VLAN概述

最新推荐文章于 2024-10-16 15:39:42 发布
原创 最新推荐文章于 2024-10-16 15:39:42 发布 · 2.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

VLAN概述

VLAN概述

1、含义

  • vlan: 虚拟局域网(华为支持的Vlan数量是1-4094)

2、目的

  1. 要知道192.168.1.2/30和192.168.2.6/30都属于不同的网段,都必须要通过路由器才能进行访问,凡是不同网段间要互相访问,都必须通过路由器。
  2. VLAN本质就是指一个网段,之所以叫做虚拟的局域网,是因为它是在虚拟的路由器的接口下创建的网段。

3、作用

  • 隔离广播域

  • 便于管理

  • 安全

4、端口类型

  • 端口划分vlan的话需要设定端口类型
  1. access:接入模式

  2. trunk:主干链路模式,单条链路承载多vlan的数据流量。

  3. hybrid: 混合模式,可以选择以access还是trunk接口属性工作。

5、标签

  • 同一个vlan只能存在于untagged和tagged表中其中一个。
  1. pvid:标签

  2. untagged:出交换机会把指定标签解除的一张列表

  3. tagged:当某些指定vlan (有相应标签的)经过交换机时,无条件放行的一张列表

二、单臂路由技术

  • 当只有二层交换机时,又要实现不同vlan间通信时,需要用到单臂路由技术。

三、三层交换

1、作用

  • 实现不同vlan间路由:三层交换机可以配置vlanif接口,通过vlanif接口可以配置ip地址,成为不同vlan对应的网关,从而实现不同vlan间路由通信。

四、端口绑定技术

1、含义

-链路聚合(Link Aggregation) 是将一组物理接口捆绑在一 起作为一一个逻辑接口来增加带宽的一 种方法,又称为多接口负载均衡组(Load Sharing. Group)或链路聚合组(Link Aggregation Group),通过在两台设备之间建立链路聚合组,可以提供更高的通讯带宽和更高的可靠性。链路聚合不仅为设备间通信提供了冗余保护,而且不需要对硬件进行升级。

2、条件

  • 链路聚合/端口聚合/端口绑定实现的条件
  1. 每个Eth-Trunk接口下最多可以包含8个成员接口。
  2. 成员接口不能配置任何业务和静态MAC地址。
  3. 成员接口加入Eth-Trunk时, 必须为缺省的hybrid类型接口。
  4. Eth-Trunk接口不能嵌套,即成员接口不能是Eth-Trunk。
  5. 一个以太网接口只能加入到一个Eth-Trunk接口, 如果需要加入其它Eth-Trunk接口,必须先退出原来的Eth-Trunk接口。
  6. 一个Eth-Trunk接口中的成员接口必须是同一类型,例如: FE口和GE口不能加入同一个Eth-Trunk接口。
  7. 可以将不同接口板上的以太网接口加入到同一个Eth-Trunk。
  8. 如果本地设备使用了Eth-Trunk, 与成员接口直连的对端接口也必须捆绑为Eth-Trunk接口,两端才能正常通信。
  9. 当成员接口的速率不–致时,实际使用中速率小的接口可能会出现拥塞,导致丢包。
  10. 当成员接口加入Eth-Trunk后,学习MAC地址时是按照Eth-Trunk来学习的,而不是按照成员接口来学习。
VLAN基础(一)
monologuezjp的博客
03-09 2155
1VLAN 1.1定义: 即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。802.1Q协议定义了VLAN。 (1VLAN是在一个物理网络中划分出来的逻辑网络。每个VLAN用一个数字编号来表示,即VID,号码范围从1~4094。在二层交换机上,不同的VLAN之间相当于物理隔离,之间不能相互通讯。 (2)交换机可以将每个端口划分到一个VLAN内,VLAN编号...
初始VLAN
wanghaoyang0324的博客
08-06 2070
目录一.VLAN的概念二.VLAN综述2.1VLAN的好处2.2、工作原理三.VLAN的管理方式3.1.==静态VLAN==3.2.动态VLAN四.静态VLAN的创建步骤五、总结 一.VLAN的概念 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 冲突:两个节点同时发送数据 冲突域:产生冲突的范围(冲突范围越小越好) 集线器/交换机冲突域:集线器所有接口都处在
vlan1
weixin_46528626的博客
04-19 1910
集线器HUB 物理层设备 将一个接口进入电信号加压后,传导到本地其他所有接口 1.安全问题 2.效率问题 3.冲突 — CSMA/CD(冲突检测) 4.传输距离有限 功能 4:提供端口密度,加压来适当延长传输距离 二层设备的动能:网桥 交换机 1.端口密度 2.理论上无限的传输距离 3.无冲突 4.单播 当一个数据帧,进入交换机以后;先在接口处将物理电流识别为具体的二进制数据; 然后关注数据帧中的源MAC地址;将该MAC地址与其进入的编号进行记录
vlan的作用及三从层交换不通VLAN的通信
LINGYUEMM的博客
12-29 678
三层交换实现不同VLAN间的通信原理实验步骤 原理 三层交换机:简单来说就是二层交换加上三层路由的转发功能,采用了硬件转发技术,解决了交换机和路由器之间的链路成为网络瓶颈的问题 实验步骤 1.打开eNSP.添加一台交换机,一台三层交换机,2台PC机将其依次连接并开启. 设置PC1的IP地址192.168.2.10/24,网关为:192.168.2.1。设置PC2的IP地址192.168.3.10/24,网关为:192.168.3.1。 PC1设置如图 PC2设置 交换机配置 vlan bat 2 3
VLAN概述VLAN配置[借鉴].pdf
10-12
VLAN 概述VLAN 配置 VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理局域网内的设备分割成多个独立的群组的技术。每个群组内部的设备可以自由地通讯,而不同群组的设备之间需要通过三层路由转发来...
VLAN概述VLAN配置[归纳].pdf
10-20
"VLAN概述VLAN配置" VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理局域网内的设备分割为几个独立的群组,群组内部的设备之间可以自由地通讯,而当分属不同群组的设备要进行通讯时,必须进行三层的...
vlan概述
m0_64363185的博客
12-04 937
VLAN VLAN概述与优势 分割广播域 物理分割 子网划分,路由等 逻辑分割 VLAN起到一个分组的作用,组内外互不相干 VLAN的优势 控制广播 增强网络的安全性 简化网络管理 VLAN的种类 静态VLAN 基于端口划分静态VLAN 动态VLAN 基于MAC地址划分动态VLAN VLAN的范围 交换机VLAN的接口类型 access类型端口:接入模式,一般用于连接计算机或路由器的接口(端口) 数据进行交换机时,打上vlan的标签,出.
VLAN概述与简介
NKBcxl的博客
11-15 1230
@TOVLAN概述与简介C 1.VLAN背景 现在交换机在正常接受各端口的数据时,出于各种现象都会有各式广播的请求发生,如若交换机里同一时间内发送的广播过多,不光会占用极大的网络资源,严重时还会在交换机中形成广播风暴,最严重时还会导致交换机的死机与瘫痪,从而影响正常的网络间通信。 2.什么是VALN? 为了解决广播的无限制转发,避免广播风暴的产生,节约网络资源,限制广播的传输范围,VLAN就出现了...
VLAN概述 含ENSP(相同VLAN间通信实验)
a2788656708的博客
12-22 1197
实验: 实验要求: 同一VLAN的PC可以相互ping通 拓朴图 PC基础设置: PC1 PC2 PC3 PC4 交换机配置: SW1 <Huawei> <Huawei> <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]un in en Info: Information center is disabled. [Hua...
VLAN
weixin_46601374的博客
04-12 897
亿万个辉煌的太阳,呈现在打碎的镜子上 VLAN交换机的作用二层交换机工作过程:一个交换机上的多个PC是否在一个广播域的判断:VLAN:虚拟局域网思科与华为在vlan上的区别Cisco华为实验题目 我生来平平淡淡,没有显赫家世,没有倾城面貌。惊艳不了青春,斑驳不了岁月。可我依然想温暖时光,阅读诗书,努力弥补我这平淡出生,后期绚烂绽放 交换机的作用 和HUB一样,提供端口的密度,用于多用户的同时连接 升级:工作在数据链路层 冲突——电信号转换为数据,之后基于MAC地址进行转发,避免电流的相遇实现各个接
虚拟局域网(VLAN
m0_73882020的博客
10-16 3468
虚拟局域网(VLAN)的 ID 是用于标识同一 VLAN 中设备的数字标签。VLAN 的作用是在同一个物理网络设备(如交换机)上,将不同的设备分隔成逻辑上的多个局域网。不同 VLAN 的设备无法直接通信,除非通过路由器或三层交换机。这种技术提高了网络的安全性、管理性和效率。
VLAN知识储备
孑然的博客
03-14 1980
VID就是VLAN ID 也就是vlan编号PVID(port based vlan id)基于端口的vlan id当数据通过access接口进入交换机之后,打上的这个vlan标签就相当于PVID当数据打上标签之后进入trunk口出去,trunk口会检查这个接口是不是允许vlan通行是不是本征vlan编号,如果PVID是1,发现本征vlanvlan1,它会把这个vlan解标签(这就是不管是什么厂商的交换机连在一起都能用)
Vlan技术简介
Bearing_cross的博客
02-28 3211
简单介绍了一下vlan协议,仅供学习使用
华为OD:VLAN资源池
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
09-03 776
定义一个VLAN ID的资源池(下称VLAN资源池),资源池中连续的VLAN用开始VLAN-结束VLAN表示,不连续的用单个整数表示,所有的VLAN用英文逗号连接起来。从输入VLAN资源池中移除申请的VLAN后字符串格式的VLAN资源池,输出要求满足题目描述中的格式,并且按照VLAN从小到大升序输出。现在有一个VLAN资源池,业务需要从资源池中申请一个VLAN,需要你输出从VLAN资源池中移除申请的VLAN后的资源池。如果申请的VLAN不在原VLAN资源池内,输出原VLAN资源池升序排序后的字符串即可。
day5 VLAN原理与配置
m0_46398578的博客
03-21 537
1、冲突域在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域。2、广播域网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域。
vlan介绍
qq_39439031的博客
06-02 446
数据帧进口检查:1.先查有无标签,有标签,查tag表,有则放通,无标则丢弃;无标时,打上pvid后,方通数据帧进出口检查:查untag表,有标签时,脱掉标签,放行;Trunk中继模式:可以允许多个vlan通过,可以接收和发送多个vlan报文,一般用于交换机和交换机之间的端口。vlan虚拟局域网络,是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能,部门以及应用等因素将组织起来,相互之间进行通信。Vlan的作用:划分广播域,控制消息的传递范围,指的是逻辑上的分割。然后才能匹配vlan
vlan与三层交换机
zx52306的博客
03-31 1818
动态vlan:基于交换机的MAC地址划分。静态vlan:基于交换机的接口划分。
认识 VLAN
Liangheng32的博客
08-06 9169
1.冲突 冲突:两个节点同时发送数据的情况。 冲突域:产生冲突的范围 集线器/交换机的冲突域:集线器所有接口都处于一个冲突域中,交换机一个接口一个冲突域。 本网段广播:发送的消息会传达给这个网段的全体成员。 广域域:广播扩散的范围 交换机/路由器的广播域:交换机的所有接口处于一个广播域中,路由器一个接口一个广播域。 2.VLAN VLAN原理 VLAN(虚拟局域网)优点: 隔离了广播域 更易于管理 安全性 VLAN 管理方式的分类 静态VLAN 基于端口划分静态VLAN ...
supervlan概述
最新发布
03-21
### Supervlan 的概念 Supervlan 是一种 VLAN 聚合技术,它通过将多个 Sub-VLAN 组合成一个逻辑上的超级 VLAN 来实现更高效的 IP 地址利用[^1]。具体来说,一个 supervlan 可以包含若干 sub-vlan,这些 sub-vlan 仍然保持各自的广播域隔离特性,但在网络层面共享同一子网的 IP 地址段[^2]。 #### 关键特点 - **广播域隔离**:尽管所有 sub-vlan 共享相同的 IP 子网,但它们之间依然维持着不同的广播域。 - **IP 地址优化**:sub-vlan 不再需要单独分配独立的子网,从而减少了 IP 地址浪费。 - **简化管理**:通过 supervlan 技术,管理员只需维护少量的 supervlan 接口即可支持大量实际使用的 sub-vlan。 --- ### Supervlan 的配置方法 以下是基于 eNSP 平台进行 supervlan 配置的具体说明: #### 1. 基础环境准备 在实验环境中搭建所需物理连接并初始化交换机端口模式为 trunk 或 access 类型以便后续操作正常运行。 #### 2. 创建 Supervlan 和 Sub-Vlan 创建所需的 supervlan 和关联的 sub-vlans,并指定其角色关系: ```shell # 进入全局配置模式 system-view # 创建 sub-vlan (例如 vlan20 和 vlan30) vlan batch 20 30 # 将上述两个 sub-vlan 添加到 supervlanvlan 10 supervlan sub-vlan 20 to 30 ``` 此处 `vlan 10` 定义了一个名为 supervlan 的虚拟局域网实体;随后通过命令指定了哪些具体的 sub-vlan 属于该 supervlan 下辖范围。 #### 3. 设置接口地址 为 supervlan 提供统一对外访问路径——即设置相应的 VLANIF 接口参数: ```shell interface Vlanif 10 ip address 192.168.1.1 255.255.255.0 ``` 此步骤赋予了整个 supervlan 网络可达性的能力,其中所设定的 IP 地址将成为客户端默认网关地址之一[^3]。 #### 4. 启用代理 ARP 功能 为了使不同 sub-vlan 内部成员能够互相发现彼此的存在状态,则需开启代理 ARP 支持功能: ```shell arp-proxy inter-sub-vlan enable ``` 这样当某一台主机试图寻找另一台位于其他 sub-vlan 上的目标设备时,路由器会代替目标回应请求消息,进而促进跨 sub-vlan 数据传输过程顺利完成。 #### 5. 测试验证连通性 最后,在各终端节点上调整好对应网卡属性之后就可以尝试 ping 测验来确认整体架构是否工作良好。 --- ### 注意事项 - 当前方案仅适用于华为系列网络产品线下的特定型号硬件平台之上; - 实际部署过程中可能还需要考虑更多细节因素比如安全性策略制定等方面的内容。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值