[网络基础]--VLAN虚拟局域网的理论讲解和配置(三种链路类型)

#1024程序员节日 | 征文#

目录

VLAN的介绍

VLAN主要是解决什么问题的?

VLAN的优势

VLAN的标识(了解)

帧类型

链路类型

[1. 访问链路(Access Link)](#1. 访问链路(Access Link))

[2. 干道链路(Trunk Link)](#2. 干道链路(Trunk Link))

[3. 混合链路(Hybrid Link)](#3. 混合链路(Hybrid Link))

VLAN的划分方法

VLAN的配置

VLAN的创建和查看

Access端口配置

Trunk配置

Hybrid端口配置

注意事项


快速理解

  1. 主要明白什么是VLAN,他的作用是什么
  2. VLAN的三种链路类型,每一类的作用是什么,什么时候配置。
  3. VLAN的配置命令,Access,Trunk,Hybrid
  4. 其余的都是理解即可

VLAN的介绍

VLAN(虚拟局域网)是一种网络技术,用于在同一物理网络上创建多个逻辑上分隔的网络。

VLAN是通过网络设备(如交换机)将物理网络划分为多个逻辑网络,从而实现网络的隔离和管理。

VLAN主要是解决什么问题的?

图片中显示了两个不同的VLAN(VLAN 1 和 VLAN 2),**每个VLAN内的设备可以互相通信,但不同VLAN之间的设备则无法直接通信。**这种隔离提高了网络的安全性和管理效率。

VLAN能够隔离广播域。

VLAN的优势

  1. 逻辑分隔:VLAN允许在同一物理网络中划分出多个逻辑网络,设备可以根据需求被分配到不同的VLAN中。
  2. 广播域隔离:每个VLAN都是一个独立的广播域,减少了广播风暴的影响,提高了网络性能。
  3. 灵活性:用户和设备可以根据功能、部门或项目进行分组,而不受物理位置的限制。

VLAN的标识(了解)

每个VLAN都有一个唯一的VLAN ID(通常为1到4095之间的数字),用于标识和区分不同的VLAN。

两种封装方式

**ISL(**Ciso思科独有的) 前加上26个字节 后加上4个字节

IEEE 802.1q 公共标准

VLAN的帧格式

主要内容:

帧类型

无VLAN标记的以太网帧(Untagged Frame):标准以太网帧,不包含VLAN信息。

带VLAN标记的以太网帧(Tagged Frame):包含802.1Q VLAN标签的以太网帧,能够携带VLAN信息。

链路类型

1. 访问链路(Access Link)

定义 :连接到单个VLAN的链路,通常用于连接终端设备(如计算机、打印机)到交换机的端口。

特点

    1. 只能属于一个VLAN。
    2. 适用于大多数用户设备的连接。
2. 干道链路(Trunk Link)

定义 :连接多个VLAN的链路,通常用于交换机之间或交换机与路由器之间的连接。

特点

    1. 支持多个VLAN,能够传输来自不同VLAN的数据。
    2. 使用VLAN标签(802.1Q)来区分不同VLAN的数据帧。
    3. 适合需要跨多个VLAN进行通信的环境。
3. 混合链路(Hybrid Link)

华为居多默认就是Hybrid接口

定义 :可以同时支持访问链路和干道链路功能的链路。

特点

    1. 既可以处理单个VLAN的流量,也可以处理多个VLAN的流量。
    2. 允许在同一链路上灵活配置不同的VLAN。

访问链路:连接单个VLAN,适用于终端设备。

干道链路:连接多个VLAN,适用于交换机间的连接。

混合链路:同时支持访问和干道功能,提供更大的灵活性。

VLAN的划分方法

|----------|---------------------------------------|----------------------------------------|
| | VLAN 5 | VLAN 10 |
| 基于端口 | G0/0/1, G0/0/7 | G0/0/2 G0/0/9 |
| 基于MAC地址 | 00-01-02-03-04-AA 00-01-02-03-04-CC | 00-01-02-03-04-BB 00-01-02-03-04-DD |
| 基于IP子网划分 | 10.0.1.* | 10.0.2.* |
| 基于协议划分 | IP | IPX |
| 基于策略 | 10.0.1.* + G0/0/1+ 00-01-02-03-04-AA | 10.0.2.* + G0/0/2 + 00-01-02-03-04-BB |

感兴趣的自己可以去深入了解。

主要常用的就是端口划分

VLAN的配置

VLAN的创建和查看
[SWA]vlan batch 2 to 3		创建VLAN2 和 VLAN3
Info: This operation may take a few seconds. Please wait for a moment...done. 



查看VLAN
其中默认就有VLAN1
[SWA]display vlan
The total number of vlans is : 4
------------------------------------------------------------
U:Up; D:Down; TG:Tagged; UT:Untagged; MP:Vlan-mapping; ST:Vlan-stacking; #: ProtocolTransparent-vlan; *:Management-vlan;
--------------------------------------------------------------
VID  Type    Ports                                                          
--------------------------------------------------------------
1    common  UT:GE0/0/1(U) ......
2    common  
3    common  
  common  
......
Access端口配置
[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access
[SWA-GigabitEthernet0/0/5]interface GigabitEthernet 0/0/7
[SWA-GigabitEthernet0/0/7]port link-type access

进入G0/0/5和 G0/0/7划分接入链路 access

[SWA]vlan 2
[SWA-vlan2]port GigabitEthernet 0/0/7
[SWA-vlan2]quit
[SWA]interface GigabitEthernet0/0/5 
[SWA-GigabitEthernet0/0/5]port default vlan 3

绑定接口 这是其中一种办法

查看接口对应的VLAN
[SWA]display vlan

VID  Type    Ports                                                          
--------------------------------------------------------------
1    common  UT:GE0/0/1(U) ......
2    common  UT:GE0/0/7(U)      
3     common  UT:GE0/0/5(U) 
Trunk配置

一般Trunk配置在交换机和交换机之间连接

[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
Hybrid端口配置

了解哪个接口配置什么就行 主要是读懂字和对应的命令 (理性看懂)

[SWA-GigabitEthernet0/0/1]port link-type hybrid
//这个就是配置作用:将交换机的 GigabitEthernet0/0/1 端口设置为 Hybrid(混合)模式。

[SWA-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 100 
//允许特定 VLAN 的 Tagged 数据帧通过
//作用:允许 VLAN 2、VLAN 3 和 VLAN 100 的数据帧以带标签的方式通过 GigabitEthernet0/0/1 端口。
//通俗理解:这个端口可以接收来自这三个 VLAN 的带标签数据,确保数据能够被正确识别和处理。


[SWA-GigabitEthernet0/0/2]port hybrid pvid vlan 2
//作用:将 GigabitEthernet0/0/2 端口的默认 VLAN ID 设置为 2。
//通俗理解:如果这个端口收到没有标签的数据,它会把这些数据视为 VLAN 2 的数据。

[SWA-GigabitEthernet0/0/2]port hybrid untagged vlan 2 100
//作用:允许 VLAN 2 和 VLAN 100 的数据帧以不带标签的方式通过 GigabitEthernet0/0/2 端口。
//通俗理解:这个端口可以接收来自这两个 VLAN 的不带标签的数据,这样这些数据可以直接传递。

[SWA-GigabitEthernet0/0/3]port hybrid pvid vlan 3
//设置默认的VLAN也就是PVID为3 vlan3

[SWA-GigabitEthernet0/0/3]port hybrid untagged vlan 3 100
//运行vlan3和vlan100的标签 也就是数据流量通过

注意事项

  1. 主要明白什么是VLAN,他的作用是什么
  2. VLAN的三种链路类型,每一类的作用是什么,什么时候配置。
  3. VLAN的配置命令,Access,Trunk,Hybrid
相关推荐
CoderJia程序员甲3 分钟前
重学SpringBoot3-Spring WebFlux之HttpHandler和HttpServer
java·spring boot·reactor·1024程序员节
白总Server3 分钟前
物联网网关确保设备安全
服务器·网络·物联网·安全·web安全·自然语言处理·架构
掌控安全EDU4 分钟前
安全研究 | 不同编程语言中 IP 地址分类的不一致性
网络协议·tcp/ip·安全·xss
朝九晚五ฺ19 分钟前
【Linux探索学习】第九弹——Linux工具篇(四):项目自动化构建工具—make/Makefile
linux·运维·学习·ubuntu·自动化
长潇若雪1 小时前
指针进阶(四)(C 语言)
c语言·开发语言·经验分享·1024程序员节
混迹网络的权某2 小时前
每天一道C语言精选编程题之求数字的每⼀位之和
c语言·开发语言·考研·算法·改行学it·1024程序员节
逸狼3 小时前
【JavaEE初阶】网络原理(2)
java·网络·java-ee
梅洪4 小时前
005 IP地址的分类
网络
梅洪4 小时前
006划分子网
网络
IronmanJay5 小时前
【LeetCode每日一题】——862.和至少为 K 的最短子数组
数据结构·算法·leetcode·前缀和·双端队列·1024程序员节·和至少为 k 的最短子数组