN是一种将物理局域网划分为多个虚拟局域网的技术。
通过VLAN技术,可以将处于不同物理位置的设备划分到同一个虚拟局域网中,从而实现设备之间的通信。
VLAN通过在交换机上配置VLAN ID,将不同VLAN ID的设备划分到不同的虚拟局域网中,实现不同虚拟局域网之间的隔离。
二、VLAN的分类根据不同的划分方式,VLAN可以分为基于端口的VLAN和基于MAC地址的VLAN。
1. 基于端口的VLAN基于端口的VLAN是根据交换机端口来划分设备所属的虚拟局域网。
将同一个交换机端口连接的设备划分到同一个VLAN中。
这种方式适用于设备连接方式固定的情况,例如服务器和交换机直连。
2. 基于MAC地址的VLAN基于MAC地址的VLAN是根据设备的MAC地址来划分设备所属的虚拟局域网。
将具有相同MAC地址前缀的设备划分到同一个VLAN中。
这种方式适用于设备连接方式灵活的情况,例如无线接入点连接的设备。
三、VLAN的工作原理VLAN的工作原理可以简单概括为以下几个步骤:1. 配置VLAN在交换机上配置VLAN ID,并将端口与对应的VLAN关联起来。
通过配置VLAN ID,交换机可以识别设备所属的虚拟局域网。
2. 数据帧的打标记当设备发送数据帧时,交换机会根据数据帧中的目的MAC地址来判断目的设备所属的VLAN。
如果目的设备与发送设备在同一个VLAN中,则直接转发数据帧到目的设备所在的端口;如果目的设备与发送设备不在同一个VLAN中,则交换机需要将数据帧打上VLAN标记,然后转发到对应的VLAN中。
VLAN知识点总结
VLAN知识点总结1. VLAN的概念VLAN(Virtual Local Area Network)是一种通过逻辑手段将局域网划分成多个互相隔离的虚拟局域网的技术。
VLAN可以在物理上相连的设备间实现逻辑上的隔离,提高网络性能和安全性。
2. VLAN的优势(1)网络隔离:通过VLAN可以将不同的用户、不同的应用或不同的部门划分到不同的VLAN中,实现彼此隔离;(2)网络管理:VLAN可简化网络管理过程,降低管理成本;(3)提高网络性能:通过VLAN可以减少广播量和碰撞域,提高网络性能;(4)提高网络安全性:通过VLAN可以限制跨VLAN的通信,减少网络中的潜在安全风险。
3. VLAN的实现方式VLAN的实现方式有主机基于VLAN标记、交换机端口基于VLAN标记和路由器接口基于VLAN标记这3种。
(1)主机基于VLAN标记:可以在主机上设置VLAN标记,实现对本地数据进行VLAN隔离;(2)交换机端口基于VLAN标记:可以通过交换机端口的VLAN配置,实现对端口数据包进行VLAN隔离;(3)路由器接口基于VLAN标记:可以通过将路由器接口与不同的VLAN关联,实现对不同VLAN间的互联。
4. VLAN的标记协议VLAN标记协议包括802.1Q和ISL两种。
(1) 802.1Q:是一种基于帧的VLAN标记协议,可以通过在以太网帧的头部插入VLAN标记字段来实现VLAN抽象。
802.1Q协议允许将多个VLAN的流量传输在同一物理介质上,并通过VLAN ID字段来区分不同的VLAN;(2)ISL:是思科公司开发的一种交换机标记协议,它将整个以太网帧封装在自己的帧中,并在帧的尾部添加了FCS校验码。
ISL标记协议只能在思科设备之间使用。
5. VLAN的分类VLAN可以按照不同的标准进行分类,主要有以下几种:(1)基于端口的VLAN:根据交换机端口进行划分VLAN,不同端口属于不同的VLAN;(2)基于MAC地址的VLAN:根据MAC地址进行VLAN划分,同一MAC地址的设备属于同一VLAN;(3)基于IP地址的VLAN:根据IP地址进行VLAN划分,同一IP地址段的设备属于同一VLAN;(4)基于协议的VLAN:根据网络层协议进行VLAN划分,比如可以将TCP/IP和IPX/SPX数据流划分到不同的VLAN中。
vlan基础23个知识点
vlan基础23个知识点
1.传统的以太网交换机在转发数据时,采用源地址学习的方
式,自动学习各个端口连接的主机的MAC地址,形成转发表,然后依据此表进行以太网帧的转发,整个转发的过程自动完成,所有端口都可以互访,维护人员无法控制端口之间的转发,例如实现B主机不能访问A主机。
2.VLAN技术把用户划分成多个逻辑的网络(group),组内
可以通信,组间不允许通信,二层转发的单播、组播、广播报文只能在组内转发。
同时,VLAN技术可以很容易地实现组成员的添加或删除。
3.VLAN技术提供了一种管理手段,控制终端之间的互通。
4.为了实现转发控制,在待转发的以太网帧中添加VLAN标
签,然后设定交换机端口对该标签和帧的处理方式,方式包括丢弃帧、转发帧、添加标签、移除标签。
5.转发帧时,检查以太网报文中携带的VLAN标签,是否为
该端口允许通过的标签,判断出该以太网帧是否能够从端口转发。
6.支持VLAN技术的交换机,转发以太网帧时不再仅仅依据
目的MAC地址,同时还要考虑该端口的VLAN配置情况,从而实现对二层转发的控制。
7.VLAN标签长4个字节,直接添加在以太网帧头中。
8.TPID:Tag Protocol Identifier,2字节,固定取值,
0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q。
计算机病毒与防护:VLAN基础
2 bytes
通过Tag区分不同VLAN。
链路类型
Trunk
Trunk
Trunk
AccessБайду номын сангаас
Access
Access
Access
Access
VLAN2
VLAN3
用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路
为干道链路。
PVID
SWA
PVID2
PVID1 PVID3
SWB
主机D
配 置 验 证 [SWA]display vlan
The total number of vlans is : 4 -----------------------------------------------------------U:Up; D:Down; TG:Tagged; UT:Untagged; MP:Vlan-mapping; ST:Vlan-stacking; #: ProtocolTransparent-vlan; *:Management-vlan; -------------------------------------------------------------VID Type Ports -------------------------------------------------------------1 common UT:GE0/0/1(U) …… 2 common UT:GE0/0/7(U) 3 common UT:GE0/0/5(U) 10 common ……
配 置 Tr u n k 端 口
SWA
G0/0/1
SWB G0/0/1
主机A
主机B
网络基础与VLAN(共13张PPT)
WAN(Wide Area Network)
OSI参考模型层次结构
vSwitch
例如千兆以太网带宽为1000Mbps,万兆以太网为10000Mbps
MAN覆盖范围为中等规模,介于局域网和广域网之间,通常是在一个
LAN(Local Area NetHw3CoCrAkS )CVK H3C CAS CVK
Trunk端口
通常指几千米以内的,可通过某种介质互联的计算机、打印机PV、ID:10,20
H3C CAS CVK
H3C CAS CVK
提供介质访问、链路管理等
云网络中VLAN的应用
计算机网络可分为局域网(LAN)、城域网(MAN)和广域网(WAN)
例如千兆以太网带宽为1000Mbps,万兆以太网为10000Mbps
设备发出的广播帧在广播域中传播,占用网络带宽,降低设备 性能。
二层交换机
PCD
用VLAN隔离广播
二层交换机
广播帧
VLAN1
VLAN2
PCA
PCB
PCC
PCD
二层交换机使用VLAN隔离广播,减小广播域范围。
VLAN基础知识介绍
•VLAN 技术背景:VLAN•••••••有效控制广播域范围•增强局域网的安全性•灵活构建虚拟工作组•简化网络管理•VLAN 优点:•将一个物理局域网在逻辑上划分成多个广播域•1 VLAN=1 广播域=1 子网•广播不会在VLAN 之间转发,而是被限制在各自的VLAN 中•不同VLAN 间的设备默认无法通讯,需要第三层设备才能实现互通•VLAN 概述:Virtual LAN ,虚拟局域网VLAN 范围:0~4095共4096个(0和4095为保留、1为默认)VLAN标签介绍:•IEEE 802.1q :dot1q ,是VLAN 的正式标准,对Ethernet 帧格式进行了修改,在源 MAC 地址字段和协议类型字段之间加入4字节的 802.1q Tag•每台支持 802.1q 协议的交换机发送的数据包都会包含 VLAN ID,以指明交换机属于哪一个 VLAN。
因此,在一个 VLAN 交换网络中,以太网帧有以下两种形式: 有标记帧(tagged frame)加入了 4 字节 802.1q Tag 的帧 无标记帧(untagged frame)原始的、未加入 4字节 802.1q Tag 的帧 •Access Link接入链路用于连接主机和交换机的链路。
接入链路上传输的帧都是untagged帧。
Trunk Link干道/中继链路用于交换机间的互连或交换机与路由器之间的链路。
干道链路上传输的帧几乎都是t agged帧用于两端识别。
•VLAN链路类型:•即Port VLAN ID ,代表端口的缺省VLAN•X7系列交换机每个接口PVID=1••PVID:Access 接入端口用于连接主机收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。
转发数据前会移除VLAN Tag。
VLAN 端口类型:Trunk 干道端口用于连接交换机或路由器如果该帧不包含Tag,将打上端口的PVID;•如果该帧包含Tag,则不改变。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
●广播域:在该域中的所有设备都能接收到其中一个设备发送的广播。
交换机默认是一个广播域,所以交换机一个端口发送的广播所有接口均能接收到。
●为了降低广播风暴,策略性地管理端口流量,引入VLAN。
VLAN可以在一台交换机上建立,也可以在多台交换机上建立。
通过划分多个VLAN,交换机可以创建多个广播域。
●VLAN是否要与IP子网形成一对一的关系?
建议如此,但并不一定需要这样。
注意当VLAN建立后,VLAN之间的通信就非交换机所能完成,必须依赖第三层设备(多层交换机或路由器)才行。
●VLAN配置步骤:
1)创建VLAN
2)为创建的VLAN分配所属的端口
很简单,但是也很费力(想象一下在多个交换机的多个端口上配置的情形),是否有更便捷的方法?
●VLAN可使用VLAN数据库模式来创建。
在该模式下可配置的VLAN号是
1-1005,配置的VLAN信息存储在Flash文件vlan.dat中。
配置方法如下:#vlan database
(vlan)#vlan 11
(vlan)#show current——此时尚未应用配置,所以刚配置的VLAN还不是当前VLAN
(vlan)#show proposed——但刚配置的VLAN会列在提议VLAN中(vlan)#apply——应用VLAN配置
(vlan)#vlan 12 name office
(vlan)#^Z
#conf t
(config)#int fa 0/1
(config-if)#switchport access vlan 12
(config-if)#int fa 0/2
(config-if)#switchport access vlan 11
(config-if)#^Z
#show vlan brief
●VLAN也可以直接使用配置模式来创建。
配置方法如下:
#conf t
(config)#int fa 0/0
(config-if)#switchport access vlan 21——创建VLAN 21,同时分配端口
(config-if)#exit
(config)#vlan 22
(config-vlan)#name company——创建VLAN 22,并命名为company (config-vlan)#^Z
#show vlan brief。