AI 助理
备案控制台
开发者社区 安全 文章 正文

VLAN 虚拟局域网

2023-02-20 182
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: access:用于交换机和主机相连或者主机和路由器相连时需要的类型,access接口只能属于一个vlanTrunk:用于交换机和交换机相连的类型(连接两端需要相同配置),trunk不属于任何vlan,它是一条公有链路,用来在单条链路上承载不同的vlan流量让其通过vlan工作原理:一个VLAN=一个广播域=逻辑网段(子网)

一、前提引入

      VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

在我们详细讲述vlan技术前,我们需要知道以下几个概念:


冲突:两个节点同时发送数据


冲突域:产生冲突的范围


集线器/交换机冲突域:集线器所有接口都处在一个冲突域,交换机一个接口一个冲突域。


本网段广播:发送的消息会传达给这个网段的所有成员


广播域:广播扩散的范围


交换机/路由器的广播域:交换机的所有接口都处在同一个广播域中,路由器一个接口一个广播域


二、VLAN实现原理

一个VLAN=一个广播域=逻辑网段(子网)


三、VLAN好处

1)隔离了广播域


2)更安全


3)更易于管理


四、VLAN管理方式

1.静态vlan:基于端口划分VLAN


静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式。

静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置,当主机连接到交换机的接口上时,就被分到对应的VLAN中


PS:华为的vlan数量是4096;其中vlan0和vlan4095系统保留不可见不可使用;vlan1,系统默认vlan,用户可以使用这个vlan,但不可以删除,vlan2~vlan4094用户可以创建,使用,删除


2.动态vlan:基于MAC地址划分(需要额外买服务器)


五、静态VLAN 创建步骤

1.交换机上创建vlan


1)创建一个vlan

                [ ]vlan X,例如:[ ]vlan 2

2)创建多个vlan


2-1)创建多个不连续vlan

       例如:一次性创建vlan3 vlan9 vlan20
              [ ] vlan batch 3 9 20

2-2) 创建多个连续vlan

       例如:一次性创建vlan5 vlan6 vlan7
             [ ] vlan 5 to 7

 

3)验证vlan是否创建成功

             [ ]display vlan

2.接口划分进对应的vlan


1)进入接口,例如:


[ ]interface e0/0/1


2)设置给接口的链路类型,例如:


[ ] port link-type access


PS:access:用于交换机和主机相连或者主机和路由器相连时需要的类型,access接口只能属于一个vlan

Trunk:用于交换机和交换机相连的类型(连接两端需要相同配置),trunk不属于任何vlan,它是一条公有链路,用来在单条链路上承载不同的vlan流量让其通过


其他命令 :


1)清空接口所有配置:[ ]clear configuration interface 对应的接口


2)清空接口所有配置后需要重启接口:undo shutdown


3)查看当前接口下的配置:display this


步骤实例:


1.首先在空白处添加一个二层交换机和3台PC,连续并且把PC机配置上IP地址,你配置的IP地址一定要在同一个网段;


2)启动所有设备后,先ping一下PC1和PC2


因为现在交换机处于初始状态,ping后只能学习到PC1的mac地址,所有ping不通


第二次,交换机广播后,学习到了PC2的mac地址就能ping通了,此时PC1,2,3都在默认vlan1里


3)开始根据端口号划分vlan,先双击交换机后,打上三个必打命令


4)创建vlan 2,4,9


5)查看vlan是否创建成功


6)进入接口e0/0/1


设置该接口的链路类型

8)将该接口类型划分进对应的vlan,我这里将 e0/0/1 划分到vlan2


9)此时PC1在vlan1而PC2处在vlan2 ,他们之间不可以数据通信


到这我的vlan2就划分好了,接下来可以同样的进行vlan4和vlan9的配置,配置完成后,三台pc均不可通信,因为此时他们不在同一个逻辑vlan;


六、VLAN Trunk

1.trunk作用:Trunk是用来实现不同交换机上相同VLAN的主机之间的通信,即跨交换机的VLAN通信。


2.vlan的跨交换机传输过程:

   PC经过发送方交换机某个接口发送数据,此时交换机对照vlan信息表,将经过某接口的数据打上标签,打上标签的数据经过trunk(主干)链路验证这个vlanid是否在trunk链路范围内,若是在白名单范围内,就无条件放行,如果不在白名单范围内,则该流量不予通过。当打了标签的数据到达了接受方的交换机后,接收方交换机会解开这个数据对应的标签,对照本地mac地址表和vlan信息表,将此消息发给该vlan对应的端口上。

1)当WLAN30中的主机A发送数据帧给主机B时,主机A发送的数据帧是普通的数据帧;

2)交换机SW1接收到数据帧,知道这个数据帧来自WLAN30且要转发给交换机SW2,于是就会在数据帧中打上VLAN30的标识,然后转发给SW2;

3)交换机SW2接受到带有VLAN30标识的数据帧后,根据目标的MAC地址,得知数据帧是发给主机B的,就删除VLAN标识还原为普通的数据帧,然后转发给主机B。


3.关键命令


[ ]port link-type trunk//设置接口链路类型为trunk

[ ]port trunk allow-pass vlan all//设置白名单,vlan all是指所有vlan


[ ]display port vlan //查看白名单

4.详细步骤:


1)首先把拓扑图规划好,我这里是想要PC1和PC4可以进行数据通信,它们都在vlan10里,PC2和PC5可以进行通信,他们都在vlan20里。


2)给PC1配置IP地址,然后给PC2/4/6都配置好IP.


3)配置SW1


undo terminal monitor //关闭弹窗 Info: Current terminal monitor is off. system-view //进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sysname SW1 //重命名交换机 [SW1]int e0/0/1 //进入接口e0/0/1 [SW1-Ethernet0/0/1]port link-type access //配置接口类型 [SW1-Ethernet0/0/1]q //退出接口 [SW1]vlan bat 10 20 //创建vlan,由于上一步没有一开始创建vlan,所以我又退出接口,创建了vlan Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int e0/0/1 //在进入接口,划分vlan [SW1-Ethernet0/0/1]port default vlan 10 //给接口划分vlan [SW1-Ethernet0/0/1]int e0/0/2 //进入e0/0/2 [SW1-Ethernet0/0/2]port link-type access //配置接口类型 [SW1-Ethernet0/0/2]port default vlan 20 //划分vlan [SW1-Ethernet0/0/2]int g0/0/1 //进入接口 [SW1-GigabitEthernet0/0/1]port link-type trunk //配置接口类型,trunk [SW1-GigabitEthernet0/0/1]port trunk all [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //白名单,允许所有vlan通过 [SW1-GigabitEthernet0/0/1]

4)配置SW2


The device is running!


und undo terminal undo terminal mo Info: Current terminal monitor is off. syst Enter system view, return user view with Ctrl+Z. [Huawei]sys [Huawei]sysname SW2 [SW2]int e0/0/1 [SW2-Ethernet0/0/1]port link-type access [SW2-Ethernet0/0/1]q [SW2]vlan bat 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [SW2]int e0/0/1 [SW2-Ethernet0/0/1]port def [SW2-Ethernet0/0/1]port default vlan 10 [SW2-Ethernet0/0/1]int e0/0/2 [SW2-Ethernet0/0/2]port link-type access [SW2-Ethernet0/0/2]port default vlan 20 [SW2-Ethernet0/0/2]int g0/0/1 [SW2-GigabitEthernet0/0/1]port link-type t [SW2-GigabitEthernet0/0/1]port link-type trunk [SW2-GigabitEthernet0/0/1]port trunk all [SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all [SW2-GigabitEthernet0/0/1]q [SW2]

5)pingPC1和PC4,看是否能ping通,可以ping通说明成功


七、总结

access:用于交换机和主机相连或者主机和路由器相连时需要的类型,access接口只能属于一个vlan


Trunk:用于交换机和交换机相连的类型(连接两端需要相同配置),trunk不属于任何vlan,它是一条公有链路,用来在单条链路上承载不同的vlan流量让其通过


vlan工作原理:一个VLAN=一个广播域=逻辑网段(子网)


文章标签:
网络架构
网络虚拟化
安全
搞什么滚去学习
目录
相关文章
玥轩
|
11月前
|
网络虚拟化 网络架构
交换机与路由器技术-09-虚拟局域网VLAN
交换机与路由器技术-09-虚拟局域网VLAN
玥轩
57 0
bug处理器
|
12月前
|
定位技术 数据库 网络虚拟化
虚拟局域网
虚拟局域网
bug处理器
173 0
玥轩
|
11月前
|
网络架构
交换机与路由器技术-11-VLAN Trunk
交换机与路由器技术-11-VLAN Trunk
玥轩
42 0
小刘在阿里
|
数据库 网络虚拟化
Cisco虚拟局域网命令详细(VLAN)
Cisco虚拟局域网命令详细(VLAN)
小刘在阿里
279 0
stevelu666
|
安全 网络虚拟化 网络架构
什么是vlan
什么是vlan
stevelu666
190 0
什么是vlan
牧鸯人
|
安全 网络性能优化 网络虚拟化
本征vlan与关于本征
本征VLAN(Native Vlan)分配给802.Q中继端口支持来自多个VLAN的流量(有标记流量),也支持来自VLAN以外的流量(无标记流量)。802.1Q中继端口会将无标记流量发送到本征VLAN。如果交换机端口配置了本征VLAN,则连接到该端口的计算机将产生无标记流量。本征VLAN在IEEE 802.1Q规范中说明,其作用是向下兼容传统LAN方案中的无标记流量。对我们来说,本征VLAN的目的是充当中继链路两端的公共标识。最佳做法是使用VLAN 1 以外作为本征VLAN。
牧鸯人
365 0
本征vlan与关于本征
隐姓埋名4869
|
Shell 网络虚拟化 数据安全/隐私保护
VLAN与三层交换机
1、VLAN的概念与优势 2、VLAN的种类 3、静态VLAN的配置 4、Trunk介绍and配置 5、三层交换机原理 6、hybrid
隐姓埋名4869
157 0
玄学酱
|
网络虚拟化
2.3. VLAN
玄学酱
958 0
玄学酱
|
网络虚拟化 网络架构 数据安全/隐私保护
6.7. VLAN
玄学酱
864 0
玄学酱
|
网络虚拟化
21.3. VLAN
玄学酱
985 0