一、VLAN技术产生背景
vlan技术---交换技术,虚拟局域网技术
按照网络传输范围的大小:
局域网:一般是几千米,一个家庭,一个大学的网络
城域网:在一个城市范围内建立起来的通信网络,典型代表:国家政务平台
广域网:互联全球的网络,互联网---计算机网络--世界上最大的网络
路由器特点:提供路由,转发数据、每个接口都是一个独立的广播域,而交换机不能隔离广播域,相
反会产生广播风暴,所以为了缩小广播域,诞生了vlan技术
二、VLAN作用及特点
VLAN作用:将一个大的广播域划分成若干个小的广播域,减少了广播风暴的出现
VLAN特点:同一vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助三层
的设备
三、VLAN实现过程
(1)同一交换机VLAN内的通信
工作过程:
数据从主机发出后,交换机会收到此数据帧,会给此数据帧打上一个vlan tag(tag中的vlan ID就是交
换机收到数据帧接口的vlan ID),此时数据帧变成了一个802.1q格式的帧。
交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与802.1q帧格式中的vlan ID一
致,则转发该数据帧,否则丢弃。
注意:数据从交换机发往主机前,需要剥离掉vlan TAG ,使之还原为原始的以太网数据帧。
如何使交换机分辨数据所属的VLAN?

(2)跨交换机的同一vlan的通信

数据帧从主机后会进入到交换机,交换机收到后会给此数据帧打上一个vlan tag(tag中的vlan ID就是
交换机收到数据帧接口的vlan ID),此时数据帧变成了一个802.1q格式的帧。
在发送端802.1Q格式的数据帧离开交换机时,带标签发送。
接收端的交换机收到后,交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与
802.1q帧格式中的vlan ID一致,则转发该数据帧,否则丢弃。
注意:数据从交换机发往主机前,需要剥离掉vlan TAG ,使之还原为原始的以太网数据帧。
四、VLAN划分方式
1、基于接口的划分
把交换机的端口和vlan ID 绑定
vlan 范围 0-4095 ,可用范围:1-4094其中0和4095是系统保留vlan,vlan 1是所有交换机接口默认
的vlan(PVID)
2、基于IP子网的划分
把IP地址和vlan ID做个绑定
3、基于MAC地址的划分 把MAC地址和vlan ID做个绑定
配置容易出错
4、基于协议的划分
把协议与vlan ID做个绑定
5、基于策略的划分-----以上四种的组合
划分方式优先级: 基于MAC地址的划分>基于IP子网的划分>基于协议的划分>基于接口的划分
五、交换机接口类型
1、access:一般连接PC的接口、连接服务器的接口等等终端设备,一个接口只能加入一个vlan
2、trunk:交换机之间的级联、路由器、防火墙等设备的子接口,可以放通多个vlan
3、hybrid:混合模式,即可连接PC、连接交换机、路由器的接口,可以放通多个vlan,可以手动配
置哪个vlan带标签,哪个vlan不带tag
六、VLAN间通信
1、产生背景:
同一vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助三层的设备
2、通信方法
(1)使用路由器的物理接口通信
特点:路由器接口少,浪费了路由
发送端:D:192.168.20.2 S:192.168.10.2 目标MAC:B 源MAC:A + vlan 10 + 数据
接收端:D:192.168.20.2 S:192.168.10.2 目标MAC:D 源MAC:C + vlan 20 + 数据
[SW1]vlan 10 创建vlan
<SW1>undo terminal monitor 关闭系统监视系统
将接口划分到相应的vlan中 [SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 10
(2)单臂路由,通过使用路由器的子接口来完成不同vlan间的通信
特点:一旦线路出故障,会导致整个网络的瘫痪
发送端:D:192.168.20.2 S:192.168.10.2 目标MAC:B 源MAC:A + vlan 10 + 数据
接收端:D:192.168.20.2 S:192.168.10.2 目标MAC:D 源MAC:C + vlan 20 + 数据
[SW1]dis vlan 查看本机配置的vlan情况
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 将数据封装成802.1Q的帧
[R1-GigabitEthernet0/0/0.1]arp broadcast enable 开启ARP广播。向真实的物理接口借MAC地址
(3)使用三层交换机的VLANIF虚接口
三层交换机:传输数据、提供路由
交换模块:相当于交换机 路由模块:相当于路由器
[SW1]int Vlanif 10 进入vlanif虚接口配置vlan的网关地址
[SW1-Vlanif10]ip add 192.168.10.254 24
七、二层接口与三层接口对比
1、二层接口不能配置IP地址,三层接口能配置IP地址
2、二层接口只能转发数据,三层接口能提供路由、转发数据
3、二层接口不能隔离广播域,三层接口能隔离广播域

Vlan 技术 (完整)相关推荐

  1. VLAN技术防黑+ vtp域VLAN数据同步

    知己知彼 用VLAN技术防御****** 为什么要用VLAN呢?VLAN的实施是从逻辑上对用户进行了划分,使不同VLAN之中的用户无法直接通信.这种技术方便实施,节约资金.然而随着VLAN的应用范围越 ...

  2. 一台支持vlan管理的交换机_关于交换机的VLAN技术你了解多少?

    VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在一个交换机或者跨交换机实现.VLAN可以根据网络用户的位 ...

  3. 【CyberSecurityLearning 15】VLAN技术与Trunk

    目录 一.虚拟局域网VLAN(Virtual Local Area Network) 1.广播/广播域 2.广播的危害: 3.如何控制广播?? 4.VLAN概述与优势 5.一个VLAN = 一个广播域 ...

  4. 网络设置巨形帧_网络工程师笔记:VLAN技术

    VLAN的基本概念 1.VLAN是以交换式网络为基础,把网络上用户的终端设备划分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN. 2.VLAN技术提供了动态组织工作环境的功能,它简化了网络的物理结 ...

  5. 关于交换机的VLAN技术你了解多少?

    VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在一个交换机或者跨交换机实现.VLAN可以根据网络用户的位 ...

  6. 计算机网络校园局域网课题,毕业论文基于VLAN技术的校园局域网建设word文档_全文免费在线阅读(推荐阅读)...

    <[毕业论文]基于VLAN技术的校园局域网建设.doc>由会员分享,可免费在线阅读全文,更多与<[毕业论文]基于VLAN技术的校园局域网建设(word文档)_全文免费在线阅读> ...

  7. 【新华三】网络工程师 这不是普通的VLAN技术-Private VLAN

    本期主要介绍Private VLAN技术,下期介绍Super VLAN技术 随着以太网的快速发展,很多的运营商采用了LAN接入小区宽带.基于用户安全和管理计费等方面考虑,运营商一般要求用户相互隔离.V ...

  8. IEEE 802.1Q VLAN技术原理

    文章出处:http://hi.baidu.com/x278384/item/d56b0edfd4f56a4eddf9be79 在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN.而且, ...

  9. 华为综合实验:VLAN技术与NAT技术

    本实验使用华为eNSP模拟器,采用了VLAN技术.链路聚合.DHCP.静态路由.NAT.SSH远程管理等技术,搭建了一个简单的公司内网环境. 实验环境: 实验目的: 1. 实现全网互通 2. 实现PC ...

最新文章

  1. 价值60W 的字节工牌,面试太卷了...
  2. Jmeter服务器监控 serveragent如何使用
  3. PMP-【第2章 项目运行环境与项目经理】2021-1-4(49页-60页)
  4. 判断两个对象是否相等java_判断两个对象的内容是否相等
  5. 实用金属材料手册_机械密封选用手册
  6. 先说一下JS的获取方法,其要比JQUERY的方法麻烦很多,后面以JQUERY的方法作对比。...
  7. 反向链接 反向代理_反向链接列表
  8. mysql5.7.10安装时密码_Windows10中MySQL5.7安装及修改root密码的详细方法
  9. 逻辑斯蒂回归:家庭买私家车的概率
  10. 使用 Lightbox 2 和 JavaScript 构建出色的图片库
  11. Jmeter(十七)Logic Controllers 之 Interleave Controller
  12. A better zip bomb,比例28000000:1「V2」
  13. Windows远程桌面单/多用户同时登录
  14. 【AD封装】电感(带3D)
  15. 北邮机试 打牌——破除固化思维,连续与不连续
  16. hibernate继承(转)
  17. iPhone打开应用显示未受信任企业级开发者无法打开
  18. 多个lmg在盒子里在左浮动( float: left)时候出现横向图片中间有缝隙
  19. c3p0 连接数据库报错
  20. Ae 入门系列之九:运动跟踪和稳定(下)

热门文章

  1. Atom 插件安装慢解决方案
  2. 【课程设计】c语言ege库实现五子棋人机和人人对战
  3. 使用Mechanize实现自动化表单处理
  4. openCV中meanshift算法查找目标
  5. BOOL ModifyStyleEx( DWORD dwRemove, DWORD dwAdd, UINT nFlags = 0 );
  6. 【控制】基于气动力的导弹姿态控制含Matlab源码附报告
  7. 【rustdesk 】rfc5128 :跨NATs的P2P通信技术 和rdserver
  8. 日常生活小技巧 -- 示波器和万用表的使用
  9. html把单选框改变样式
  10. BAT的互联网大数据应用有何不同?