VLAN基础

发布时间:2024-03-23 09:01

目录

广播域的概念

 vlan概述

 VLAN的种类

 静态vlan的配置

小结


广播域的概念

在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于痛疾,那么如何解决这个问题?

分割广播域

物理分割: 将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同的网络连接起来实现通信。

逻辑分割;将网络从逻辑上划分为若干个小的虚拟网络,即VLAN, VLAN 工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VIAN通过路由设备连接实现通信。

VLAN基础_第1张图片

 vlan概述

VLAN (Virtual Local AreaNetwork),中文称为虚拟局域网,是一组逻辑上隔离的设备和用户,这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全,同时隔绝广播信息,提升网络效能,防止广播风暴的产生

vlan的优势

控制广播

每个VIAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个VLAN出现了广播风暴不会影响其他的VLAN.

增张网络安全性

由于只能在同一VIAN内的增口之间交换数据,不同VIAN的端口之间不能直接访问,因此VIAN可以限制个别主机访问服务器等资源。所以,通过划分VLAN可以提高网络的安全性

简化网络管理

个VLAN可以根据部内职能、对象组或应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动,利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用

 VLAN的种类

静态vlan (重点,用的最多的就是静态vlan)

静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式,静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置。当用户主机连接到交换机端口上时,就被分配到了对应的VLAN中(基于端口划分静态vlan

VLAN基础_第2张图片

 动态vlan

静态vlan通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan但动态vlan不同,他是基于nac地址的vlan,他把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上(基于MAC地址划分动态vlan

VLAN基础_第3张图片

 静态vlan的配置

vlan的范围

VLAN基础_第4张图片

 vlan范围(0-4095共4096个)1-4094可用的默认存在VLAN1,H默认的所有接口属于vlanl, vlan1不需要创建也无法删除

dis vlan可以看到vlan id号,和一个vlan中包含哪些接口

 undo vlan 1Error: VLAN 1 is aystem default VLAN, can not be deleted.

配置静态VLAN的步骤

1. 创建VLAN.

2.将交换机的端口加入到相应的VLAN中

3.验证VLAN的配置

演示一台交换机两台主机配置vlan的步骤简单步骤

单独创建[SW1] vlan 10

(SW1]q

批量添加

[SWl]vlan batch 20 30 40

删除

[SW1] undo vlan 10

##将端口加入VLAN, Access口 只能属于1个VLAN,一般用于连接计算机端口。

[Huawei] int e0/0/0(进入接口模式)

[Huawei -Ethernet0/0/0]port link-type access (定义二层端口为access模式)

[Huawei -Ethernet0/0/0]port default vlan 10 (将端口加入到vlan中)

[Huawei-Ethernet0/0/0] undo shutdown (开启端口)

将端口从vlan删除

[Huawei -Ethernet0/0/0] undo port default vlan

[Huawei -Ethernet0/0/0]port link-type hybrid (将端口类型恢复成默认的hybrid模式)

查看当前端口模式、状态

[Huawei-Ethernet0/0/0] dis this

同时将多个端口加入VLAN[Huaweilport-group 1 (新增组1)

[Huawei- port-group- j11 group-member Ethernet 0/0/1 to Ethernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)

[Huawei -port-group- 1] port link-type access

[Huawei-port-group-1]port default vlan 30

端口恢复默认配置,注意,执行完命令后,接口会被shutdown

[Huawei] clear configuration interface e0/0/1

查看指定VLAN信息

[Huawei]dis vlan 10

####Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机与交换机相关的接口。

[Huawei] int e0/0/0

[Huawei-Ethernet0/0/0]port link-type trunk (定义二层端口为trunk模式)

[Huawei -Ethernet0/0/0]port trunk allow-pass vlan 10 20 30 (配置Trunk端口允许通过的vlan)[Huawei-Ethernet0/0/0] undo shutdown

禁止Trunk传送某个VLAN的数据,删除这个VLAN

[Huawei-Ethernet0/0/0] undo port trunk allow-pass vlan 10

小结

VLAN是逻辑隔离的虚拟局域网

VLAN能够隔离广播,提高安全性,简化管理

VLAN分为动态VLAN和静态VLAN

静态VLAN有两种配置方式: VLAN数据库和全局配置

如何实现交换机之间的VLAN通信

只使用一条链路,且通过标识来区分不同VLAN的数据

交换机给往其他交换机的数据帧打上VLAN标识

VLAN基础_第5张图片

VLAN的标识

在以太网上实现中继,有两种封装类型ISL (Cisco私有标准)IEEE 802.1q

 ISL帧格式

VLAN基础_第6张图片

 IEEE802.1q工作原里

VLAN基础_第7张图片

 IEEE802.1q帧格式

VLAN基础_第8张图片

lEEE 802.1g的顿标识(4字节):

2字节标识协议标识符(TPID)包含一个0x8100的固定值,这个特定的TPID值指明了该顿带有IEEE 802.1g的2字节标识控制信息(TCI)包含了下面的3个元素:.3位的用户优先级(Priority):IEEE 802.1q不使用该字段。.1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0。•12位VLAN标识符(VLANID):该字段唯一标识了顿所属的VLAN。 VLAN ID可以唯一地标识4096 个VLAN,但VLAN 0和VLAN4095是被保留的。 

交换机vlan接口类

1、 access接口类型接入模式:一般用于连接计算机或者路由的端口

作用:数据进交换机时 打上vlan标签, 出交换机脱掉vlan标签

2、trunk中继 一般用于连接交换机与交换机的端口

作用;用于识别可放心行的VLAN标签

3、hybrid华为私有协议 华为交换机接口上默认的接口类型

小结

Trunk是通过一条物理链路,实现同VLAN跨交换互通实现同VLAN跨交换互通

Trunk有两种封装模式: ISL和EEE 802.1q

Trunk配置简化了网络结构,管理更灵活

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号