做网站推广的优势,赣州找工作最新招聘,用ps做企业网站分辨率是多少钱,wordpress新窗口打开AUTHOR #xff1a;闫小雨
DATE#xff1a;2024-04-28 目录
VLAN的三种端口类型
VLAN原理
什么是VLAN
为什么使用VLAN
VLAN的基本原理
VLAN标签 VLAN标签各字段含义如下#xff1a; VLAN的划分方式 VLAN的划分包括如下5种方法#xff1a; VLAN的接口链路类型
创建V…
AUTHOR 闫小雨
DATE2024-04-28 目录
VLAN的三种端口类型
VLAN原理
什么是VLAN
为什么使用VLAN
VLAN的基本原理
VLAN标签 VLAN标签各字段含义如下 VLAN的划分方式 VLAN的划分包括如下5种方法 VLAN的接口链路类型
创建VLAN
推荐文档
拓展知识 VLAN的三种端口类型 Access 接入链路类型一般使用交换机与PC Trunk 干道链路类型一般使用交换机与交换机 Hybrid 默认链路类型 既可以实现Access接口的功能也可以实现Trunk接口的功能
VLAN原理
什么是VLAN VLANVirtual Local Area Network即虚拟局域网是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN可以实现在同一个VLAN内的用户可以进行二层互访而不同VLAN间的用户被二层隔离。这样既能够隔离广播域又能够提升网络的安全性。
为什么使用VLAN 以太网是一种基于CSMA(载波监听)/CD(冲突)的数据网络通信技术其特征是共享通信介质。随着网络中计算机的数量越来越多,会导致安全隐患、面临冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等各种问题。 VLAN的基本原理 交换机内部处理的数据帧都带有VLAN标签。而交换机连接的部分设备如用户主机、服务器只会收发不带VLAN tag的传统以太网数据帧。因此要与这些设备交互就需要交换机的接口能够识别传统以太网数据帧并在收发时给帧添加、剥除VLAN标签。添加什么VLAN标签由接口上的缺省VLANPort Default VLAN IDPVID决定。
VLAN标签 Switch1与Switch 2同属一个企业该企业统一规划了网络中的VLAN。其中VLAN10用于A部门VLAN20用于B部门。A、B部门的员工在Switch1和Switch2上都有接入。 PC1发出的数据经过Switch1和Switch2之间的链路到达了Switch2。如果不加处理后者无法判断该数据所属的VLAN也不知道应该将这个数据输出到本地哪个VLAN中。Switch1和Switch2之间的链路要承载多个VLAN的数据需要一种基于VLAN的数据”标记”手段以便对不同VLAN的数据帧进行区分 要使交换机能够分辨不同VLAN的报文需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签又称VLAN Tag简称Tag用以标识VLAN信息。 VLAN标签各字段含义如下
TPID表示数据帧类型取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧会将其丢弃。PRI表示数据帧的优先级用于QoS。CFI在以太网中CFI的值为0。VID表示该数据帧所属VLAN的编号。VLAN ID取值范围是04095。
VLAN的划分方式 计算机发出的数据帧不带任何标签。对已支持VLAN特性的交换机来说当计算机发出的Untagged帧一旦进入交换机后交换机必须通过某种划分原则把这个帧划分到某个特定的VLAN中去。
VLAN的划分包括如下5种方法
基于接口划分根据交换机的接口来划分VLAN。基于MAC地址划分根据数据帧的源MAC地址来划分VLAN。基于IP子网划分根据数据帧中的源IP地址和子网掩码来划分VLAN。基于协议划分根据数据帧所属的协议族类型及封装格式来划分VLAN。基于策略划分根据配置的策略划分VLAN能实现多种组合的划分方式包括接口、MAC地址、IP地址等。 划分方式 原理 优缺点 适用场景 于接口 根据交换机的接口来划分VLAN。网络管理员预先给交换机的每个接口配置不同的PVID当一个数据帧进入交换机时如果没有带VLAN标签该数据帧就会被打上接口指定PVID的Tag。然后数据帧将在指定PVID中传输。 优点定义成员简单。缺点成员移动需重新配置VLAN。 适用于任何大小但位置比较固定的网络。 基于接口 根据数据帧的源MAC地址来划分VLAN。网络管理员预先配置MAC地址和VLAN ID映射关系表当交换机收到的是Untagged帧时就依据该表给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。 优点当用户的物理位置发生改变不需要重新配置VLAN提高了用户的安全性和接入的灵活性。缺点需要预先定义网络中所有成员。 适用于位置经常移动但网卡不经常更换的小型网络如移动PC。 基于接口 根据数据帧中的源IP地址和子网掩码来划分VLAN。网络管理员预先配置IP地址和VLAN ID映射关系表当交换机收到的是Untagged帧就依据该表给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。 优点当用户的物理位置发生改变不需要重新配置VLAN。可以减少网络通信量可使广播域跨越多个交换机。缺点网络中的用户分布需要有规律且多个用户在同一个网段 适用于对安全需求不高、对移动性和简易管理需求较高的场景中。比如一台PC配置多个IP地址分别访问不同网段的服务器以及PC切换IP地址后要求VLAN自动切换等场景。 基于接口 根据数据帧所属的协议族类型及封装格式来划分VLAN。网络管理员预先配置以太网帧中的协议域和VLAN ID的映射关系表如果收到的是Untagged帧就依据该表给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。 优点将网络中提供的服务类型与VLAN相绑定方便管理和维护。缺点要对网络中所有的协议类型和VLAN ID的映射关系表进行初始配置。需要分析各种协议的格式并进行相应的转换消耗交换机较多的资源速度上稍具劣势。 适用于需要同时运行多协议的网络。 基于匹配策略 根据配置的策略划分VLAN能实现多种组合的划分方式包括接口、MAC地址、IP地址等。网络管理员预先配置策略如果收到的是Untagged帧且匹配配置的策略时给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。 优点安全性高VLAN划分后用户不能改变IP地址或MAC地址。网络管理人员可根据自己的管理模式或需求选择划分方式。缺点针对每一条策略都需要手工配置。 适用于需求比较复杂的环境。
VLAN的接口链路类型 交换机内部处理的数据帧一律都带有VLAN标签而现网中交换机连接的设备有些只会收发Untagged帧要与这些设备交互就需要接口能够识别Untagged帧并在收发时给帧添加、剥除VLAN标签。同时现网中属于同一个VLAN的用户可能会被连接在不同的交换机上且跨越交换机的VLAN可能不止一个如果需要用户间的互通就需要交换机间的接口能够同时识别和发送多个VLAN的数据帧。根据接口连接对象以及对收发数据帧处理的不同华为定义了4种接口的链路类型Access、Trunk、Hybrid和QinQ以适应不同的连接和组网。其中Access接口、Trunk接口和Hybrid接口 Access接口 Access接口一般用于和不能识别Tag的用户终端如用户主机、服务器等相连或者不需要区分不同VLAN成员时使用。Access接口大部分情况只能收发Untagged帧且只能为Untagged帧添加唯一VLAN的Tag。交换机内部只处理Tagged帧所以Access接口需要给收到的数据帧添加VLAN Tag也就必须配置缺省VLAN。配置缺省VLAN后该Access接口也就加入了该VLAN。当Access接口收到带有Tag的帧并且帧中VID与PVID相同时Access接口也能接收并处理该帧。为了防止用户私自更改接口用途接入其他交换设备可以配置接口丢弃入方向带Tag的报文。Trunk接口 Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过但只允许一个VLAN的帧从该类接口上发出时不带Tag即剥除Tag。Hybrid接口 Hybrid接口既可以用于连接不能识别Tag的用户终端如用户主机、服务器等和网络设备如Hub、傻瓜交换机也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag即不剥除Tag、某些VLAN的帧不带Tag即剥除Tag。
Access 只允许一个数据帧通过通过不需要Tag标通过时会加上Tag标。
Trunk 允许多个数据帧通过通过需要Tag标才会放行数据。
创建VLAN 操作笔记
操作步骤SW1→SW2→测试→设备内保存 SW1操作
关闭通知 第一步创建VLAN 10 20 30 [SW1]vlan batch 10 20 30 第二步基于端口将PC加入对应的VLAN interface Ethernet0/0/1 (进入端口) port link-type access (设置端口链路类型为access) port default vlan 10 (将端口加入VLAN10) interface Ethernet0/0/2 port link-type access port default vlan 20 第三步交换机之间做TRUNK interface Ethernet0/0/3 (进入端口) port link-type trunk (设置端口链路类型为trunk) port trunk allow-pass vlan 10 20 (此端口trunk干道允许VLAN 10 20通过) SW2操作
第一步创建VLAN 10 20 [SW2]vlan batch 10 20 第二步基于端口将PC加入对应的VLAN interface GigabitEthernet0/0/1 port link-type access port default vlan 10 interface GigabitEthernet0/0/2 port link-type access port default vlan 20 第三步交换机之间做TRUNK interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 10 20 测试与保存 PC1 PC2 PC3 PC4
测试操作使用PC互 PING 同VLAN互通不同VLAN不同视为成功
最后操作保存实验SW2同理 SW1save 推荐文档
什么是VLANVLAN是如何工作的
图文并茂讲VLAN让你看一遍就理解VLAN
VLAN是什么划分VLAN的作用及方法 拓展知识 ECS----阿里云服务器 slb----网络均衡 实例----阿里云上的虚拟计算服务器 VPCVirtual Private Cloud即虚拟私有云是公共云提供商将其公共云基础架构的特定部分隔离以供私人使用的一种云计算服务。基于阿里云构建的一个隔离的网络环境实现专有网络之间逻辑上的彻底隔离。 vCPU----虚拟中央处理单元虚拟处理核 云服务器vCPU和CPU是什么意思CPU和vCPU有什么区别 一台云服务器ECS实例的CPU选项由CPU物理核心数和每核线程数决定CPU是中央处理器一个CPU可以包含若干个物理核通过超线程HTHyper-Threading技术可以将一个物理核变成两个逻辑处理核。vCPUvirtual CPU是ECS实例的虚拟处理核。
