VLAN的概念及优势

文章目录

  • VLAN的概念及优势
    • 分割广播域
  • 广播域
  • vlan
    • VLAN的优势
  • VLAN的种类
    • 静态VLAN
    • 动态VLAN
  • 静态VLAN的配置
    • 静态VLAN范围
    • 配置静态VLAN的步骤
  • TRUNK介绍与配置
  • 三层交换机转发原理
    • 三层交换技术
    • mls
    • 基于CEF的MLS
        • CEF是一种基于拓补转发的模型
  • 三层交换机的配置层

VLAN的概念及优势

分割广播域

image.png

  • 物理分割
  • 逻辑分割

广播域

在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播 包的数量会急剧增加,当广播包的数量占到总量的 30%时,网络的传输效率将会明显下降。 特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪,那么如何解决这个问题

vlan

  • VLAN(Virtual Local Area Network),中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全, 同时隔绝广播信息,提升网络效能,防止广播风暴的产生
  • vlan范围(0-4095共4096个)1-4094可用的

VLAN的优势

  • 控制广播

每个 VLAN 都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个 VLAN 出现了广播风暴不会影响其他的 VLAN

  • 增强网络安全性

由于只能在同一 VLAN 内的端口之间交换数据,不同 VLAN 的端口之间不能直接访问, 因此 VLAN 可以限制个别主机访问服务器等资源。所以,通过划分 VLAN 可以提高网络的安全性

  • 简化网络管理

一个 VLAN 可以根据部内职能、对象组或应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组 或子网之间移动。利用 VLAN 技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用

VLAN的种类

静态VLAN

基于端口划分静态VLAN
(通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan)

动态VLAN

基于MAC地址划分动态VLAN
(基于mac地址的vlan,把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上)

静态VLAN的配置

静态VLAN范围

VLAN ID范围 范围 用途
0,4095 保留 仅限于系统使用用户不能查看和使用这些VLAN

1 正常 默认VLAN用户能够使用该VLAN,但是不能删除它

2~1001 正常 用于以太网的VLAN,用户可以创建,使用和删 除这些VLAN

1002~1005 正常 用于FDDI和令牌环的CISCO默认VLAN 用户不能 删除这些VLAN

1006~1024 保留 仅限系统使用用户不能查看和使用这些VLAN

1025~4094 扩展 经用于以太网VLAN

配置静态VLAN的步骤

  1. 创建VLAN
  2. 将交换机的端口加入到相应的VLAN中
  3. 验证VLAN的配置

静态VLAN有两种配置方式:VLAN数据库和全局配置

image.png

TRUNK介绍与配置

TRUNK的作用

  • 为多个VLAN提供一条链路
  • 只使用一条链路,通过标识区分不同VLAN的数据
  • 交换机给往其他交换机的数据帧打上VLAN 标识
  • 简化了网络结构,管理更灵活

VLAN标识 IEEE802.1q
image.png
如何实现跨交换机之间的vlan通信
场景:比如说把公司分为好几个部门,每个部门划分在一个vlan当中,但是现在的问题是部门较多,于是在不同的交换机上划分了vlan,相同的vlan跨越了交换机之后如何通信,中间互联的接口还如何配置vlan?

vlan跨交换机通信过程
VLAN的作用是分割广播域,处于不同VLAN的端口在二层无法通信。两台交换机处于同一VLAN间的端口要想通信,需要用线连接起来。VLAN最多可以设定4000多个,两台交换机之间当然不可能连4000多根线。因此用一根骨干链路Trunk来连接两台交换机,作用就是让两台交换机上处于相同VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧。

配置
image.png
image.png

三层交换机转发原理

三层交换技术

/

  • 使用三层交换技术实现VLAN间通信
  • 三层交换=二层交换+三层转发

mls

  • 三层转发过程中要重新封装第二层

        三层交换机上,第三层引擎处理数据流的第一个包

  • 交换ASIC从3层引擎中获悉2层重写在硬件中创建一个MLS条目

  • 负责重写和转发数据流中的后续数据包

一次路由多次交换

image.png

基于CEF的MLS

CEF是一种基于拓补转发的模型

fib(转发信息库):路由表
fib类似路由表,维护着一个ip路由表中包含的转发信息的镜像,当网络中路由或者拓补结构发生变化,ip路由表就被更新,而这些变化也反映在fib表中,fib表基于ip路由表中信息,维护着下一网段的地址信息,是一个路由表的镜像,路由表更新时,fib随之变化,其中fib包含邻接主机的ip地址和vlanidde对应关系
领接关系表
邻接关系表包含邻接主机和交换机和mac地址的对应关系用来提供二层重写信息
image.png
image.png
虚接口
三层交换机VLAN间通信的转发过程
image.png
image.png
image.png
image.png
image.png

三层交换机的配置层

image.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/337830.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用onnxruntime加载YOLOv8生成的onnx文件进行目标检测

使用onnxruntime加载YOLOv8生成的onnx文件进行目标检测

在网上下载了60多幅包含西瓜和冬瓜的图像组成melon数据集,使用 LabelMe 工具进行标注,然后使用 labelme2yolov8 脚本将json文件转换成YOLOv8支持的.txt文件,并自动生成YOLOv8支持的目录结构,包括melon.yaml文件,其内容…
阅读更多...
C++的第一道门坎:类与对象(二)

C++的第一道门坎:类与对象(二)

目录 一.类中生成的默认成员函数详解 0.类的6个默认成员函数 1.构造函数 1.1概念 1.2特性 2.析构函数 2.1概念 2.2特性 3.拷贝构造函数 3.1概念 3.2特性 3.3拷贝构造的使用方法 4.运算符重载 5.赋值运算符重载 6.const修饰函数 7.取地址及const取地址操作符重载…
阅读更多...
【漯河市人才交流中心_登录安全分析报告-Ajax泄漏滑动距离导致安全隐患】

【漯河市人才交流中心_登录安全分析报告-Ajax泄漏滑动距离导致安全隐患】

前言 由于网站注册入口容易被黑客攻击,存在如下安全问题: 暴力破解密码,造成用户信息泄露短信盗刷的安全问题,影响业务及导致用户投诉带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞…
阅读更多...
Windows10(家庭版)中DockerDesktop(docker)的配置、安装、修改镜像源、使用

Windows10(家庭版)中DockerDesktop(docker)的配置、安装、修改镜像源、使用

场景 Windows10中Docker的安装与遇到的那些坑: Windows10中Docker的安装与遇到的那些坑_在 docker.core.logging.httpclientexceptionintercept-CSDN博客 上面讲Docker Desktop在windows10非家庭版上的安装,如果是家庭版,则需要执行如下步骤。 注&am…
阅读更多...
【python】OpenCV—Tracking(10.2)

【python】OpenCV—Tracking(10.2)

文章目录 BackgroundSubtractorcreateBackgroundSubtractorMOG2createBackgroundSubtractorKNN BackgroundSubtractor Opencv 有三种背景分割器 K-Nearest:KNN Mixture of Gaussian(MOG2) Geometric Multigid(GMG) …
阅读更多...
K210视觉识别模块学习笔记4: 训练与使用自己的模型_识别字母

K210视觉识别模块学习笔记4: 训练与使用自己的模型_识别字母

今日开始学习K210视觉识别模块: 模型训练与使用_识别字母 亚博智能的K210视觉识别模块...... 固件库: maixpy_v0.6.2_52_gb1a1c5c5d_minimum_with_ide_support.bin 文章提供测试代码讲解、完整代码贴出、测试效果图、测试工程下载 这里也算是正式开始进入到视觉识别的领域了…
阅读更多...
matplotlib ---词云图

matplotlib ---词云图

词云图是一种直观的方式来展示文本数据,可以体现出一个文本中词频的使用情况,有利于文本分析,通过词频可以抓住一篇文章的重点 本文通过处理一篇关于分析影响洋流流向的文章,分析影响洋流流向的主要因素都有哪些 文本在文末结尾 …
阅读更多...
基于Freertos的工训机器人

基于Freertos的工训机器人

一. 工训机器人 V1 1. 实物 将自制的F4开发板放置车底板下方,节省上方空间,且能保证布线方便整齐。 2. SW仿真 使用SolidWorks进行仿真,且绘制3D打印件。 工训仿真 3.3D打印爪测试 机械爪测试 二. 工训机器人 V2 1. 实物 工训机器人V2不同于…
阅读更多...
IDEA 打开项目后看不到项目结构怎么办?

IDEA 打开项目后看不到项目结构怎么办?

1、先把这个项目从 IDEA 中移除 2、再重新打开或导入 3、如果还没有解决,就先把这个项目拷贝出来把原来的路径上的项目给删除,然后再把拷贝后的项目放在一个路径下,再打开就可以了
阅读更多...
沟通程序化(1):跟着鬼谷子学沟通—“飞箝”之术

沟通程序化(1):跟着鬼谷子学沟通—“飞箝”之术

沟通的基础需要倾听,但如果对方听不进你的话,即便你说的再有道理,对方也很难入心。让我们看看鬼谷子的“飞箝”之术能给我们带来什么样的启发吧! “飞箝”之术,源自中国古代兵法家、纵横家鼻祖鬼谷子的智慧&#xff0…
阅读更多...
​LabVIEW超声波检测

​LabVIEW超声波检测

LabVIEW超声波检测 在现代工业生产和科学研究中,超声检测技术因其无损性、高效率和可靠性而被广泛应用于材料和结构的缺陷检测。然而,传统的超声检测仪器往往依赖于操作者的经验和技能,其检测过程不够智能化,且检测结果的解读具有…
阅读更多...
Appium系列(2)元素定位工具appium-inspector

Appium系列(2)元素定位工具appium-inspector

背景 如实现移动端自动化,依赖任何工具时,都需要针对于页面中的元素进行识别,通过识别到指定的元素,对元素进行事件操作。 识别元素的工具为appium官网提供的appium-inspector。 appium-inspector下载地址 我这里是mac电脑需要下…
阅读更多...
使用Python突破网站验证码限制

使用Python突破网站验证码限制

之前有小伙伴说,在web自动化的过程中,经常会被登录的验证码给卡住,不知道如何去通过验证码的验证,今天专门给大家来聊聊验证码的问题。 常见的验证码一般分为两类,一类是图文验证码,一类是滑块验证码&#…
阅读更多...
vue2+antv/x6实现er图

vue2+antv/x6实现er图

效果图 安装依赖 npm install antv/x6 --save 我目前的项目安装的版本是antv/x6 2.18.1 人狠话不多&#xff0c;直接上代码 <template><div class"er-graph-container"><!-- 画布容器 --><div ref"graphContainerRef" id"gr…
阅读更多...
SpringCloud如何实现SSO单点登录?

SpringCloud如何实现SSO单点登录?

目录 一、SpringCloud框架介绍 二、什么是SSO单点登录 三、单点登录的必要性 四、SpringCloud如何实现SSO单点登录 一、SpringCloud框架介绍 Spring Cloud是一个基于Spring Boot的微服务架构开发工具集&#xff0c;它整合了多种微服务解决方案&#xff0c;如服务发现、配置…
阅读更多...
es的总结

es的总结

es的collapse es的collapse只能针对一个字段聚合&#xff08;针对大数据量去重&#xff09;&#xff0c;如果以age为聚合字段&#xff0c;则会展示第一条数据&#xff0c;如果需要展示多个字段&#xff0c;需要创建新的字段&#xff0c;如下 POST testleh/_update_by_query {…
阅读更多...
C#WPF数字大屏项目实战07--当日产量

C#WPF数字大屏项目实战07--当日产量

1、第2列布局 第2列分三行&#xff0c;第一行分6列 2、当日产量布局 3、产量数据布局 运行效果 4、计划产量和完成度 运行效果 5、良品率布局 1、添加用户控件 2、用户控件绘制圆 2、使用用户控件 3、运行效果 4、注意点 这三个数值目前是静态的&#xff0c;可以由后台程序项…
阅读更多...
构建高效稳定的短视频直播系统架构

构建高效稳定的短视频直播系统架构

随着短视频直播的迅猛发展&#xff0c;构建一个高效稳定的短视频直播系统架构成为了互联网企业的重要挑战。本文将探讨如何构建高效稳定的短视频直播系统架构&#xff0c;以提供优质的用户体验和满足日益增长的用户需求。 ### 1. 短视频直播系统的背景 短视频直播近年来蓬勃发…
阅读更多...
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的信任根服务

ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的信任根服务

安全之安全(security)博客目录导读 目录 一、信任根服务 1、非易失性存储 2、根看门狗 3、随机数生成器 4、加密服务 5、硬件强制安全性 本节定义了系统架构必须支持的一般安全属性和能力&#xff0c;以确保RME安全性。 本章扩展了可能属于系统认证配置文件的一部分的其…
阅读更多...
k8s之PV、PVC

k8s之PV、PVC

文章目录 k8s之PV、PVC一、存储卷1、存储卷定义2、存储卷的作用2.1 数据持久化2.2 数据共享2.3 解耦2.4 灵活性 3、存储卷的分类3.1 emptyDir存储卷3.1.1 定义3.1.2 特点3.1.3 用途3.1.4 示例 3.2 hostPath存储卷3.2.1 定义3.2.2 特点3.2.3 用途3.2.4 示例 3.3 NFS存储卷3.3.1 …
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023