文章目录
目录
目录
文章目录
前言
一.VLAN概述
作用:
二.VLAN基础认识
VLAN ID:
VLAN端口类别
总结
前言
VLAN技术是现代企业网络和数据中心网络的核心技术之一。本文将重点针对VLAN技术进行详解。
一.VLAN概述
VLAN(Virtual Local Area Network,虚拟局域网)是一种基于交换机和网络设备的划分技术,可以将不同区域的计算机、服务器和网络设备分成逻辑上的“虚拟”子网,使得不同的虚拟子网在物理上可以处于同一局域网中,但彼此之间相互隔离,从而增强网络的安全性、可管理性和灵活性。
VLAN技术可以通过交换机的端口配置、MAC地址、IP地址、协议类型等多种方式进行划分,从而为网络管理员提供更加细致和灵活的网络管理方式。
作用:
- 隔离广播域,让每个节点(比如电脑、手机)不需要收到太多无关的广播包,从而减少计算性能和网络带宽的无谓消耗。从而保证局域网的性能。
- 隔离常见病毒与攻击,这样即使某个主机感染了arp攻击病毒、dhcp攻击病毒等常见局域网病毒,影响的范围也只限于本vlan,不会影响到其他vlan,可以将故障限制在比较小的范围。一来造成的影响小,二来排查故障也更加容易。
二.VLAN基础认识
VLAN ID:
- 创建vlan
[Huawei]vlan 2
#批量创建VLAN 1-vlan 5
[Huawei]vlan bantch 1 to 5
#单独创建vlan 1 3 5
[Huawei]vlan batch 1 3 5
#批量删除
[Huawei]undo vlan bantch 1 to 5
#查看vlan信息
[Huawei]display vlan
- VID--VLAN ID
IEEE组织将VLAN技术颁布在 802.1Q标准中,该标准中中定义了VID由12位二进制数构成。
其中0和4095不可用于VID ,因此VID的取值范围为:1-4094,设备默认存在 VLAN 1 。
VLAN端口类别
- 交换机的转发原理:
当数据通过交换机的接口进入交换机时,交换机首先查看数据包中的源MAC地址和接口的映射关系 ,同时,记录接口对应的VID。若目标MAC地址在地址表中映射的VID 和源MAC 映射的VID 相同,则进行单播转发,否则,交换机将通过VID 和源MAC地址映射的VID相同的接口泛洪。
- 一层VLAN (物理VLAN):给对应的接口和VLAN ID 作映射
- 二层VLAN:将MAC地址和VLAN ID 作映射
- 三层VLAN;基于数据帧中的类型字段和VID 作映射(例:IPv4属于VID2 IPv6属于VID3)
如上图,LSW 2 为了区分 LSW 1 发送的数据包并将数据包发送到对应的vlan 中(例如:将LSW1 vlan1中的数据传送到 LSW2 中的vlan1),需要将数据帧打上标签Tag。
- 未打标签的数据帧为以太网二进制帧(untagged帧)
- 在以太网二进制帧的源MAC和Type之间打上Tag标签的帧为802.1Q帧(Tag帧)
Tag帧用于交换机之间区分数据来源,而交换机与电脑之间数据帧格式为以太网二进制帧帧格式无需使用Tag帧来区分数据,根据此特点,将交换机的接口分为以下几种类型:
- Access接口
交换机和电脑之间的链路称为Access链路,Access链路对应的交换机接口为Access接口。
特点:
只允许发送和接收未打标记的数据帧,Access端口只属于一个Vlan,且仅向该Vlan转发数据帧。该Vlan的Vid = 端口PVid,故Vlan内所有端口都处于untagged状态。Access端口在从主机接收帧时,给帧加上Tag标签;在向主机发送帧时,将帧中的Tag标签剥掉。
- Trunk接口
交换机和交换机之间的链路称为Trunk链路,Trunk链路对应的交换机接口为Trunk接口。
特点:
Trunk端口允许多个Vlan的带标签帧通过,在收发帧时保留Tag标签。在它所属的这些Vlan中,对于Vid = 端口PVid的Vlan,它处于Untagged port状态;对于Vid ≠ 端口PVid的Vlan,它处于Tagged port状态。
