长春网站制作费用,哪个公司网站做的好,空间登录入口,网站链接可以自己做吗文章目录 一、VLAN的定义与背景1. 传统以太网的问题#xff08;广播域#xff09;2. 用VLAN隔离广播域3. VLAN的优点与应用 二、VLAN的转发过程举例三、802.1Q标签#xff1a;帧格式与作用四、VLAN工作原理交换机端口类型AccessTrunkHybrid PVID#xff08;Port VLAN ID广播域2. 用VLAN隔离广播域3. VLAN的优点与应用 二、VLAN的转发过程举例三、802.1Q标签帧格式与作用四、VLAN工作原理交换机端口类型AccessTrunkHybrid PVIDPort VLAN ID 五、VLAN划分方式及优先级六、常用的VLAN配置命令 首先可以看下思维导图以便更好的理解接下来的内容。 导读 在现代网络中虚拟局域网VLAN扮演着关键的角色。本文将深入探讨VLAN的概念、工作原理。我们将详细了解VLAN的优势并探讨其在现实场景中的应用。
一、VLAN的定义与背景
什么是VLAN VLAN是虚拟局域网Virtual Local Area Network的缩写它是一种逻辑上的子网。它能够跨越多个物理网络段实现不同VLAN设备之间的隔离使它们处于不同的广播域中。
1. 传统以太网的问题广播域
在传统的以太网网络中主机发送的广播帧或未知单播帧会被泛洪至整个广播域导致网络安全性和流量管理问题的严重加剧。 2. 用VLAN隔离广播域
为了解决问题引入了VLAN的概念。VLAN可以将网络划分为多个逻辑上的子网从而实现广播域的隔离。
3. VLAN的优点与应用
想象一栋商务楼多家公司共享网络资源。为了确保各公司之间的数据隔离可以将每个公司的设备划分到不同的VLAN中实现“虚拟工作组”。 二、VLAN的转发过程举例
以下是PC向交换机发送数据帧时的VLAN数据转发过程示例
PC向交换机发送数据帧时会打上VLAN标签其中VLAN ID与接口的VLAN匹配。数据帧被打上标签后格式转为802.1Q。交换机根据标签中的VLAN检查数据帧的目的MAC地址。数据帧在传送至PC前VLAN标签会被剥离还原为标准以太网帧格式。
三、802.1Q标签帧格式与作用
802.1Q标准定义了在源MAC地址和Type字段之间携带VLAN标签的帧格式。然而这种格式通常不被计算机直接识别。
四、VLAN工作原理
交换机端口类型
Access 描述: 通常连接PC或路由器。特点: 必须与一个VLAN关联接收的帧会加上该端口VLAN的标签发送的帧会剥离标签。 Trunk 描述: 通常连接交换机。特点: 可以传输多个VLAN的数据保留VLAN标签除默认VLAN外。 Hybrid 描述: 既可连接PC/路由器也可连接交换机。特点: 允许多个VLAN数据传输可以配置哪些VLAN标签保留或剥离。 PVIDPort VLAN ID
PVID是端口缺省VLAN的标识。对于不同类型的端口 Access端口 其PVID等于所属的VLAN ID用于标识从该端口接收到的未打标签帧应该加入的VLAN。未打标签的帧会被打上PVID所对应的VLAN标签以便与该端口所属的VLAN进行匹配。Trunk端口 Trunk端口需要手动配置PVID因为它能够接收多个VLAN的数据。PVID设置的是Trunk端口接收到的未打标签帧所应加入的VLAN。这些帧会被打上PVID所对应的VLAN标签以便在Trunk上传输。 五、VLAN划分方式及优先级
不同的VLAN划分方式可以根据不同的需求来选择。在不同方式之间存在优先级即当多个方式同时生效时优先级高的会生效。 基于端口的VLAN 端口固定属于某个VLAN。适用于需要为每个端口分配独立的VLAN的情况。 基于MAC地址的VLAN 将MAC地址与VLAN绑定不论连接在哪个端口设备所在的VLAN都不变。适用于需要根据设备而不是端口来确定VLAN的情况。 基于协议的VLAN 通过三层协议将报文绑定到VLAN相同协议的报文不论从哪个端口接收都归属于同一VLAN。适用于需要根据协议类型来划分VLAN的情况。 基于IP子网的VLAN 将IP网段绑定到VLAN同一IP子网的设备无论连接在哪个端口都归属于同一VLAN。适用于需要根据设备的IP地址来划分VLAN的情况。 VLAN归属优先级 当不同方式同时适用于某个端口时VLAN的归属优先级如下 MAC地址VLAN IP子网VLAN 协议VLAN 端口VLAN。
六、常用的VLAN配置命令
在H3C交换机中常用的VLAN配置命令如下
vlan vlan id #创建VLAN
[h3c-vlanXX] name text #为VLAN命名
[h3c-vlanXX] port port id #将端口加入VLAN
[h3c-GigabitEthernetX/X/X] port link-type access/trunk/hybrid #配置端口类型
[h3c-GigabitEthernetX/X/X] port trunk permit vlan vlan-id-list/all #配置Trunk端口允许的VLAN
[h3c-GigabitEthernetX/X/X] port trunk pvid vlan id #配置Trunk端口的PVID
display vlan vlan id #查看VLAN信息
display vlan brief #查看VLAN摘要信息
display port trunk #查看Trunk端口信息
[h3c-GigabitEthernetX/X/X] undo port link-type #还原默认端口类型如有不详或错误敬请指出。
