虚拟局域网技术 (VLAN技术、tag帧、交换机端口的VLAN属性、以太网交换机的转发流程)

最新推荐文章于 2025-04-14 09:35:26 发布
最新推荐文章于 2025-04-14 09:35:26 发布
阅读量2.2k 收藏 8
点赞数 3
分类专栏: 计算机网络 文章标签: 网络 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43399489/article/details/126781766
版权

虚拟局域网技术 (VLAN技术)

将一个大型的局域网人为地划分成多个孤立的局域网。

在这里插入图片描述

一个VLAN就是一个广播域,划分VLAN就是把一个广播域划分为多个广播域。

将划分的各个VLAN互联需要路由器。

划分虚拟局域网的作用

  1. 限制广播,提高带宽利用率。
  2. 提高安全性。

tag帧——为实现VLAN技术引入的帧

在这里插入图片描述

  1. 与传统的以太网帧相比多了一个字段,tag,用于标记该帧属于哪个VLAN。
  2. 网络中允许tag帧和传统的以太帧同时存在。

交换机端口的VLAN属性——Access、trunk、hybrid

每个交换机端口只能具备三种属性的一种属性。

  1. Access端口,只能属于一个VLAN,从该端口发出去的数据包不带VLAN标签,只能连接非交换机设备(主机、路由器、打印机)。Access端口都是Untagged的。
  2. Trunk端口可以属于多个VLAN,可以接收或发送带VLAN标签的报文,只能连接交换机和交换机。只允许缺省pvid的帧是Untagged的。
  3. Hybrid端口可以属于多个VLAN,可以接收和发送属于多个VLAN的报文,交换机和其他设备都可以连接。可以设置针对某些VLAN是Untagged的。

当交换机从某个端口收到一个不带VLAN标签的数据帧时,在交换机内部将该数据帧视为带缺省VLAN(pvid)标签的数据帧。
华为/H3C交换机初始化时,默认所有端口属于VLAN1,且VLAN1是每个端口的缺省VLAN(pvid=1),VLAN1是untag的。

以太网交换机的转发流程

接收

  1. 确定数据帧的VLAN ID(无VLAN标签的数据帧,将该端口缺省VLAN ID(pvid)作为其VLAN ID)。
  2. 进行源地址学习(结合VLAN ID),更新MAC地址表。

转发(交换机内)

转发时所有的数据帧都带VLAN ID。

根据MAC地址表、数据帧的MAC和VLAN ID进行转发。

发送

根据端口的类型(Tagged和Untagged)来决定是否添加或者去掉VLAN TAG,然后发送数据帧。

VLAN实验步骤

  1. 组网
  2. 划分VLAN
  3. ping各个主机,观察VLAN的隔离作用
  4. 用两台交换机,划分跨设备的VLAN
  5. 配置trunk端口
  6. 检查各主机间的ping通情况,体会trunk端口的作用
  7. 将trunk端口改为hybrid端口
  8. ping各个主机
  9. 配置hybrid端口的默认VLANID
  10. 再ping各个主机

VLAN trunk实验

在这里插入图片描述
上图中PCA向PCC发送数据帧:

  1. 由于主机端口一般是ACCESS的,所以发出去的数据帧是untagged的。
  2. S1的E0/1端口接收后,根据E0/1的缺省VLAN ID,将数据帧打上VLAN2的标签。
  3. 交换机S1根据数据帧的目的MAC地址,查找MAC地址表,将数据帧转发给S2。
  4. S2接收后,查找S2的MAC地址表,将数据转发给PCC的E0/1端口。
  5. S2转发时去掉tag,转发给PCC。

S2配置命令

<H3C>sy
[H3C]sy S2
[S2]vl
[S2]vlan 2
[S2-vlan2]port e
[S2-vlan2]port Ethernet 1/0/1 #将端口0/1设置为Vlan2
[S2-vlan2]vlan 3
[S2-vlan3]port Ethernet 1/0/24 #将端口0/24设置为Vlan3
[S2-vlan3]int e1/0/13 
[S2-Ethernet1/0/13]port li
[S2-Ethernet1/0/13]port link-t
[S2-Ethernet1/0/13]port link-type tr
[S2-Ethernet1/0/13]port link-type trunk
[S2-Ethernet1/0/13]port tr
[S2-Ethernet1/0/13]port trunk pe
[S2-Ethernet1/0/13]port trunk permit vl
[S2-Ethernet1/0/13]port trunk permit vlan 2 3 #trunk允许Vlan2、3通过
[S2-Ethernet1/0/13]

S1配置命令

<H3C> sy #进入系统视图
[H3C] sy S1 #修改设备的名称
[S1]vl
[S1]vlan 2 #配置vlan2
[S1-vlan2]port e
[S1-vlan2]port Ethernet 1/0/1
[S1-vlan2]vlan 3 #配置vlan3 
[S1-vlan3]port Ethernet 1/0/24
[S1-vlan3]int e1/0/13
[S1-Ethernet1/0/13]port l
[S1-Ethernet1/0/13]port link-t
[S1-Ethernet1/0/13]port link-type t
[S1-Ethernet1/0/13]port link-type trunk #配置端口的类型为trunk
[S1-Ethernet1/0/13]port trunk permit vlan 2 3

VLAN Hybrid实验

把S1和S2设置成Hybrid端口,将VLAN2配置成Tagged,VLAN3配置成Untagged。
在这里插入图片描述

PCApingPCC

  1. PCA发包进入S1,S1给数据帧打上VLAN2的标签。
  2. 再通过trunk链路,将数据帧发送给S2。
  3. S2根据MAC地址表将数据帧发给PCC(去掉PCC)。

PCBpingPCD

在这里插入图片描述

  1. 由于VLAN3是untagged的,因此数据帧由S1发往S2时,会去掉tag。
  2. 同一个交换机内,不同的VLAN是严格隔离的,因此属于VLAN1的数据帧不能正常发送给VLAN3的PCD。

让两个主机Ping通的方法:

  1. 将端口改为Tagged。
  2. 将Pvid改为3。
详解交换机对不同类型数据转发过程
kuroba999的博客
12-11 8575
搭建实验拓扑图,这里以cisco设备为例 地址规划为172.16.0.0/24网段 名词解释: a.MAC地址表:是一张目的MAC地址及其所连接的出接口的地址对应表。记录老化时间默认为300s。 b.洪范行为:是交换机对未知单播的处理方式, 是将此向所有端口(除收到该数据的端口)进行转发。 c.广播: 是指交换将目的MAC 为FF:FF:FF:FF:FF:FF的数据转发到除收到该之外...
计算机网络:数据链路层 —— 虚拟局域网 VLAN
热带鱼的技术博客
10-22 1579
虚拟局域网(Virtual LocalArea Network,VLAN )是一种将局域网内的站点划分成与物理位置无关的逻辑组的技术,一个逻辑组就是一个 VLANVLAN 中的各站点具有某些共同的应用需求。 属于同一 VLAN 的站点之间可以直接进行通信,而不同VLAN中的站点之间不能直接通信。连接在同一交换机上的多个站点可以属于不同的 VLAN,而属于同一 VLAN 的多个站点可以连接在不同的交换机上。
关于VLAN-tag
热门推荐
fivedoumi的专栏
12-21 2万+
VLAN-tag   VLAN技术要点主要有两点:1.支持VLAN的交换机的内部交换原理;2.设备之间(交换机之间,交换机与路由器之间,交换机与主机之间)交互时,VLAN TAG的添加和移除。   802.1Q VLAN只定义了数据的封装格式,即,在以太网头中插入了4个字节的VLAN字段。其主要内容为VLAN TAG,紧随其后的数据类型和802.1p报文优先级的标识。  以太网
一篇详解VLAN虚拟局域网(Virtual Local Area Network)(超详细,内含配置案例)
最新发布
DreamCollector的博客
04-14 3475
🔒 增强网络安全🧹 减少广播范围🧩 灵活划分网络结构(逻辑大于物理)📶 提升资源使用效率与可管理性IEEE 802.1Q 规定在目的 MAC 地址和源 MAC 地址之间插入 4 字节的 VLAN Tag,用于标识 VLAN 信息。VLAN Tag 使得网络设备能够识别报文的 VLAN 归属;只有处于同一 VLAN 的主机之间才能通信;普通二层交换机仅识别数据链路层信息,因此 VLAN 标签也必须封装在链路层内。端口类型接收无 VLAN Tag接收带 VLAN Tag
VLAN端口属性详解
EricFantastic
06-02 1万+
一、以太网交换机支持的以太网端口类型   (1) Access类型:端口只能属于1个VLAN,一般用于连接计算机;   (2) Trunk类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接;   (3) Hybrid类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。  说明:   H
VLAN格式
05-24 1万+
<br /> <br />VLAN格式的相关知识点:<br /><br /><br />这四个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID)和2个字节的标签控制信息(TCI)。<br />TPID(Tag Protocol Identifier)是IEEE定义的新的类型,表明这是一个加了802.1Q标签的。TPID包含了一个固定的值0x8100。<br />TCI是包含的是的控制信息,它包含了下面的一些元素:<br />Priority:这3 位指明的优先级。一共有8种优先级,0-
Vlan Tag
xufuangchao的博客
05-14 371
详解VLAN链路数据包的转发过程
weixin_34150503的博客
10-25 1353
交换网络中,链路有两种类型:接入链路(Access)和中继链路(Trunk) 接入链路:只是VLAN的成员 中继链路:可以承载多个VLAN 数据通过中继链路的变化过程 定理 1 、下面是定义的各种端口类型对各种数据的处理方法 ; Tagged 数据 Tagged数据 Untagged数据 Untagged数据 in out in out...
虚拟局域网——vlan
sunboy_guo的博客
05-11 3139
1.产生背景 在传统以太网中,根据交换机的工作原理,当交换机收到未知单播或者广播,就会执行泛洪操作,导致大量广播报文在局域网内传播,造成带宽资源的浪费,影响其他设备的性能。为了解决这一问题,虚拟局域网——vlan产生。 交换机可以隔离冲突域,但是无法隔离广播域。vlan可以实现这个功能,每个vlan都是一个广播域,只有在同一vlan下的主机,才能传播广播报文,不同vlan之间互相隔离。 2.vlan数据格式 相比于传统以太网数据,带有vla...
虚拟局域网VLAN)与VLAN间通信
04-08
VLAN的全称是虚拟局域网(Virtual Local Area Network),是一种网络分段技术,可以在单个交换机上或跨多个交换机实现。VLAN中的每个段都是一个独立的广播域,其内的主机可以互相通信,而跨VLAN的通信则需要通过第三...
虚拟局域网——VLAN
qq_53633989的博客
07-26 1173
VLAN virtual local Area Network 虚拟局域网,将物理上的局域网LAN在逻辑上进行划分。
linux vlan tag
11-08
在linux中安装了802.1Q标签VLAN功能。VLAN是虚拟分配以太网的功能。使用VLAN ID 从物理上将一个以太网分割(道理和网络设备VLAN一样,将一个设备虚拟多台给相应的网段使用)。在linux环境中的VLAN,它把相同VLAN ID的进行相互通信,不同VLAN ID 就不能互相通信。
vlan-tag总结
06-11
vlan的总结,重要作用,Vlan范围,vlan标签,接口类型,802.1q标签格式等。
实验一交换机基本配置及虚拟局域网VLAN.pdf
11-20
交换机基本配置及虚拟局域网 VLAN 一、交换机命令行操作模式 * 用户模式(User Mode):交换机的命令行操作模式,用户模式下可以查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为 switch>。 * ...
vlan tag
losemyheaven的专栏
11-24 2031
http://blog.chinaunix.net/uid-26421509-id-3299801.html 为了理解VLAN内报文的转发,就必须要知道交换机对于不同VLAN报文的tag/untag的处理原则。 首先,需要明确一点就是,在交换机的内部,为了快速高效的处理,报文都是带tag转发的。其实,这点很好理解,因为交换机上很可能会配置多个VLAN,那不同VLAN流量区分只有依靠tag
交换机VLAN-端口属性
m0_46234991的博客
04-19 651
1.将S1的两个端口加入到VLAN10,将S2的两个端口加入到VLAN20,且接口类型为access 2.测试两台PC能否通信?(YES)分析原因 无标记到交换机被打上Tag,出access接口时与接口的PVID相同则剥去Tag再发 在S1的e0/0/2口Tag标签已被剥去。 3.将S1的E0/0/2端口改为TRUNK端口,允许VLAN10通过, 将S2的E0/0/2端口改为TRUNK端口,允许VLAN20通过 4.测试两台PC能否通信?(NO)分析原因 在S1e0/0/1打上Tag10,e0/0/2
数据在不同VLAN间的传输过程
weixin_33788244的博客
11-23 1354
今天在看数据如何在不同VLAN(不同交换机)之间传输,有关与PVID和VID,以及tag标签的问题搞的有点糊涂,把今天看的知识点总结下,不懂的问题再列出来,逐一解决。 呃,貌似插入的图片太大了,没装PT,用VISIO将就下吧 当从PC1发送一个数据给SW1,从PC发出时应该不带TAG,经过FA0/1时(二层地址和三层IP报:帖子里看的,不明白是什么意思)。被打上T...
虚拟LAN(VLAN)基本配置;端口划分VLAN的配置方法; 掌握Tag VLAN 配置方法
m0_58480257的博客
06-12 1813
VLAN是一种网络分段技术,它将一个物理网络划分成多个逻辑上独立的子网络,这些子网络可以包含不同的主机或设备。当您划分VLAN时,通常会根据特定的标准(如端口、MAC地址或IP地址)将设备分配到不同的VLAN中。VLAN隔离:划分VLAN后,VLAN内的设备可以直接通信,而不同VLAN的设备之间通常被隔离。类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。根据划分VLAN前后的截图数据,划分VLAN以后各主机的之间的连通有何变化?
VLAN Tag,PVID
xiaodou的知识库
02-02 1606
VLAN(Virtual Local Network,虚拟局域网),对于VLAN的划分方法有很多种:基于端口划分,基于MAC地址划分,基于网络协议划分,基于IP地址划分,基于策略划分等等。但是就上述而言,对VLAN的划分就是以交换机为主语的,也就是说,主机并不感知VLAN的存在,那么关于报文中VLAN的标签到底是怎么回事呢? 首先,我们先来说一下交换机的端口。 交换机的端口以三种分类: Acces...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值