VLAN的概念及配置
目录
一.VLAN的概念及优势
1.1 VLAN的概念
1.2 VLAN的优势
二.VLAN的种类
2.1 静态VLAN
2.2 动态VLAN
三.静态VLAN 的配置
3.1 VLAN 的范围
3.2 配置静态VLAN的步骤
3.3 交换机VLAN的接口类型
3.4 生产案例:
3.5 Trunk的作用
3.6 Trunk的配置
3.7 VLAN跨交换机的通信过程
四.VLAN的标识
4.1 ISL的帧格式
IEEE802.1q
4.2 IEEE802.1q 帧格式
五.总结:
一.VLAN的概念及优势
1.1 VLAN的概念
VLAN(Virtual Local Area Network)中文称虚拟局域网。时一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活的划分,保障信息安全,同时隔绝广播信息,提升网络效能,防止广播风暴的产生。
分割广播域:物理分割和逻辑分割
物理分割:将网络从物理上划分为若干个小的网络,在使用能隔离广播的路由设备将不同的网络连接起来实现通信。
逻辑分割:将网络从逻辑上划分若干个小的网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在一个广播域中,各VLAN通过路由设备连接实现通信的。
1.2 VLAN的优势
控制广播
每个VLAN都是一个独立的广播域,这样减少了广播对网络宽带的占用,提高了网络的传输率,并且一个VLAN出现广播风暴不会影响到其他的网络VLAN。
增强网络的安全性
由于只能在同一个VLAN内端口之间数据交换,不同VLAN的端口之间不能直接访问,因此VLAN可以限制个别主机访问服务器风资源。所以通过划分VLAN可以提高网络的安全性。
简化网络管理
一个VLAN可以根据部内职能,对象组或应用将不同地地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理和维护的负担,降低了网络的维护费用。
二.VLAN的种类
2.1 静态VLAN
静态VLAN(用于最多的VLAN):基于端口划分静态VLAN,是目前最常见的VLAN实现方式。静态VLAN明确指出交换机的端口属于哪个VLAN,这需要管理员手动配置。当用户主机连接到交换机端口上,就被分配到了对应的VLAN中。
2.2 动态VLAN
动态VLAN是基于MAC地址的VLAN,它把mac地址跟VLAN对应,只要是这个mac地址的设备就属于这个VLAN,而不管我实在哪个接口上。
三.静态VLAN 的配置
3.1 VLAN 的范围
|
VLAN ID 范围 |
范围 |
用途 |
|
保留 |
仅限系统使用 用户不能查看和使用这些VLAN |
|
1 |
正常 |
Cisco默认VLAN 用户能够使用,但不能删除它 |
|
2-1001 |
正常 |
用于以太网的VLAN 用户可以创建,使用和删除这些VLAN |
|
1002-1005 |
正常 |
用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN |
|
1006-1024 |
保留 |
仅限系统使用 用户不能查看和使用这些VLAN |
|
1025-4094 |
扩展 |
仅用于以太网VLAN |
3.2 配置静态VLAN的步骤
1.创建VLAN ([sw1]vlan 10 )
2.将交换机的端口加入到相应的VLAN中(port link-type access ;port default vlan 10 )
3.验证VLAN的配置
3.3 交换机VLAN的接口类型
1.access接口类型 接入模式:一般用于连接计算机或者路由器的端口
作用:数据进交换机时,打上VLAN标签,出交换机就要脱掉VLAN标签。
2.trunk接口类型 中继:一般用于交换机和交换机的端口连接
作用:用于识别可放行的VLAN标签。
3.hybrid 华为私有协议 :华为交换机接口默认的接口类型
3.4 生产案例:
案例:
|
SW1 U T M SYS Sysname sw1 Vlan batch 10 Int e0/0/1 (pc1) Port link-type access Port default vlan 10 Undo shutdown Q Int e0/0/3 (pc3) Port link-type access Port default vlan 10 Undo shutdown Q Int e0/0/4 (交换机sw1) Port link-type trunk Port trunk allow-pass vlan 10 Undo shutdown Q |
Sw2 U T M Sys Sysname sw2 Vlan batch 10 Int e0/0/2 (pc5) Port link-type access Port default vlan 10 Undo shutdown Q Int e0/0/3 (交换机sw2) Port link-type trunk Port trunk allow-pass vlan 10 Undo shutdown Q |
注:主机pc3和pc5能ping通,是因为两台主机都在同一个vlan段内
3.5 Trunk的作用
Trunk:为每一个交换机提供一条链路:只使用一条链路,且通过标识来区分不同VLAN的数据。
Trunk是通过一条物理链路,实现VLAN跨交换互通。
3.6 Trunk的配置
进入接口模式
Swith(config)#interface interface-id
选择封装类型
Swith(config-if)#switchport trunk encapsulation {isl | dot1q |negotiate}
接口配置位Trunk
Swith(config-if)#switchport mode {dynamic {desirable | auto} trunk | access}
指定Native VLAN
Swith(config-if)#switchport trunk native vlan vlan- id
Trunk配置简化了网络结构,管理更灵活
3.7 VLAN跨交换机的通信过程
交换机给其他交换机的数据帧打上VLAN标识
源主机数据通过交换机A的时候,会在数据帧上打上VLAN标识,传输到交换机B。交换机B把数据帧传输到目的主机时,会把数据帧上的VLAN标识给去掉。
四.VLAN的标识
VLAN的标识:在以太网上实现中继,有两种封装类型.
ISL(Cisco私有标准)
IEEE802.1q
4.1 ISL的帧格式
|
DA |
SA |
以太类型/长度 |
数据 |
CRC |
ISL帧格式以26字节开头,到帧校验含4字节尾
IEEE802.1q
IEEE802.1q的工作原理
工作原理:主机接入链路E0接口的时候,交换机会打入标识(802.1q标记 4字节)。到达中继链路的s0端口的时候会进行解封装查看802.1q对应的哪个VLAN,会从对应VLAN的端口发送出去。而在发出去之前会把标识给脱掉。
4.2 IEEE802.1q 帧格式
IEEE 802.1q的帧标识符(4字节):
2字节标识符协议标识符(TPID):包含一个0x800的固定值,这个特定的TPID值指明了该帧带有IEEE802.1q的标识信息。
2字节标识控制信息(TCI)包含了下面3个元素:
1.3位的用户优先级(Priority):IEEE 802.1q 不适用该字段。
2.1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设为0.
3.12位VLAN标识符(VLAN ID):该字段唯一标识了帧所属的VALN。VLAN ID 可以唯一地标识4096个VLAN ,但VLAN 0和VLAN 4095是被保留的。
五.总结:
1.VLAN 分割广播域:物理分割和逻辑分割
2.VLAN 能够隔离广播,提高安全性,简化管理
3.VLAN 分为动态VLAN 和静态VLAN
4.静态VLAN 的配置
5.IEEE802.1q 的工作原理和帧格式
VLAN的概念及配置相关推荐
- VLAN的概念与配置
目录 一.VLAN的概念与优势 二.VLAN的种类 三.静态VLAN的配置 四.Trunk介绍与配置 一.VLAN的概念与优势 在传统的交换式以太网中,所有的用户都在一个广播域里,当网络规模较大时,广 ...
- VLAN的原理及配置
目录 VLAN的概念及优势 1.分割广播域 2.VLAN的优势 3.VLAN的种类 4.静态vlan的配置 二.接口命令 三.交换机vlan 接口类型 三.Trunk介绍与配置 四.VLAN的标识 1 ...
- VLAN的概念和作用
目录 一.VLAN的概念与优势 1.VLAN的概述: 2.WLAN的优势 3.VLAN的种类 二.vlan的范围 三.vlan的接口类型 四.配置vlan的命令 五.trunk的作用 小结 一.VLA ...
- 以太网OAM和CFM的基本概念、配置和应用
笔者:风起怨江南 出处:https://blog.csdn.net/JackMengJin 文章转载请注明,如果喜欢请点赞+关注,感谢支持! 由于工作需要,对CFM协议技术(连接故障管理技术)进行研究 ...
- 五、(H3C)基于802.1x+AD+DHCP+NPS动态下发vlan 华三交换机配置
一.配置网络设备 以下为拓扑图 1.配置核心交换机(华为S7712) sysname Core-Switch 更改主机名 vlan batch 31 3 ...
- 必看 | VLAN划分和网络配置实例
1.VLAN基础知识 VLAN(Virtual Local Area Network)的中文名为:"虚拟局域网",注意和'VPN'(虚拟专用网)进行区分. VLAN是一种将局域网设 ...
- 交华为换机access配置_华为交换机VLAN内Proxy ARP配置示例
华为交换机VLAN内Proxy ARP配置示例 1.组网需求 图1 VLAN内Proxy ARP组网示例图 如上图1所示,Switch的接口GE1/0/2和GE1/0/1属于同一个sub-VLAN2. ...
- Vlan中Trunk接口配置
Vlan中Trunk接口配置 参考文献:HCNA网络技术实验指南 模拟器:eNSP 实验环境: 实验目的:掌握Trunk端口配置 掌握Trunk端口允许所有Vlan配置方法 掌握Trunk端口允许特定 ...
- VLAN间路由的配置
实验一 单臂路由的配置 1.创建Vlan Switch(config)#vlan 10 //创建vlan 10 Switch(config-vlan)#name math //将vlan10 命名为m ...
最新文章
- Fabric--简单的资产Chaincode
- 计算机系统最大的加速能力,系统加速我用Windows系统四大自带工具 -电脑资料
- 如何设置Reporting Services链接到网页URL的参数?
- CodeForces 416B
- 1.编写程序,打印基本ASCII码表(可印刷32到126)。
- .NET常用工具类集锦
- java关机命令收集cmd关机命令
- java基础面试题:说说和的区别
- 代码中(C#)支持动态拼接SQL的参数化查询
- 学3D建模的电脑配置
- 计算机中文编码《区位码\国标码\机内码》进阶史
- 为激励英特尔建厂 美国俄亥俄州拿出20亿美元优惠政策
- Android 11 状态栏电池图标的定制
- js将一串数字1607222406转换为日期格式
- win10家庭版(阉割版)打开远程桌面服务
- Apple现行公开的framework简介
- Adobe认证证书(ACCD/ACPE)说明
- 【ubuntu】首选项和应用程序命令(preference application)
- 开源免费OA教程:移动端工作表单操作条的使用方法
- nyoj 628 小媛在努力 【搜索】