VLAN及VLAN标签

最新推荐文章于 2024-11-04 23:41:51 发布
原创 最新推荐文章于 2024-11-04 23:41:51 发布 · 5.1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #tcp/ip #网络协议

VLAN通过划分广播域减少不必要的广播信息,802.1Q协议用于添加4B标签区分VLAN。Access接口用于终端连接,Trunk接口实现多VLAN共用一条链路,Hybrid接口兼具两者功能。默认VLAN不打标签,用于未指定VLAN的通信。

产生背景

路由器通过软件进行转发,转发速度慢。
交换机通过硬件进行转发,转发速度快。
在以往很多网络中,往往使用大二层架构,就是说大部分都是二层设备,因为二层设备转发速度快。但是这个时候就会产生一个问题,由交换机带来的问题,就是说如果底层设备发送发送了一个广播报文,那么只要是报文经过的交换机都会对报文进行转发,会让很多不需要接收这个消息的设备接收到,造成了流量浪费,网络阻塞。这时问题体现出来了:缺少转发的控制手段于是VLAN就应运而生了。
通过VLAN技术将不同的设备置于同一个广播域之内,就可以减少不必要的广播信息。不同的广播域之间如果没有路由器或三层交换机是没有办法互访的。通过划分VLAN也就实现了广播流量的控制、信息传递的控制。

VLAN标签

然鹅,虽然VLAN可以划分出广播域,但是如何使用VLAN来区分广播域嘞?VLAN标签!(就是在普通帧中加入了4B的TAG位,这4B中有12b的VLAN ID,12b也就是12位,也就是有2^12=4096个VLAN,这个4B的TAG位是通过802.1Q协议封装进去的)

基于端口划分的静态VLAN

一个端口划分进一个VLAN,只要是接入到这个端口的设备都被划分到相应的VLAN。终端发送正常的数据帧,到达交换机的相应接口的时候,在接口处去打上相应的标签。

VLAN转发流程

在这里插入图片描述
①收到对端设备的以太帧
(1)如果是PC发过来的,则帧中不携带TAG,到达自己端口后会打上端口对应的TAG。
(2)如果是从别的交换机收到的以太帧,那么帧中可能会存在TAG,此时不去操作帧中的TAG。
②判断本地是否存在对应的VLAN<

最低0.47元/天 解锁文章
23-Openwrt switch vlan配置
Creator_Ly的博客
05-28 8860
关于VLAN标签问题,通过填添标签标签使用路由的情况下实现VLAN间的通信
qq_45135387的博客
12-09 985
实验说明 针对VLAN中的标签问题设计了三种同情况的VLAN间通信问题,实验一使用hybridtrunk模式实现VLAN的通信、实验二使用hybrid通过添标签标签实现指定VLAN间的通信与隔离、实验三使用只使用access实现VLAN间的通信。 实验要求 实验一:实现VLAN 110 VLAN 120 VLAN 130间的通信。 实验二:实现VLAN 110 VLAN 120 VLAN 130间的通信,VLAN 210 VLAN 220 VLAN 230 间通信但VLAN 110 VLA
VLAN Trunk
kaminao的博客
10-29 1230
VLAN TrunkTrunk概述1.Trunk的作用2.vlan标识3.Native VLAN4.DTP动态中继协议-----协商是否成为trunk链路Trunk Trunk概述 1.Trunk的作用 如果为每个VLAN都链接一条物理链路,那么两台交换机之间有几个VLAN通信,就需要在两台交换机之间连接几条物理链路; 这种连接方式的扩展性有几个大的问题,即随着VLAN数量的增加,就需要在两台交换机之间连接多条物理链路,从而占用很多交换机端口,这很显然是可取的; 类似现实生活中运送货物的例子,为了使货物在
VLAN的接口类型与TAG帧
s85225的博客
01-03 1万+
今天是博主第一次写博客,也是准备通过这种方式在IE考试前把自己平时学习的一些心得总结一下,也给大家分享一下。 现在有一个词叫 Paper IE,因为当时无论是考华为还是考思科,LAB都有版本可以练,面试也有相应的题库,笔试更用说,凭借中国人强大的考试基因,基本上背背题库就能过。但是想成为一个真正的数通大神是一纸证书就可以证明的,要成为真正的大神谈何容易,希望可以通过面授的...
交换机VLAN标签
weixin_33969116的博客
10-24 595
交换机VLAN标签 首先来认识下交换机端口的几种连接类型:AccessTrunkHybrid Access port 一般用于连接计算机的网络适配器,此类型的交换机端口仅能属于一个Vlan。 Access 端口接收报文的规则: 1.收到tagged frame,直接丢弃 2.收到untagged frame 首先...
标签标签的区别
weixin_33748818的博客
05-11 1339
标签说明你的VLAN ID。打就是默认VLAN 转载于:https://blog.51cto.com/0bill0/314089
利用python-pypcap抓取VLAN标签的数据包方法
09-19
### 利用Python-Pypcap抓取VLAN标签的数据包方法详解 #### 一、背景与概述 在现代网络环境中,虚拟局域网(Virtual Local Area Network,简称VLAN)技术被广泛应用来管理隔离同部门或应用的流量。VLAN通过在...
关于intel网卡抓取VLAN标签
03-27
标题中的“关于Intel网卡抓取VLAN标签”是指在使用Intel网络适配器时,如何捕获并分析网络数据包中的VLAN(虚拟局域网)标签信息。VLAN标签是用于在网络中划分同虚拟网络的一种技术,它允许在一个物理网络上创建多...
VLAN标签,简介,原理,描述
10-27
总的来说,VLAN标签是实现网络隔离流量控制的重要机制,它通过在数据帧中添加特定的标识,使得网络管理员可以灵活地划分管理网络资源,提高网络的安全性效率。理解VLAN标签的工作原理处理规则对于网络设计...
VLAN的划分标签的标记与剥离【华为交换机】
AixiedaimadeMM的博客
10-07 7866
在划分vlan之前我们要知道交换机内部所接收发送数据都是标签的,也就是说交换机端口只接收vlan标签的数据,华为交换机端口的类型有三种分别为access、trunk、hybrid,默认端口的类型为hybrid(混杂接口),默认所有的端口都划分在系统自vlan1中。Access接口发出的数据帧肯定Tag,Trunk接口发出的数据帧只有一个VLAN的数据帧Tag,其他都VLAN标签,Hybrid接口发出的数据帧可根据需要设置某些VLAN的数据帧Tag,某些VLAN的数据帧Tag。
Centos 网络接口打vlan标签
qq_50247813的博客
11-04 865
本次使用给bond打vlan标签,其实其他普通接口也一样。查询802.1q 模块是否加载。2.1. 创建bond配置文件。本次实验使用bond1 模式。给bond0 接口打标签。重启网络查看vlan标签。2.2. 从网卡配置。
精华:QinQ基础,VLAN双层TAG
Listen2You的博客
02-26 2025
导读 QinQ 是 802.1Q in 802.1Q 的简称,是基于 IEEE 802.1Q 技术的一种比较简单的二层 VPN 协议。 QinQ简介 IEEE 802.1Q 定义的 VLAN ID 域有 12 个比特,最多可以提供 4094 个 VLAN。但在实际应用中,尤其是在城域网中,需要大量的 VLAN 来隔离用户,4094 个 VLAN 远远能满足需求。QinQ 使整个网络最...
CCNP笔记—VLAN双标记***
weixin_34175509的博客
04-23 523
CCNP SWITCH(300-115)学习指南描述了VLAN双标记***的原理,双标记***的防御方式,该部分内容在书里第20章(保护VLAN的安全)中有详细的描述。要彻底理解VLAN双标记***还是要通过实验测试才行。演示:VLAN的双标记*** 演示环境演示环境:首先完成交换机的基...
交换机VLAN
weixin_51099370的博客
03-13 2279
文章目录VLAN的概念及优势一、VLAN的种类二、使用步骤1.引入库2.读入数据三、静态VLAN配置四、Trunk的介绍与配置总结 VLAN的概念及优势 分割广播域: 一、VLAN的种类 二、使用步骤 1.引入库 2.读入数据 三、静态VLAN配置 四、Trunk的介绍与配置 总结 ...
VLAN标签的添加剥除
___KAKU的博客
12-11 2万+
接口对收发的以太网数据帧添加或剥除VLAN标签的处理依据接口的接口类型缺省VLAN。下面分别介绍Access接口、Trunk接口、Hybrid接口对收发数据帧的处理过程。 说明: QinQ接口可以给帧加上双层Tag,即在原来Tag的基础上,给帧加上一个新的Tag。 Access接口 Access接口添加剥除VLAN标签的处理如图1图2所示。 图1 Access接口添加VLAN标签的...
关于vlan tag untag 标签 区别
热门推荐
wsasy12345的博客
07-30 3万+
关于vlan标签知识的总结 2017年04月02日 09:50:45       配置VLNA及交换机端口属性,使终端设备间互通       LSW1与LSW2的GE0/0/1口都只配置了trunk 允许vlan10通过,没配置pvid。       LSW1上如图上配置可在PC1上能PING通PC3;       但当LSW1上没配置port hybrid pvid vlan 10时,...
交换机是如何对数据包打标签标签的_二层交换机上,属于VLAN的PC该如何通信...
weixin_42527401的博客
12-06 1222
前几日,在群里看见了有人问这样的问题,小朱觉得这个问题考察了我们对VLAN理论知识的理解,是一个很错的问题,决定把这个问题做一次解答。VLAN是Virtual LAN的缩写,所以一个VLAN就是一个局域网,是一个广播域。仅使用二层交换机就要想属于VLAN的PC相互通信,小朱做出来以下2个办法。办法一:利用Native VLAN标签的特性。Native VLAN,翻译为本征VLAN,针对t...
VLAN中access接口、trunk接口、hybrid接口打标签剥离标签过程
UnFeiE的博客
02-21 6153
换机的hybrid接口收到了标签的报文,打上pvid1的标签,然后看其他接口有没有同属于pvid 1的,有的话发送 当交换机另一接口的hybrid接口收到了要它发送的报文是,发送时因为是untagged属性,所以剥去标签然后转发给另一个交换机 另一个交换机收到后,同样是收到了标签的报文,打上pvid1的标签 然后继续看其他接口有没有同属于pvid 1的,有的话发送 然后发给最后主机报文时,同样发送时因为是untagged属性,所以剥去标签然后转发给最后主机
vlan tag
losemyheaven的专栏
11-24 2104
http://blog.chinaunix.net/uid-26421509-id-3299801.html 为了理解VLAN内报文的转发,就必须要知道交换机对于VLAN报文的tag/untag的处理原则。 首先,需要明确一点就是,在交换机的内部,为了快速高效的处理,报文都是tag转发的。其实,这点很好理解,因为交换机上很可能会配置多个VLAN,那VLAN流量区分只有依靠tag标
vlan标签
最新发布
07-19
### VLAN标签的作用 VLAN标签VLAN Tag)是一种用于标识以太网数据帧所属VLAN的技术,其核心作用是实现网络流量的逻辑隔离。通过在数据帧中添加VLAN标签,交换机可以识别并控制数据帧在特定VLAN内的传播范围,从而实现对广播域的划分管理。VLAN标签基于IEEE 802.1Q协议定义,占用数据帧中的4个字节,并包含一个12位的VLAN ID字段,用于标识数据帧所属的VLANVLAN ID的有效范围为0至4095,其中04095为保留值,实际可用的VLAN ID范围为1至4094 [^2]。 在数据帧传输过程中,交换机会根据端口的配置对数据帧进行标签的添加或剥离操作。例如,在Access端口上,数据帧进入交换机时会被打上VLAN标签,而在离开交换机时会被剥离标签;在Trunk端口上,数据帧的VLAN标签则会被保留,以便在多个交换机之间传递 [^1]。 此外,VLAN标签还与端口的默认VLAN ID(PVID)相关联。当数据帧进入交换机端口时,如果未携VLAN标签,则会被分配到端口的默认VLAN中;而在发送数据帧时,如果数据帧属于默认VLAN,则会携VLAN标签 [^5]。 ### VLAN标签的配置方法 VLAN标签的配置通常涉及交换机端口的模式设置以及VLAN ID的分配。常见的配置方法包括以下步骤: #### 1. 配置交换机端口模式 交换机端口可以配置为Access、Trunk或Hybrid模式: - **Access模式**:用于连接终端设备(如PC)。在该模式下,端口只能属于一个VLAN,并且数据帧进入交换机时会自动打上该VLAN标签,离开交换机时标签会被剥离。 - **Trunk模式**:用于交换机之间的连接。在该模式下,端口可以承载多个VLAN的数据帧,并保留数据帧的VLAN标签。 - **Hybrid模式**:支持同时处理VLAN标签的数据帧,适用于复杂的网络环境(如华为设备中常见)。 #### 2. 分配VLAN ID 在配置VLAN标签时,需要为每个端口分配一个默认VLAN ID(PVID)。例如,在Access端口上,PVID决定了数据帧所属的VLAN;而在Trunk或Hybrid端口上,PVID用于未打标签的数据帧。 #### 3. 示例配置 以下是一个简单的VLAN标签配置示例,基于Cisco交换机的命令行界面(CLI): ```bash # 创建VLAN vlan 10 name Sales vlan 20 name Engineering # 配置Access端口 interface FastEthernet0/1 switchport mode access switchport access vlan 10 # 配置Trunk端口 interface FastEthernet0/24 switchport mode trunk switchport trunk allowed vlan 10,20 ``` 在上述配置中: - VLAN 10VLAN 20被创建,并分别命名为SalesEngineering。 - FastEthernet0/1端口被配置为Access模式,并分配到VLAN 10。 - FastEthernet0/24端口被配置为Trunk模式,并允许VLAN 10VLAN 20的数据帧通过。 #### 4. 验证配置 配置完成后,可以通过以下命令验证VLAN标签的设置: ```bash # 查看VLAN信息 show vlan brief # 查看端口配置 show interfaces status ``` 这些命令可以帮助确认VLAN是否正确创建,以及端口是否正确分配到指定的VLAN
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值