0基础学RS(十一)VLAN知识点,VLAN的类型,VLAN中继(trunk),本征VLAN
VLAN概述
VLAN定义
VLAN(Virtual Local Area Network):虚拟局域网,在交换网际网络中通过vlan可以灵活地进行分段和组织。VLAN可以将LAN(局域网)中的设备分组,VLAN 中的一组设备通信时就如同这些设备连接到同一条电缆一样。VLAN 基于逻辑连接,而不是物理连接。
VLAN允许管理员根据功能、项目组或应用等因素划分网络,而不考虑用户或设备的物理位置。每个VLAN都被视为一个独立的逻辑网络。
单播、广播、多播数据包,将只被转发或泛红到同一个VLAN的设备,去往其他VLAN内的设备的数据包必须通过支持路由功能的设备转发。
在交换网络中可以存在多个IP子网,无需使用多个VLAN。但是这些设备将位于同一2层广播域,因此2层广播将被交换网络上的所有设备接收。
VLAN创建逻辑广播域,如果一个VLAN的设备发送广播帧,该VLAN的所有设备都会收到该帧,但是其他VLAN中的设备不会接收。
VLAN让管理员根据特定用户分组来实施访问和安全策略,在每个交换机端口只能分配一个VLAN(连接到 IP 电话或另一台交换机的端口除外)。
VLAN的优势
- 安全:可以将不同VLAN的用户分隔开。如图,教师计算机在VLAN10,与学员和访客的流量分隔开。
- 成本降低:网络升级需求减少。
- 性能提高:广播域缩小可以减少网络中不必要的流量, 并提高性能。
- 减小广播域大小:把网络划分为 VLAN 会减少 广播域中的设备。
- 提高IT员的工作效率:VLAN 简化了网络管理,因为拥有类似网络需求的用户 可以配置在同一个VLAN中。
- 简化项目管理和应用:VLAN 可以聚合用户和网络设备,以便满足业务或 地理方面的要求。
VLAN的类型
- 默认VLAN:交换机上的默认VLAN是VLAN1,所有端口都将划分到VLAN1。
- 数据VLAN:数据VLAN用于传送用户生成的流量。语言或管理VLNA不属于数据VLAN。
- 本征VLAN(Native Vlan):本征VLAN分配给802.1Q中继(TRUNK)端口,为了向下兼容传统LAN方案中的无标记流量(不打tag的帧,该帧会被直接发送到本征VLAN)。默认本征VLAN为VLAN1。最好将本征VLAN设置为未被使用的VLAN。
- 管理VLAN:专为网络管理流量配置的VLAN,通常情况VLAN1为管理VLNA。
- 语音VLNA:为IP语音(VoIP)设置的VLAN。
VLAN中继
VLAN TRUNK 允许所有的VLAN流量在交换机中间进行传输,VLAN中的设备不会借助路由器进行通信。
干道(trunk)是两台网络设备之间的点对点链路,负责传输多个VLAN流量。
VLAN TRUNK不属于某个特定的VLAN,它是各VLAN在交换机和路由器之间进行通信的管道。trunk也可用在网络设备和服务器或其他设备(安装了支持 802.1Q 的网卡的)之间。(交换机和交换机之间用trunk,交换机和PC用access)
用标记标识的VLAN
在标准以太网帧头中不包含有关帧所属的VLAN信息,因此当以太网帧置于TRUNK时,必须添加帧所属的VLAN信息。
本征VLAN 和 802.1Q标记
在中继(trunk)链路中默认被指定了一个本征VLAN,VLAN1。
在Cisco交换机的中继端口(trunk)接收到未被标记的帧时,它会吧这些帧转发到本征VLAN。
在配置802.1Q中继端口(trunk)时,默认的端口VLAN ID(PVID)分配的是本征VLAN的ID。所有出入802.1Q端口的未标记流量都会按照PVID值进行转发。
例如:如果将 VLAN 99 配置为本征 VLAN,那么PVID为99和所有未标记的流量都会转发到 VLAN 99当中
在将数据帧从Trunk接口转发出去的同时,如果该数据帧的VLAN 标签与该端口的本征VLAN一致,交换机会将数据帧的VLNA标签剥离转发出去。
Trunk接口收到未被标记的帧时,会为该数据帧打上本征VLAN的标签;
本征vlan理解上可能有些困难,不清楚的可以在评论区讨论,或者私信我
0基础学RS(十一)VLAN知识点,VLAN的类型,VLAN中继(trunk),本征VLAN相关推荐
- 0基础学RS(十)思科AAA认证基于服务器的AAA认证(TACACS+配置,RADIUS配置)
前言 上一篇讲了本地AAA的知识和相关配置,接下来将讲解基于服务器的AAA认证.本地AAA和基于服务器的AAA到底有什么区别呢?他们分别适用于什么什么样的环境? 本地AAA 本地实现的AAA对于非常小 ...
- 0基础学RS(十四)VTP(VLAN中继协议)作用及配置
前言 在前面讲了VLAN的配置,在一台或几台交换机上配置相同的VLAN信息还是挺容易的.如果在一个大型企业中有数百台交换机需要配置VLAN信息,那一定是个枯燥的工作.然而VTP(VLAN中继协议)就可 ...
- 0基础学RS(三)路由器基本配置
路由器基本配置 注:输入命令时可以用Tab来补齐,如果按Tab没有反应就试试在后面加个"?"看看是否存在你想输入的命令 点击路由器就可以看到下面这个界面了 新路由器刚启动时会问你是 ...
- 0基础学RS(二十七)ACL访问控制列表
一.概述 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃. ACL分为基本ACL和高级ACL. 二.基本ACL 基本ACL针对网络 ...
- 0基础学RS(九)思科AAA认证的本地AAA认证
AAA概述 AAA是认证(Authentication).授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证.授权和计费三种安 ...
- 0基础学RS(十九)以太网通道链路聚合
链路聚合 在一些对带宽和冗余要求比较高的场合中,可以在设备之间连接多条链路来增加带宽和提高冗余.如果将8条100兆物理接口聚合成一个逻辑接口,这个逻辑接口可提供800兆带宽. 通常情况下2层设备都会启 ...
- 0基础学RS(一)Packet Tracer 思科模拟器的使用以及下载
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 Packet Tracer概述 Packet Tracer界面 设备区 设备介绍 路由器 交换机 终端设备 线缆 视图 逻辑 ...
- 0基础学RS(五)分析思科路由器的路由表
实验拓扑 ip address table 分析路由表 1.路由表 直连路由:当路由器接口配置ip地址并激活时,路由器就会添加直连路由 远程路由:这些路由是连接到其他路由器的远程网络,通向远程网络的路 ...
- 视频教程-网络工程师入门CCNA 0基础学网络视频课程【精华版】-思科认证
网络工程师入门CCNA 0基础学网络视频课程[精华版] 新任帮主,双CCIE(CCIE R&S,CCIE Security):2011年前在国内知名培训机构担任CCIE R&S讲师:因 ...
最新文章
- 医工智能 创享未来—— “医工科研数据平台”与“医工结合科研创新支持计划”发布!...
- Filter 设计模式编码实践
- 用Tkinter的Cancas实现一个写字板
- 大小仅1MB,超轻量级通用人脸检测模型登上GitHub趋势榜
- 密钥协商(密钥交换)机制的讲解
- supervisor-3:xml_rpc
- 用户收货地址h5页面_如何实现H5可视化编辑器的实时预览和真机扫码预览功能?...
- 调用百度地图 API 移动地图时 maker 始终在地图中间 并根据maker 经纬度 返回地址...
- MySQL不能插入中文字段的解决办法
- matlab里rem怎么表示,matlab的rem()和mod()函数
- Android studio 设置函数功能悬浮提示(鼠标放到上班提示参数和功能)
- http服务器使用libevent实现get和post请求实例
- 前端必会的Vue项目请求方法模块化的高度封装操作案例说明——getData()方法封装实例,告别多次重复调用,解决页面代码冗余
- CodeForces-721A-One-dimensional Japanese Crossword
- java扫雷初级代码_高分求一个运行在Eclipse环境下的java 扫雷游戏的初级代码 越小越好 越短越好 运行就好,就是初级就好了,...
- html+css基础入门学习教程之HTML 样式
- 巫妖王之怒诺森德大陆全貌视频 魔兽世界
- Sentence-Transformer的使用及fine-tune教程
- 计算机专业用什么轴的键盘,平常爱打游戏,机械键盘应该买什么轴?
- 基于DMA通道的连续ADC扫描读取