使用VLAN扩展网络

最新推荐文章于 2025-08-02 11:14:02 发布
原创 最新推荐文章于 2025-08-02 11:14:02 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

  1. 使用VLAN扩展网络
  • VLAN
  1. 802.1Q协议,虚拟局域网
  2. 解决问题:广播,庞大的广播域、太多的广播帧
  3. 用路由器分割广播域。成本高,效率低,延时、CPU资源
  4. 用路由器解决安全问题。配置安全策略,禁止部门间互相访问。成本高,效率低,延时、CPU资源
  5. 交换机转发数据帧是由硬件决定的。
  6. 基于3.4问题,使用vlan划分为几个虚拟局域网。将交换机切割为几部分
  7. 基于端口的VLAN

人为的配置将交换机的某些端口指派到某些vlan当中。

Vlan表

端口  所属VLAN

Port1  vlan5

… ….

  1. 基于MAC地址的vlan。动态的

创建主机MAC地址和vlan的映射关系

Vlan表

MacA   vlan5

… …

  1. Vlan划分方式5种

基于网络层、IP组播、规则划分vlan。使用少

  1. Vlan必须实现跨越交换机才能扩展

Sw1 Port 1   2   3  4  5   6   7   8 

部门1: 1,2,3,4

部门2:5,6,7

管理口:8

Sw2 Port 1   2   3  4  5   6   7   8 

部门1: 1,2

部门2:5,6,7

管理口:8

两台交换机逻辑上两个交换机两个部门同vlan相互连接。跨越交换机的接口浪费接口大量增加。

Trunk  全双工,链路独有的中继封装协议。fast ethernet中继线路能够承载多个vlan流量

Trunk 使用中继协议来区分不同vlan的流量

IEEE 802.1Q,交换机协议 支持vlan和 Trunk

交换机之间一般使用trunk,使用国际标准IEEE802.1Q

帧结构

DA SA Type Data CRC 标准以太网帧

DA SA tag Type Data CRC.  Tag: TPID+TCI(Prority+CFI+VLAN ID)

Type指定上层网络协议

TPID指定后边是一个802.1Q的标签

Prority优先级。标明trunk链路上不同vlan值,优先级高的有限转发

CFI:规范格式指示器。802.1Q原有是什么帧

VLANID 12个比特的字段,指明以太网帧属于哪一个vlan

二、ISL

1. ISL是CISIO的私有协议

2. ISL帧.增加了30个字节,封装的方法

ISL头26bytes+以太网帧数据+CRC 4bytes

  1. 802.1Q和ISL比较
  1. 协议
  2. 帧不同
  3. 支持情况
  4. 802.1Q支持QOS的802.1P字段
  1. Access Link –Trunk Link

接入链路是连接主机和交换机的。接入型的端口只能属于一个vlan

不同vlan通信,必须借助三次路由才可以

Trunk link(中继或干道链路)可以承载多个不同vlan数据链路。

干道链路不属于任何一个vlan

  1. 不同类型的vlan角色

1)Vlan 1    默认交换机接口,二层设备需要默认vlan作为端口的归属

很多二层协议流量需要在特定vlan当中传输BPDU/CDP/VTP

2)默认vlan。所有交换机所属的vlan

3)本征vlan。应用于中继接口。默认vlan1,.在通过trunk链路是不被打标记的。

4)管理vlan  出于管理的目的,配置IP地址

三、vlan配置方法

0/1,0/3,0/5, 接入路由器r1,r3,r5

0/2,0/4,0/6,接入路由器r2,r4,r6

两台交换机通过0/13-0/13连接

默认所以接口属于vlan1

#show vlan brief

#vlan database  进入vlan配置模式

#vlan 2         创建vlan2

#vlan 3 name cisco   创建vlan3,vlan加名字

#apply   应用

#exit     应用完成并退出

#show vlan brief

 

#int e 0

#ip add IP mask

#switchport mode access

#switchport access vlan 2

#in fas 0/3

#switchport access vlan 3  把一个接口划分到不存在的vlan,会自动创建

#switchport mode trunk   指定access模式

#switchport trunk encapsulation dot 1q  指定封装,另一台交换机先指定封装再指定模式

  • VTP协议
  1. VTP是csico私有协议。信息系统。通过一个共有的管理域,维持vlan配置信息的一致性
  2. VTP模式,只同步vlan信息,接口信息单独配置

1)服务器模式:至少一台交换机出于服务器模式。创建、修改、删除vlan,发送VTP宣告。同时转发VTP宣告,同步vlan信息,贮存于配置文件

2)客户端模式:收到通告同步,并转发给其它客户端交换机。不会贮存交换机信息

3)透明模式交换机:创建、修改、删除vlan,不同步但是转发,贮存在配置文件中

如果现有的二层新加入交换机,思科所有交换机默认都是服务器模式

  1. VTP如何工作
  1. VTP信息宣告以多点传送方式来进行
  2. VTP配置修订号。新加入的交换机配置修订号要低于现有的服务器模式的交换机
  3. VTP服务器和客户模式下会同步最新版本的宣告信息
  4. VTP信息宣告每隔5分钟或者有变化时发生
  1. VTP的修剪。服务器模式交换机

通过阻止不必要数据的泛洪传输来增加可用的带宽

配置VTP。Vtp只能在trunk模式下

#vtp mode server/client/transparent

#vtp domain cisco   交换机共享VTP信息,域名必须一样

#vtp password cisco

#vtp pruning  启用vtp修剪

#vtp status  vtp状态

A-CCNA-5-使用VLAN扩展网络.7z
08-16
【标题】:“A-CCNA-5-使用VLAN扩展网络.7z”这个压缩包文件,显然与Cisco Certified Network Associate (CCNA)认证课程有关,特别是第五个部分,聚焦于如何利用Virtual Local Area Networks(VLANs)来扩展网络。...
业务支撑网网络技术Lesson8用VLAN扩展交换网络.pptx
06-28
业务支撑网网络技术Lesson8用VLAN扩展交换网络.pptx
学习笔记4-VLAN扩展网络
qq_35090060的博客
07-07 398
什么是VLAN
扩展VLAN特性与管理——3
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
07-07 2843
QinQ映射配置与管理 QinQ映射功能可以将用户的VLAN标签映射为指定的VLAN标签,从而起到屏蔽不同用户VLAN标签的作用。但QinQ映射功能只能在子接口上应用,通过QinQ映射功能,子接口在向外发送本地VLAN的帧时,将帧中的本地VLAN标签替换成外部VLAN标签;在接收外部VLAN的帧时,又将帧中的外部VLAN标签替换成本地VLAN标签。QinQ映射功能节省了大量的物理端口,因为一个
TSN标准:IEEE 802.1Q流量管理与时间敏感网络技术详解
weixin_42298254的博客
07-09 841
IEEE 802.1Q是一种在局域网中使用虚拟局域网(VLAN)标记数据包的标准,它允许在一个共享的网络基础设施上定义多个逻辑网络。这一标准在云计算、数据中心和企业网络中极为重要,因为它能够提高网络效率,增强安全性,并降低管理复杂性。在基于优先级的流量控制(PFC)中,流量类别的定义是基础。PFC主要通过IEEE 802.1Qbb标准来实现,它允许以太网端口对特定优先级的流量进行独立的暂停和恢复控制。
VLAN扩展技术深度解析:从基础隔离到跨域协同的演进之路
最新发布
qq_39980997的博客
08-02 945
VLAN扩展技术解决了传统二层网络的规模瓶颈,推动了云计算、虚拟化和多租户业务的发展。理解这些技术的原理和差异,是设计现代网络架构(尤其是数据中心和云网络)的基础能力。
扩展VLAN特性配置实战——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
08-21 1865
扩展VLAN特性配置实战   VLAN聚合(Super-VLAN)   普通VLAN的缺点:普通VLAN间通信过程中需要为每一个VLAN配置一个VLANIF接口IP地址,同时需要为每个VLAN单独使用一个IP子网,导致IP子网数可能很多,IP地址浪费严重。为此,诞生了一种可以聚合多个不配置VLANIF接口的超级VLAN(Super-VLAN)技术,即VLAN聚合(VLAN Aggregat...
常规VLAN扩展VLAN
weixin_33908217的博客
11-21 502
扩展VLAN的信息不会保存在VLAN数据库(vlan.dat文件)里,扩展VLAN里的VTP模式只能为透明模式。 VLAN ID 范围 用处 0,4095 保留 系统用途 1 常规 ...
使用VLAN扩展交换网络.pdf
10-13
本文将介绍VLAN的概念、运作原理、跨交换机扩展以及VLAN标记协议等内容,旨在阐述如何使用VLAN技术来扩展交换网络。 首先,VLAN的核心概念在于它能够将一个物理交换网络分割为多个逻辑上的独立网络,每个VLAN可以视...
使用VLAN扩展交换网络.pptx
10-13
总之,VLAN技术是现代网络架构中不可或缺的一部分,它提供了更加灵活、安全和可扩展网络环境。通过合理规划和配置VLAN网络管理员可以有效地管理和优化网络资源,同时增强网络的稳定性和安全性。
使用VLAN扩展交换网络PPT学习教案.pptx
10-04
此外,端口安全设置也可以与VLAN一起使用,以防止未经授权的设备接入网络。 总之,VLAN技术是构建现代企业网络的重要组成部分,它提供了网络分段、灵活管理和安全性的解决方案。通过合理配置VLAN,可以极大地提高...
扩展VLAN特性配置实战——3
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-12 942
QinQ映射配置与管理 QinQ映射功能可以将用户的VLAN标签映射为指定的VLAN标签,从而起到屏蔽不同用户VLAN标签的作用。但QinQ映射功能只能在子接口上应用,通过QinQ映射功能,子接口在向外发送本地VLAN的帧时,将帧中的本地VLAN标签替换成外部VLAN标签;在接收外部VLAN的帧时,又将帧中的外部VLAN标签替换成本地VLAN标签。QinQ映射功能节省了大量的物理端口,因为一个物...
VLAN相关扩展学习
pierre000的专栏
08-12 894
<br /><br />1.       基于Mac的Vlan?<br />Google>>这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率
cisco vlan trunk 以太网 三层交换
weixin_33816946的博客
11-14 122
虚拟局域网VLAN switch#vlan database进入vlan数据库 switch(vlan)#vlan 20 name aaa创建vlan和起名 switch(vlan)#exit保存退出 switch(config-if)#switchport mode access定义二层端口的模式 switch(config-if)#sw...
扩展IP地址笔记
网络技术的痕迹
08-12 1333
<br />内部本地和外部全局,是通信中正式的真正源/目的地址内部全局和外部本地是在nat过程中的一个中间量<br />ip nat inside source static 192.168.1.2 202.2.2.252   将从内部网络出去外部网络的数据包的源IP地址进行内部本地->内部全局的静态转<br />换<br />ip nat outside source static 202.1.1.2 10.1.1.2          将从外部网络进来内部网络的数据包的源IP地址进行外部全局->外部本地
VLAN分类
繁星流动天际
03-27 5669
在时下的交换机中(C3550/C3560)有3种VLAN的类型(VLAN-ID:0~4093): 1> 标准VLAN ( standard vlan , vlan-id的范围在1~1005 ) 其中VLAN1是catalyst交换机的默认VLAN,默认情况下所有的以太接口都属于VLAN1。 vlan1也是TRUNK链路默认的NATIVE-VLANVLAN1的ID为1,NAME为de...
路由通信 的 VLAN技术
zhouwu_linux的专栏
10-10 2926
MTK76X8、MTK7621、MT7981和QCA9531都可以考虑使用VLAN技术,解决网络架构问题。
VLAN知识储备
孑然的博客
03-14 1906
VID就是VLAN ID 也就是vlan编号PVID(port based vlan id)基于端口的vlan id当数据通过access接口进入交换机之后,打上的这个vlan标签就相当于PVID当数据打上标签之后进入trunk口出去,trunk口会检查这个接口是不是允许该vlan通行是不是本征vlan编号,如果PVID是1,发现本征vlanvlan1,它会把这个vlan解标签(这就是不管是什么厂商的交换机连在一起都能用)
常用802.1协议族介绍
xiacunhanzi的博客
09-24 4844
通常我们说的802.1协议是指 IEEE 802.1是一组协议的集合,如生成树协议、VLAN协议等。为了将各个协议区别开来,IEEE在制定某一个协议时,就在IEEE 802.1后面加上不同的小写字母,如IEEE 802.1a定义局域网体系结构;IEEE 802.1b定义网际互连,网络管理及寻址;IEEE 802.1d定义生成树协议;IEEE 802.1p定义优先级队列;IEEE 802.1q定义VLAN标记协议;IEEE 802.1s定义多生成树协议;IEEE 802.1w定义快速生成树协议;IEEE 80
CCNA教程:使用VLAN扩展交换网络深度解析
"这篇教程主要围绕使用VLAN扩展交换网络,是针对CCNA认证的学习资料。教程涵盖了网络基础,如OSI模型、TCP/IP协议、IOS、IP子网划分(VLSM)、CIDR、访问控制列表(ACL)、各种路由协议(RIP、IGRP、EIGRP、OSPF),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值