VLAN原理学习笔记

news2024/11/23 18:32:12

以太网是一种基于CSMA/CD的数据网络通信技术,其特征是共享通信介质。主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用。

在这种情况下出现了VLAN (Virtual Local Area Network)技术解决以上问题。

1、VLAN快速配置

Vlan:Virtual Local Area Network,虚拟局域网

主要作用:隔离广播提高网络的稳定性和安全性。方便灵活的管理网络。

VLAN配置命令:

(1)创建VLAN 10 20

vlan batch 10 20

(2)接入交换机接口,配置接口类型,把接口划入对应的VLAN

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 10

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 10

#多个接口类型一致时,可通过port-group group-member 把连续的接口放到逻辑上的端口组中进行配置,提高配置效率。

port-group group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4

port link-type access

port default vlan 20

(3)调试命令

查看VLAN配置--display vlan

vlan 1是设备默认的。

查看接口类型以及pvid-- display port vlan active

华为设备默认接口类型为hybrid。

2、什么是VLAN

2.1传统以太网的问题

在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。

广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。

2.2虚拟局域网 (VLAN, Virtual LAN)

虚拟局域网VLAN可以隔离广播域。

特点:

不受地域限制。

同一VLAN内的设备才能直接进行二层通信。

如上图,通过vlan进行划分区域,那么vlan 10的流量就能在同一区域中传播,不会影响到其他区域。

总结:

配置vlan的优点:方便管理,减少”垃圾流量“,让网络更安全更稳定!!

2.3现网中Vlan典型应用

现网中Vlan典型应用(1)

现网中Vlan典型应用(2)

3、VLAN的基本概念

3.1如何实现VLAN

Switch1与Switch2同属一个企业,该企业统一规划了网络中的VLAN。其中VLAN10用于A部门,VLAN20用于B部门。A、B部门的员工在Switch1和Switch2上都有接入。

PC1发出的数据经过Switch1和Switch2之间的链路到达了Switch2。如果不加处理,后者无法判断该数据所属的VLAN,也不知道应该将这个数据输出到本地哪个VLAN中。

3.1.1 VLAN标签 (VLAN Tag)

交换机如何识别接收到的数据帧属于哪个VLAN?

通过VLAN标签。

VLAN标签:

要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。

IEEE 802.1Q协议规定,在以太网数据帧中加入4个字节的VLAN标签,又称VLAN Tag,简称Tag。

3.1.2 VLAN数据帧

3.1.3 VLAN 数据帧其他知识

(1)VLAN ID取值范围是0~4095。由于04095为协议保留取值,所以VLANID的有效取值范围是1~4094

(2)交换机利用VLAN标签中的VID来识别数据帧所属的VLAN,广播帧只在同一VLAN内转发,这就将广播域限制在一个VLAN内。

(3)如何识别带VLAN标签的数据帧:数据帧的Length/Type = 0x8100(了解)。

(4)一般情况下,计算机(PC)无法识别Tagged数据帧,因此计算机处理和发出的都是Untagged数据帧;

(5)为了提高处理效率,交换机内部处理的数据帧一律都是Tagged帧。

3.1.4 VLAN的实现

Switch1和Switch2之间的链路要承载多个VLAN的数据,需要一种基于VLAN的数据标记”手段,以便对不同VLAN的数据帧进行区分

IEEE 802.1Q标准(也被称为Dot1Q)定义了该“标记”方法。该标准对传统的以太网数据帧进行修改,在帧头中插入802.1Q Tag,而在该Tag中,便可以写入VLAN信息。

3.2VLAN的划分方式

整个网络是如何划分VLAN的?

VLAN划分方式:

基于接口;基于MAC地址;基于IP子网划分;基于协议划分;基于策略。

3.2.1基于接口的VLAN划分

原理:

根据交换机的接口来划分VLAN。

网络管理员预先给交换机的每个接口配置不同的PVID,将该接口划入PVID对应的VLAN。

当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag,然后数据帧将在指定PVID中传输。

缺省VLAN,PVID

Port VLAN ID,是接口上的缺省VLAN。

取值:1~4094。

3.2.2基于MAC地址的VLAN划分

原理

根据数据帧的源MAC地址来划分VLAN。

网络管理员预先配置MAC地址和VLANID映射关系表。

当交换机收到的是Untagged帧时,就依据该表给数据帧添加指定VLAN的Tag,然后数据帧将在指定VLAN中传输。

映射表:

记录了MAC地址和VLAN ID的关联情况。

4、以太网二层接口类型

接口类型有Access接口,Trunk接口和Hybrid接口

(1)Access接口

交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。

(2)Trunk接口

Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1QTag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口。

(3)Hybrid接口

Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。

(4)交换机接口类型总结

Access :接终端 服务器 路由器(非子接口)

Trunk:接交换机 交换机和交换机之间

Hybrid:同时具备access和trunk两种特性,用于基于mac、IP子网、认证策略等划分vlan场景。还可用于Voice vlan等特殊场景。

4.1 Access接口(仅处理PVID)

4.2 Trunk接口

4.3 Access接口与Trunk接口举例

请描述主机之间数据访问的全流程。

如,主机1发送数据到SW1的Access接口,经过处理带上PVID 10的标签,当主机1的数据从SW1经过SW2到达主机3,SW1与SW2互连做了Trunk,PVID 10会经由VLAN List去匹配是否符合条件方行通过,允许列表有VLAN 10,那么PVID 10可以通过抵达主机3完成通信过程。

4.4 Hybrid接口

4.5Hybrid接口举例

请描述主机访问服务器的全流程。

如,主机1发送数据到交换机port 1,交换机的port 1接收到带untagged的数据为其打上PVID 10的标签,经过port 3的VLAN列表,允许其通过,抵达SW2的port 1时,SW2的port 1允许PVID 10通过,发送到Server上就会剥离标签,完成访问。同理,返回的PVID 100到SW1的port 1发出给主机1时会剥离标签,完成访问。

4.6小结

4.7 vlan注意事项

(1)华为交换机默认所有接口都属于vlan 1。

(2)华为交换机接口默认类型为Hybrid/Access。

(3)报文在交换机内部处理时必须含有Vlan tag。

(4)PVID:Port default vlan id,端口默认所属vlan,任何接口有且仅有一个PVID,默认PVID都是1Access 口:pvid 同接口 vlan Trunk口:pvid默认1 Hybrid口:pvid 默认1。

(5)VLAN 主要的目的是来隔离广播(并非单播),缩小广播域。

(6)默认PC 、服务器(非虚拟化环境) 不认识VLAN标签,PC发出的报文不含标签,PC也不能处理带有标签的报文。

(7)Vlan tag 封装在二层以太网报文头部。

(8)默认情况下,路由器三层接口(非子接口)无法处理带有vlan tag的数据帧。

(9)access 接口只能属于一个vlan ,但是trunk接口可允许多个vlan的报文通过。

(10)Hybrid :混合接口,既有Access接口特点同时具备Trunk接口功能。一个接口可以允许多个VLAN通过,且发送数据时允许多个vlan不打标签。适用于Voice vlan、基于MAC、IP子网、策略等方式划分vlan的特殊场景。

(11)通常一个VLAN对应一个网段对应一个广播域。

(12)不同vlan默认无法直接通信,想要通信还需进行vlan间路由(vlanif接口或路由器)。

(13)Access 接口的PVID无法单独配置,PVID就是当前access口配置的vlan。

(14)Hybrid 和trunk区别:Hybrid 在发送数据帧时,无视PVID,允许多个vlan的报文不打标签通过。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2135664.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【XR】AR HUD

1. AR HUD(head up display)原理 目标: 产业链上的各大Tier1及PGU企业都在积极开发这一技术,许多厂家已推出LCOS样机,比如说水晶光电、华阳集团、瀚思通、疆程已在北京车展或去年的上海车展上展出了LCOS方案的AR-HUD样…

第一届长城杯信息安全铁人三项赛决赛 取证溯源 (复现)

前言: 2024铁人三项决赛应急响应 您的同事李白在运维一台部署了移动应用服务端的linux服务器时发现了异常,好像被黑客攻 击了。小李通过简单分析,发现可能是由于公司的移动应用和其服务端程序都存在安全问题导致 的。小李将当天可能与攻击相关…

(安装VMtools工具)将一个文件从主系统(windows)传送到VMware虚拟机的Linux系统中

解决问题:将一个文件从主系统(windows)传输到VMware虚拟机的AlmaLinux系统中 博主在主系统和虚拟机文件传输时发现了共享文件夹这一办法,发现需要安装VMtools工具,且网上有关VMtools的教程大多为图形化界面的操作&…

盘点那些初级软件测试面试题汇总

一、请描述如何划分缺陷与错误严重性和优先级别? 给软件缺陷与错误划分严重性和优先级的通用原则: (1)表示软件缺陷所造成的危害和恶劣程度。 (2)优先级表示修复缺陷的重要程度和次序。 严重性&#xf…

基于SpringBoot+Vue的驾校信息管理系统

作者:计算机学姐 开发技术:SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等,“文末源码”。 专栏推荐:前后端分离项目源码、SpringBoot项目源码、SSM项目源码 系统展示 【2025最新】基于JavaSpringBootVueMySQL的…

OpenAI o1:AI领域的“草莓”革命,华人科学家贡献卓越

最近,科技界的热门明星“草莓”频繁出现在大家的视线中。9月11号,The Information报道称:OpenAI计划在未来两周内推出一款更智能、更昂贵、更谨慎的AI模型!网友们对此消息持怀疑态度,认为类似消息屡见不鲜,…

使用肘部法则确定K-Means中的k值

一 肘部法则 在K-means算法中,对于确定K(簇的数目),我们经常使用肘部法则。 肘部法则是一种用于确定在k均值聚类算法中使用的质心数(k)的技术。 在这种方法中,为了确定k值,我们连续…

springboot修改组件扫描包位置

步骤很详细,直接上教程 问题分析 默认情况下组件扫描包范围为启动类所在包及其子包 解决方法 我们只需要在启动类上面加个注解配置扫描范围 效果演示 温馨提示 非必要不建议修改,按规范创建项目结构一般不会出现这个问题

此mac无法连接Apple媒体服务,因为“”出现问题。

出现问题: 这是因为mac登陆过别人的appId下载过软件,但是没有完全退出登陆 解决 打开偏好设置,点击头像,点击媒体与已购项目,能看到弹框内AppleID登陆的应用,打开对应的那个应用,我这里是音…

对抗性EM用于变分深度学习:在低剂量PET和低剂量CT中的半监督图像质量增强应用|文献速递--Transformer架构在医学影像分析中的应用

Title 题目 Adversarial EM for variational deep learning: Application to semi-supervised image quality enhancement in low-dose PET and low-dose CT 对抗性EM用于变分深度学习:在低剂量PET和低剂量CT中的半监督图像质量增强应用 01 文献速递介绍 医学影…

OpenAI 全新 o1 模型上线 Cursor,开发者们欢呼!

最近 OpenAI 推出了新一代 o1模型,现在可以在 Cursor 上使用了。这些 o1模型在处理复杂和精细的推理任务上表现出色,令许多开发者为之兴奋。 特别值得一提的是,o1-mini 模型专门为高级编程设计,成为了开发者们的新宠。 最开始&am…

c++类和对象(3):默认成员函数(下)

1.拷贝构造函数 如果⼀个构造函数的第⼀个参数是自身类类型的引用,且任何额外的参数都有默认值,则此构造函数也叫做拷贝构造函数,也就是说拷贝构造是⼀个特殊的构造函数。 c规定:类类型的传值传参必须用拷贝构造 1.1拷贝构造函数…

SpringBoot:Web开发(基于SpringBoot使用MyBatis-Plus+JSP开发)

目录 前期准备 构建项目(IDEA2023.1.2,JDK21,SpringBoot3.3.3) 添加启动器 Model准备 这里我们利用MybatisX插件生成我们所需要的实体类、数据访问层以及服务层 注意选择MyBatis-Plus3以及Lombok 然后再在service接口中定义…

Leetcode 每日一题:Course Schedule II

写在前面: 今天我们继续来看一道经典的图论问题,而这个问题可以说是跟我们一众学生的生活息息相关啊!我们每年都有很多需要完成的必修指标,每一个必修指标可能会有一个或多个先修要求,而我们需要决定是否能将这些课全…

kAFL部署、使用与原理分析

文章目录 前言1、概述1.1、工作原理1.2、工作流程1.2.1、部署kAFL1.2.2、准备工作1.2.2.1、准备主机代理内核1.2.2.2、准备待Fuzz目标1.2.2.3、配置待Fuzz目标1.2.2.4、配置kAFL组件 1.2.3、Fuzz测试1.2.3.1、获取配置信息1.2.3.2、准备工作目录1.2.3.3、复制种子文件1.2.3.4、…

大顶堆+动态规划+二分

前言&#xff1a;我们这一题需要分类讨论 对于我们左边和右边的我们需要预处理 有点类似反悔堆的做法&#xff0c;得出i之前取出 m 个元素代价最小&#xff0c;并且这个代价一定是递减的&#xff08;可以推导一下&#xff09; 题目地址 #include<bits/stdc.h> using name…

Docker 华为云镜像加速器配置

​​ 操作说明 1. 安装/升级容器引擎客户端 推荐安装1.11.2以上版本的容器引擎客户端 2. 加速器地址 访问华为云容器镜像服务&#xff1a;https://console.huaweicloud.com/swr/ 获取加速器地址 https://xxxxxxxxx.mirror.swr.myhuaweicloud.com3. 配置镜像加速器 针对…

c语言快递小项目

struct pack_head{ int fd;//通信的文件描述符 unsigned char type; //消息类型 unsigned char usertype; //用户类型&#xff1a;1&#xff1a;用户 2&#xff1a;快递员 char name[32]; //用户名 char paaswd[32]; //密码 char buf[32]; //调试…

抗金属RFID标签如何提升资产管理效率

在资产管理中&#xff0c;金属表面的设备和资产对传统RFID标签来说是一大挑战。为了解决这一问题&#xff0c;企业开始广泛采用抗金属RFID标签&#xff0c;以确保在金属环境下也能高效地进行资产跟踪与管理。 抗金属RFID标签的应用场景 抗金属RFID标签是一种专门设计用于金属…

如何让Windows控制台窗口不接受鼠标点击(禁用鼠标输入)

一、简述 在我们编写控制台应用程序时&#xff0c;默认情况下程序的打印输出会在控制台窗口中进行显示&#xff0c;我们在写服务功能时在窗口中会不断打印消息输出&#xff0c;这个时候如果使用鼠标点击了控制台窗口&#xff0c;会阻塞程序的继续运行&#xff0c;导致我们的程…