网工学习6-配置和管理 VLAN

6.1VLAN概念

1> 什么是 VLAN?

VLAN 是一种在交换机上划分逻辑网段的二层技术。

2> 为什么要通过交换机划分网段?

① 因为交换机的端口密度比路由器高,并且价格比路由器低,所以组网成本更低。

② 因为交换机划分网段比路由器组网更灵活。

③ 减少广播风暴。

3> VLAN 之间是如何通信的?

不同 VLAN 之间的通信要引入第三层交换技术(三层交换机、路由器) 、网关等) 才可以解决。

4> VLAN 的配置与管理

主要涉及++++链路和接口类型++++ 、++++GARP 协议++++ 和 ++++VLAN++++ ++++的配置++++ 。

① 链路类型: 为了适应不同网络环境的组网需要,链路类型分为接入链路(Access Lin k)干道链 路(Trunk Link) 两种链路类型。

Access Lin k 接入链路只能承载 1 个 VLAN 的数据帧,用于连接交换机和用户终端

Trunk Link 干道链路能承载多个不同 VLAN 的数据帧,用于交换机间互连或连接交换机与路由器

② 接口类型: 根据接口连接对象以及对收发数据帧处理的不同,以太网接口分为

Access 接口: 连接终端用户

Trunk 接口: 交换机与交换机或交换机与路由器互联

Hybrid 接口: 交换机与交换机或交换机与路由器互联

QinQ 接口:公网与私网的互联

③ GARP 协议主要用于建立一种属性传递扩散的机制,以保证协议实体能够注册和注销该属性。

是为了简化网络中配置 VLAN 的操作,通过 GVRP 的 VLAN 自动注册功能将设备上的 VLAN 信息

快速复制到整个交换网,达到减少手工配置量及保证 VLAN 配置正确的目的 (思科 VTP)。 ④ 交换机的初始状态是工作在透明模式,有一个默认的 VLAN1, 所有端口属于 VLAN1。

6.2 划分 VLAN 的方法

虚拟局域网的实现形式有多种,分别是++++基于接口++++ 、++++MAC 地址++++ 、++++子网++++ 、++++网络层协议++++ 、++++匹配++++ ++++策略方式++++ 来 划分 VLAN。

① ++++基于接口划分 VLAN++++ :

交换机的每个接口配置不同的 PVID, 当数据帧进入交换机时没有带VLAN 标签,该数据帧就会被 打上接口指定 PVID 的 Tag 并在指定 PVID 中传输。

② ++++基于源 MAC 地址来划分 VLAN++++ :

建立 MAC 地址和 VLAN ID 映射关系表,当交换机收到的是 Untagged 帧时,就依据该表给数据 帧添加指定 VLAN 的 Tag 并在指定VLAN 中传输。

③ ++++基于 IP 子网划分 VLAN++++ :

建立 IP 地址和 VLAN ID 映射关系表,当交换机收到的是 Untagged 帧, 就依据该表给数据帧添

加指定 VLAN 的 Tag 并在指定VLAN 中传输。

④ ++++基于网络层协议划分 VLAN++++ :

建立以太网帧中的协议域和 VLAN ID 的映射关系表,当收到的是 Untagged 帧,就依据该表给数

据帧添加指定 VLAN 的 Tag 并在指定VLAN 中传输。

⑤ ++++基于策略匹配划分 VLAN++++ :

实现多种组合的划分,包括接口、 MAC 地址、 IP 地址等。

建立配置策略,当收到的是 Untagged 帧,且匹配配置的策略时,给数据帧添加指定 VLAN 的 Tag 并在指定VLAN 中传输。

6.3 配置举例

在网络中,用于终端与交换机、交换机与交换机、交换机与路由器连接时 VLAN 的划分方式多种多 样,需要灵活运用。具体见我其他文章分别介绍。

相关推荐
Hacker_Nightrain11 分钟前
网络安全CTF比赛规则
网络·安全·web安全
网络安全指导员1 小时前
恶意PDF文档分析记录
网络·安全·web安全·pdf
co0t2 小时前
计算机网络(11)和流量控制补充
服务器·网络·计算机网络
白总Server2 小时前
JVM解说
网络·jvm·物联网·安全·web安全·架构·数据库架构
清尘沐歌2 小时前
有什么好用的 WebSocket 调试工具吗?
网络·websocket·网络协议
Li_0304062 小时前
Java第十四天(实训学习整理资料(十三)Java网络编程)
java·网络·笔记·学习·计算机网络
Tony聊跨境3 小时前
什么是 ISP:了解互联网服务提供商的作用
网络·人工智能·isp
earthzhang20213 小时前
《深入浅出HTTPS》读书笔记(7):安全的密码学Hash算法
网络·网络协议·http·https·1024程序员节
Hacker_Oldv3 小时前
【网络工程】计算机硬件概述
前端·网络·安全·web安全