下载文档原格式
VLAN工作原理(VLAN通信原理)详解VLAN工作原理即VLAN通信原理1、vlan基本通信原理为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。
当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。
如果数据帧已经带有VLAN Tag,那么,即使接口已经配置了PVID,交换机不会再给数据帧标记VLAN Tag。
由于接口类型不同,交换机对数据帧的处理过程也不同。
下面根据不同的接口类型分别介绍。
由于设备所有的接口都默认加入VLAN1,因此当网络中存在VLAN1的未知单播、组播或者广播报文时,可能会引起广播风暴。
对于不需要加入VLAN1的接口及时退出VLAN1,避免环路。
2、VLAN内跨越交换机通信原理有时属于同一个VLAN的用户主机被连接在不同的交换机上。
当VLAN跨越交换机时,就需要交换机间的接口能够同时识别和发送跨越交换机的VLAN报文。
这时,需要用到Trunk Link技术。
Trunk Link有两个作用:1、中继作用:把VLAN报文透传到互联的交换机。
2、干线作用:一条Trunk Link上可以传输多个VLAN的报文。
图1 Trunk Link通信方式示意图例如在上图1所示的网络中,为了让DeviceA和DeviceB之间的链路既支持VLAN2内的用户通讯又支持VLAN3内的用户通讯,需要配置连接接口同时加入两个VLAN。
即应配置DeviceA的以太网接口Port2和DeviceB的以太网接口Port1同时加入VLAN2和VLAN3。
当用户主机Host A发送数据给用户主机Host B时,数据帧的发送过程如下:数据帧首先到达DeviceA的接口Port4。
接口Port4给数据帧加上Tag,Tag的VID字段填入该接口所属的VLAN的编号2。
DeviceA查询自己的MAC地址表中是否存在目的地址为DeviceB的MAC地址的转发表项。
VLAN 工作原理(VLAN 通信原理)详解VLAN 工作原理即VLAN 通信原理1、vlan 基本通信原理为了提高处理效率,交换机内部的数据帧一律都带有 VLAN Tag,以统一方式处理。
当一个数据帧进入交换机接口时,如果没有带 VLAN Tag,且该接口上配置了 PVID(Port Default VLAN ID),那末,该数据帧就会被标记上接口的 PVID。
如果数据帧已经带有VLAN Tag,那末,即使接口已经配置了 PVID,交换机不会再给数据帧标记 VLAN Tag。
由于接口类型不同,交换机对数据帧的处理过程也不同。
下面根据不同的接口类型分别介绍。
各类型接口对数据帧的处理方式接口类型对接收不带 Tag 的报文对接收带 Tag 的报文处发送帧处理过程处理理Access 接接收该报文,并打上当 VLAN ID 与缺省 VLAN 先剥离帧的 PVID口缺省的 VLAN ID。
ID 相同时,接收该报文; Tag,然后再发送。
当 VLAN ID 与缺省 VLANID 不同时,丢弃该报文。
Trunk 接口打上缺省的 VLANID,当缺省 VLAN ID 在允许通过的 VLAN ID 列表里时,接收该报文;当 VLAN ID 在接口允许当 VLAN ID 与缺省通过的 VLAN ID 列表里时, VLAN ID 相同,且是该接接收该报文;口允许通过的 VLAN ID当 VLAN ID 不在接口允时,去掉 Tag,发送该报当缺省VLAN ID 不在许通过的 VLAN ID 列表里允许通过的 VLAN ID 列时,丢弃该报文。
表里时,丢弃该报文。
文;当 VLAN ID 与缺省VLAN ID 不同,且是该接口允许通过的 VLAN ID 时,保持原有 Tag,发送该报文。
Hybrid 接打上缺省的 VLAN 当 VLAN ID 在接口允许当VLAN ID 是该接口口 ID,当缺省 VLAN ID 在通过的 VLAN ID 列表里时,允许通过的 VLAN ID 时,允许通过的 VLAN ID 列接收该报文。
VLAN的功能、应用及特点VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
一、VLAN的功能:1.控制广播域的范围利用VLAN可以建立隔离机制,防止网络间的过量广播。
使用VLAN后,通过限制一个VLAN中的设备的数量,VLAN内的广播率便可受到控制,一个VLAN中的广播不会送到该VLAN之外。
同样,同组的端口不会收到其他VLAN产生的广播,这样可以减少广播的数量,释放带宽给需要的应用。
2.网络安全因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,大大地提高了网络的安全保密性。
网络管理人员能够限制VLAN中的用户的数量,禁止用户未经允许而访问VLAN中的应用。
交换端口可以基于应用类型和访问特权来进行分组,使被限制的应用程序和资源能够处于安全的VLAN中。
此外,数据包要跨越VLAN到达另一个VLAN,必须使用三层路由功能。
VLAN技术在企业信息网络安全中的应用实践摘要:本文首先介绍了vlan技术在信息网络中的应用及工作原理,并通过一个配置vlan实例,详细阐述vlan配置方法及过程。
关键词:vlan;企业;安全;信息网络中图分类号:tp393.18 文献标识码:a 文章编号:1007-9599 (2011) 22-0000-01vlan technology application practice in the enterprise information network securitygao yue(eastern inner mongolia electric power co.,ltd.,xing’an electric power bureau,ulanhaote 137400,china) abstract:this paper describes the vlan technology in information network application and works,and through a configuration vlan instance,and the detailed vlan configuration process.keywords:vlan;enterprise;security;information network 引言:信息技术在过去的十几年里的发展是非常惊人的,曾经被认为昂贵且复杂的许多网络设备,而今已被企业广泛采用,曾经被认为是大公司的专利,现如今几乎到处可见。
所有这些都源于人们越来越意识到了网络安全的重要性。
vlan技术的出现打破了传统网络的许多固有观念,使网络结构变得灵活、方便、随心所欲。
一、vlan技术vlan即虚拟局域网,是一种通过将局域网内的设备逻辑的而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
vlan 技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。
在网络规划中,实现跨网段通信是非常重要的。
跨网段通信是指在一个局域网中,通过网络设备进行数据传输,使不同网段的设备能够互相通信。
下面将介绍几种实现跨网段通信的方法。
一、路由器路由器是实现跨网段通信最常用的设备之一。
路由器可以接收来自不同网段的数据包,并通过路由表确定数据包该被传输到哪个网段。
通过路由器的转发功能,不同网段的设备可以互相通信,实现跨网段通信。
二、子网掩码子网掩码用于划分IP地址的网络部分和主机部分。
通过设置子网掩码,可以将一个IP地址划分为网络地址和主机地址两部分。
当在不同网段的设备进行通信时,子网掩码可以帮助路由器正确地进行转发。
三、虚拟局域网(VLAN)虚拟局域网是一种将局域网划分为多个逻辑上独立的子网的技术。
通过VLAN,可以将不同网段的设备归属于同一个虚拟局域网,使它们能够互相通信。
VLAN可以提高网络的安全性和管理灵活性,是实现跨网段通信的有效方法。
四、网络地址转换(NAT)网络地址转换是一种将私有IP地址转换成公共IP地址的技术。
在跨网段通信中,当私有IP地址的设备需要与公共IP地址的设备进行通信时,可以通过NAT将私有IP地址映射成公共IP地址,并进行通信。
NAT可以解决IP地址不足的问题,实现跨网段通信。
五、隧道技术隧道技术是一种通过在不同网络之间创建隧道,使得数据包能够在不同网络之间进行传输的技术。
隧道技术可以通过封装和解封装数据包的方式,将数据包从一个网络传输到另一个网络。
通过隧道技术,可以实现不同网段之间的通信。
六、中继器中继器是一种通过放大信号的方式,使得信号能够在不同网段之间进行传输的设备。
中继器可以将一个网段的信号放大后传输到另一个网段,实现跨网段通信。
中继器适用于距离较短的跨网段通信,但由于信号放大的原因,存在一定的信号衰减。
总结起来,实现跨网段通信的方法有很多种,其中常用的包括路由器、子网掩码、虚拟局域网、网络地址转换、隧道技术和中继器。
通过合理使用这些方法,可以实现不同网段设备之间的通信,促进信息交流和资源共享。
VLAN的概念与实现技术VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它能够将一个物理局域网分割成多个逻辑上的子网,使得不同子网的设备能够相互通信,同时提高网络的安全性和管理灵活性。
本文将介绍VLAN的概念、实现技术以及其在网络环境中的应用。
一、VLAN的概念VLAN是一种逻辑上划分的网络,它可以将不同物理位置上的设备组织在同一个逻辑网络中,使得它们能够互相通信。
VLAN的划分是基于交换机端口的,通过将不同端口划分到不同的VLAN中,从而实现网络的划分和隔离。
VLAN能够提供一种灵活的网络划分方式,使得不同的用户组能够独立地进行通信,同时减少广播风暴和广播域的范围。
二、VLAN的实现技术1. 端口划分VLAN的实现是通过交换机的端口划分来完成的。
每个交换机端口都可以划分到一个特定的VLAN中,同一个VLAN中的设备可以相互通信,而不同VLAN中的设备则无法直接通信。
端口划分可以通过命令行界面或者图形化界面来完成。
2. VLAN标记在以太网中,帧的头部包含了源MAC地址和目的MAC地址等信息。
为了实现VLAN的划分,需要在以太网帧头部添加一个VLAN标记,用来标识该帧所属的VLAN。
VLAN标记由一个12位的VLAN ID 组成,可以表示的VLAN数量最多为4096个。
3. VLAN中继VLAN中继是一种将VLAN传输到其他交换机上的技术。
它通过将VLAN标记添加到数据帧中,并通过Trunk链路将帧传输到相邻的交换机上。
交换机之间通过VLAN Trunk协议来交换VLAN信息,从而实现不同交换机之间的VLAN通信。
三、VLAN的应用1. 网络分隔VLAN可以用于将不同部门或者不同用户组的设备分隔到不同的VLAN中,达到资源隔离和安全隔离的目的。
不同VLAN中的设备无法直接通信,只能通过路由器或者三层交换机进行通信,从而提高网络的安全性。
2. VLAN的扩展VLAN的划分可以根据需要进行扩展,可以根据不同的网络拓扑、业务需求或者地理位置来组织VLAN的结构。
vlan间通信流程English Answer:Steps involved in inter-VLAN communication:1. Encapsulation: The source device encapsulates the data frame with a VLAN tag, which identifies the VLAN to which the device belongs.2. Tagging: The switch receives the frame and adds the VLAN tag to the frame header, ensuring that the frame is sent to the correct VLAN.3. Forwarding: The switch forwards the frame to the destination device within the same VLAN. If the destination device is in a different VLAN, the frame is sent to the trunk port, which connects the VLANs.4. De-encapsulation: The trunk port receives the frame and removes the VLAN tag so that it can be processed by thedestination device.5. Untagging: The switch removes the VLAN tag from the frame before forwarding it to the destination device.6. Transmission: The destination device receives the frame and processes the data.Specific devices and protocols involved:Switches: Switches are used to connect devices within a VLAN and to forward frames between VLANs.Trunking: Trunking is a technology that allows a single physical link to carry multiple VLANs.VLAN tags: VLAN tags are added to frames to identify the VLAN to which the frame belongs.Additional information:Native VLAN: Each switch port has a native VLANassigned to it. Frames that are received on a port withouta VLAN tag are assumed to belong to the native VLAN.Spanning Tree Protocol (STP): STP is a network protocol that prevents loops in a network by blocking redundant paths.Rapid Spanning Tree Protocol (RSTP): RSTP is an updated version of STP that provides faster convergence times.Chinese Answer:VLAN 间通信过程。
浅谈VLAN在交换式局域网中的应用摘要:随着计算机技术的日益发展,计算机网络也飞速前进,局域网模式早已从共享式过度到交换式。
vlan(虚拟局域网)技术的出现减少了“广播风暴”,使其组网更简单、高效,提高局域网安全性,那么这些技术该怎样应用是需要我们来探讨的。
关键词:网络管理;虚拟局域网;网络应用中图分类号:tp393.01局域网(lan,localareanetwork)源指一个小区域范围的计算机网络,后来被人们归纳为计算机网络的一种分类。
当初局域网的雏形也是比较有限制的几个大学内部实现计算机网络通信。
从通信效率与其现在的千兆、万兆、无线网络比较起来,显得很弱小。
但数码照片还是不能代替纸质相片,局域网也是计算机网络中不可代替的,既然是不可代替,发展就是必然。
如今,正是由于虚拟局域网、千兆局域网、无线局域网等技术的发展才浇筑了互联网时代。
随着计算机价格的降低和应用普及,国内大都数城市已经开始提升网速,光纤到户逐渐开始普及,家庭组网、企业组网、学校组网这些问题也就随之扩展开来,通过局域网连接到互联网的模式越来越泛多,局域网的应用再次成为计算机网络最坚实的基础。
那么面临日益变化的局域网应用,又有什么简单、高效、安全的解决方案呢?虚拟局域网技术(以下简称vlan)的出现使其局域网组网更简单,转发数据更高效等特点。
所谓vlan就是讲局域网上的用户或结点划分成若干个“逻辑工作组”,逻辑工作组的用户或结点可以根据功能、部门、应用策略等因数划分,不需考虑所处的物理位置。
这种网络是建立在交换技术基础上,并以软件方式来实现逻辑工作组的划分与管理[1]。
vlan 的作用体现在有限的交换机上能划分出不同的局域网,从而提高了局域网的利用效率。
在具体应用方面可以更灵活的根据交换机的端口、接入设备的mac地址,网络协议等方式来进行组建不同的虚拟局域网。
当然vlan技术的实现必须借助于支持vlan技术的交换机,目前市面上出售的两层、三层交换机基本上都支持vlan技术。
VLAN的基本概念1.VLAN是以交换式网络为基础,把网络上用户的终端设备划分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN。
2.VLAN技术提供了动态组织工作环境的功能,它简化了网络的物理结构,提高了网络的易管理性和安全性,提高了网络的性能。
VLAN的技术特性(1)VLAN工作在数据链路层。
(2)每个VLAN都是一个独立的逻辑网段,一个独立的广播域。
VLAN的广播信息仅发送给同一个VLAN的成员。
(3)每个VLAN又是一个独立的逻辑网络,它们都有唯一的子网号。
VLAN之间不能直接通信,必须通过第三层路由完成。
VLAN的标识1.VLAN通常用VLANID(VLAN号)和VLANname(VLAN名)标识。
2.VLANID用12位表示。
3.VLANname用32个字符表示。
VLANTrunk1.虚拟局域网中继(VLANTrunk)技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路,而在这一条物理链路上要传输多个VLAN信息的一种技术。
2.VLANTrunk的标准机制是帧标签。
帧标签为每个帧指定一个惟一的VLANID作为识别码,表明该帧是属于哪个VLAN的。
3.在交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。
目前在交换设备中常用的VLAN协议有①ISL,②IEEE802.10③IEEE802.1Q。
4.IEEE802.1Q应用最广泛。
划分VLAN的方法划分VLAN是通过使用软件在整个网络范围内定义VLAN成员实现的,目前常用的划分VLAN方法有如下三种:(1)基于端口划分VLAN基于端口划分VLAN,就是按交换机端口定义VLAN成员,每个交换机端口属于一个VLAN。
它由网络管理员静态指定VLAN到交换机的端口,这些连接端口会维护指定的VLAN设置,直到管理员重新改变它。
这种方法又称为静态VLAN,是一种最通用的划分VLAN方法。
(2)基于MAC地址基于MAC地址划分VLAN是按每个连接到交换机设备的MAC地址定义VLAN成员。
vlan划分、本征vlan配置、中继命令部分:vlan划分(全局模式)vlan 10name v10interface vlan 10no shuinterface fa0/1no shuswitchport access vlan 10vlan 20name v20inter vlan 20no shuinter range fa0/1-10no shuswi acc vlan 20vlan 99name v99inter vlan 99no shu上⾯分别在⼀个交换机⾥⾯划分了两个vlan(vlan10、vlan20)和⼀个⽤来当本征的vlan99.中继、本征vlaninterface fa0/2switchport mode trunk--将2号端⼝配置为trunk端⼝switchport trunk native vlan 99--为此trunk端⼝配置本征vlan上⾯解释了fa0/2是trunk端⼝,并且配置了本征vlan99概念:以下都是靠⾃⼰理解出来的,⾮官⽅话1,为什么要划分vlan?说⽩了就是能够分清楚⽹络,划分⽹络不使⽹络混乱。
2,vlan划分有什么作⽤?同⼀个vlan之间才能进⾏互相访问,不同vlan不能互相访问(相同vlan之间的流量能够互相访问)3,什么是中继?允许多个vlan在交换机间通过(注意下⾯实验图)4,本征vlan的作⽤?允许没有vlan标签的数据通过百度的:native VLAN存在的原因主要是⽀持VLAN与不⽀持VLAN的设备相互兼容,⼤部分计算机⽹卡、集线器等设备不能识别带VLAN标签的数据帧,只有去掉VLAN标签,这些设备才能正确识别数据帧。
实验如上⾯所⽰,现在所有的计算机都能进⾏访问,现在要求上⾯两台与下⾯两台不能访问s1配置s2配置:其实和s1⼀样的结果:所有注意都不能互相访问因为vlan处于两个交换及之间,要进⾏trunk配置配置中继、本征vlan并查看:注意:配置中继默认是所有vlan通过命令:查看vlan:show vlan b查看trunk:show interface trunk参考:。
VLAN技术详解二(VLAN帧结构)二、VLAN帧结构在交换机的汇聚链接上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。
附加VLAN 信息的方法,最具有代表性的有:IEEE802.1QISL现在就让我们看看这两种协议分别如何对数据帧附加VLAN信息。
2.1 IEEE802.1QIEEE802.1Q,俗称“Dot One Q”,是经过IEEE认证的对数据帧附加VLAN识别信息的协议。
在此,请大家先回忆一下以太网数据帧的标准格式。
IEEE802.1Q所附加的VLAN识别信息,位于数据帧中“发送源MAC地址”与“类别域(Type Field)”之间。
具体内容为2字节的TPID和2字节的TCI,共计4字节。
在数据帧中添加了4字节的内容,那么CRC值自然也会有所变化。
这时数据帧上的CRC是插入TPID、TCI后,对包括它们在内的整个数据帧重新计算后所得的值。
基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签。
因此,它也被称作“标签型VLAN (Tagging VLAN)”。
1. TPID (Tag Protocol Identifier,也就是EtherType)是IEEE定义的新的类型,表明这是一个加了802.1Q标签的帧。
TPID包含了一个固定的值0x8100。
2. TCI (Tag Control Information)包括用户优先级(User Priority)、规范格式指示器(Canonical Format Indicator)和 VLAN ID。
①User Priority:该字段为3-bit,用于定义用户优先级,总共有8个(2的3次方)优先级别。
IEEE 802.1P 为3比特的用户优先级位定义了操作。
最高优先级为7,应用于关键性网络流量,如路由选择信息协议(RIP)和开放最短路径优先(OSPF)协议的路由表更新。
优先级6和5主要用于延迟敏感(delay-sensitive)应用程序,如交互式视频和语音。
实验目的配置VLAN和中继链路,实现VLAN跨越交换机通信实验拓扑实验步骤Switch0配置如下:⏹Asuqa#configure terminal⏹Asuqa(config)#vlan 2⏹Asuqa(config-vlan)#name Sales⏹Asuqa(config-vlan)#vlan 3⏹Asuqa(config-vlan)#name Tech⏹Asuqa(config-vlan)#interface f0/2⏹Asuqa(config-if)#switchport mode access⏹Asuqa(config-if)#switchport access vlan 2⏹Asuqa(config-if)#no shutdown⏹Asuqa(config-if)#interface f0/3⏹Asuqa(config-if)#switchport mode access⏹Asuqa(config-if)#switchport access vlan 3⏹Asuqa(config-if)#no shutdown⏹Asuqa(config-if)#interface f0/1⏹Asuqa(config-if)#switchport mode trunk⏹Asuqa(config-if)#no shutdown⏹Asuqa(config-if)#end⏹Asuqa#Switch1配置如下:⏹Aiko#configure terminal⏹Aiko(config)#vlan 2⏹Aiko(config-vlan)#name Sales⏹Aiko(config-vlan)#vlan 3⏹Aiko(config-vlan)#name Tech⏹Aiko(config-vlan)#interface f0/2⏹Aiko(config-if)#switchport mode access⏹Aiko(config-if)#switchport access vlan 2⏹Aiko(config-if)#no shutdown⏹Aiko(config-if)#interface f0/3⏹Aiko(config-if)#switchport mode access⏹Aiko(config-if)#switchport access vlan 3⏹Aiko(config-if)#no shutdown⏹Aiko(config-if)#interface f0/1⏹Aiko(config-if)#switchport mode trunk⏹Aiko(config-if)#no shutdown⏹Aiko(config-if)#end⏹Aiko#Asuqa#show vlan brief⏹VLAN Name Status Ports⏹---- -------------------------------- --------- -------------------------------⏹ 1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/7⏹Fa0/8, Fa0/9, Fa0/10, Fa0/11⏹Fa0/12, Fa0/13, Fa0/14,Fa0/15⏹Fa0/16, Fa0/17, Fa0/18,Fa0/19⏹Fa0/20, Fa0/21, Fa0/22,Fa0/23⏹Gi0/1, Gi0/2⏹ 2 Sales active Fa0/2⏹ 3 Tech active Fa0/3⏹1002 fddi-default act/unsup⏹1003 token-ring-default act/unsup⏹1004 fddinet-default act/unsup⏹1005 trnet-default act/unsup⏹Asuqa#验证:销售部门可以相互通信,但不能和技术部通信。
VLAN技术在校园网中的应用摘要:随着网络的不断扩展,接入设备逐渐增多,迫切需要一种技术解决在局域网内部出现的访问冲突与广播风暴一类的问题,VLAN技术就此产生。
介绍了VLAN技术的概念、优点,详细描述了VLAN的划分方法,给出了一个简单的学校内部进行VLAN划分的实例。
关键词:VLAN;校园网;网络管理1 VLAN的概述VLAN(Virtual Local Area Network)即虚拟局域网,这项技术是交换技术的重要组成部分,也是交换机的重要进步之一。
它把物理上直接相连的网络从逻辑上划分为多个子网。
每一个VLAN对应着一个广播域,处于不同VLAN上的主机不能进行通信,不同VLAN之间的通信要引入第三层交换技术才可以解决。
VLAN是一个逻辑上的广播域,它可以跨越多个物理LAN 网段。
VLAN可以将分布于各个物理位置的用户依据它们的功能、项目组或应用在逻辑上进行分段。
每个交换机端口只能被分配在一个VLAN上。
同一个VLAN中的各端口将共享广播,而不在同一VLAN上的端口间不共享广播。
这就大大提高了网络的整体性能。
2 VLAN的配置和管理对虚拟局域网的配置和管理主要涉及到VTP、VLAN中继和VLAN配置。
VLAN中继(VLAN TRUNK)也称为VLAN主干,是指在交换机与交换机或交换机与路由器之间连接的情况下,在相互连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。
VLAN中继协议(即VTP协议)可以帮组交换机设置VLAN。
VTP协议可以维护VLAN信息全网的一致性。
VTP有3种工作模式:①服务器模式;②客户模式;③透明模式。
其中服务器模式可以设置VLAN信息,服务器会自动将这些信息广播到网上其它交换机以统一配置;客户模式不能主动配置VLAN 信息,只能被动接受服务器的VLAN配置;而透明模式下是独立配置,它可以配置VLAN信息,但是不广播自己的VLAN信息,同时它还可以转发信息。
一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。
流。
VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN 与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区的任意位置,甚至位于不同的国家。
VLAN具有以下优点:控制网络的广播风暴采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。
确保网络安全共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。
而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。
简化网络管理网络管理员能借助于VLAN技术轻松管理整个网络。
例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。
VLAN 的分类主要有以下几种:基于端口的VLAN基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。
基于MAC地址的VLAN由于只有网卡才分配有MAC地址,因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。
事实上,该VLAN是一些MAC地址的集合。
当设备移动时,VLAN能够自动识别。
网络管理需要管理和配置设备的MAC地址,显然当网络规模很大,设备很多时,会给管理带来难度。
基于第3层的VLAN基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX网络号等。
其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。
基于策略的VLAN基于策略的VLAN是一种比较灵活有效的VLAN划分方法。
实验报告一、实验名称:Vlan与Vlan中继二、实验目的:创建vlan,进行vlan配置,并对vlan的工作原理进行分析,熟悉vlan的配置。
具体的要求如下:1)创建Vlan,并将交换机的端口划分到相应的vlan,实现pc之间的通信2)在两台交换机互连的接口配置Vlan中继三、实验环境:Cisco Packet Tracer四、实验步骤:实验(一)1.实验拓扑图:2.构建实验拓扑后,分别给两台pc配置ip和子网掩码,pc0的ip为192.168.0.1,pc1的ip为192.168.0.2,子网掩码均为255.255.255.0,并在pc0上ping pc1,测试两者的连通性,结果如下:从测试的结果可以看出,pc0和pc1是连通的,因为他们所接的端口在都属于交换机的默认3.在交换机上将pc0和pc1所接的两个接口分别划入不同的vlan。
再测试它们之间的连通性。
先建立两个vlan。
再将两个接口分别划入这两个vlan中。
在特权模式下可用show vlan 查看vlan的划分情况。
具体命令和结果如下:4.再次测试两台pc的连通性,结果如下:从上图我们可以看到,pc0和pc1无法连通,一般情况下,不过vlan的pc不能进行通信。
实验(二)1.为pc0和pc1配置ip地址和子网掩码,pc0的ip为192.168.0.1,pc1的ip为192.168.0.2,子网掩码均为255.255.255.0,并在pc0上ping pc1,测试两者的连通性,结果如下:两台交换机的四个端口均属于vlan1,由于vlan1的类型是dynamic,具有自适应功能,所以有vlan中继的功能,因此两台pc能够相互通信。
2.在两台交换机上分别建立两个vlan100,并使用show vlan进行查看,命令及结果如下:3.测试2配置后的两台pc之间的连通性。
从上面的结果我们可以得出两个交换机与pc机的端口0/1都属于vlan100,但是连接两个交换机之间的端口0/2均属于默认vlan 1,所以pc0和pc1之间不能连同。
VLAN技术详解1.VLAN的概念1.1什么是VLANVLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
在此让我们先复习一下广播域的概念。
广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。
严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。
具体原因,请参看附图加深理解。
A B图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。
假设这时,计算机A需要与计算机B通信。
在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。
交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。
接着,交换机2收到广播帧后也会Flooding。
交换机3、4、5也还会Flooding。
最终ARP请求会被转发到同一网络中的所有客户机上。
请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。
也就是说:只要计算机B能收到就万事大吉了。
可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。
