其他分享
首页 > 其他分享> > vlan的基础了解(若有错误与不足请点出)

vlan的基础了解(若有错误与不足请点出)

作者:互联网

VLAN

一、VLAN诞生的背景:

交换网络是平面网络结构,必须依赖广播。而广播域过大会导致:带宽浪费(当广播转发时会占用带宽资源);安全性降低(1会将带有木马的数据包广播转发;2当黑客攻击交换机,使其mac地址表被填充后,会广播转发数据包时,黑客也会收到);不易管理(在同一广播域下,不易区别管理)。

二、VLAN作用:
减小广播域
三、VLAN的实现:
把cam表中的接口打上相对应的vlanID。
四、VLAN的特点:

  1. 基于逻辑的分组
  2. 不受物理位置限制
  3. 在同一VLAN内和真实局域网相同
  4. 不同VLAN内用户要通信需要借助三层设备

五、VLAN的用途:

  1. 控制不必要的广播报文的扩散
  2. 提高网络带宽利用率,减少资源浪费
  3. 划分不同的用户组,对组之间的访问进行限制
  4. 增加安全性

六、VLAN的优点:

  1. 限制广播包
  2. 提高安全性
  3. 建立虚拟工作组
  4. 减少移动和改变的代价

七、VLAN的缺点:
隔离通信。(要通信需借助三层交换机)

八、VLAN的定义方法:

  1. 基于端口的VLAN:根据以太网交换机的端口来划分。
  2. 基于MAC地址的VLAN:根据每个主机网卡的MAC地址来划分。
  3. 基于网络层的VLAN:根据每个主机的网络层地址或协议类型(如果支持多协议)划分的。
  4. 基于IP组播的VLAN:一个组播就是一个vlan。

九、VLAN的原则:

  1. 一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域;
  2. 一个VLAN一般为一个逻辑子网,由被配置为此VLAN成员的设备组成;
  3. VLAN中成员多基于交换机的端口分配,划分VLAN就是对交换机的接口划分;
  4. VLAN工作于OSI参考模型的第二层;
  5. VLAN是二层交换机的一个非常根本的工作机制;
  6. VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般无法互访,不同VLAN间需通过三层设备实现相互通信;

十、VLAN配置:
增删改查。
增:○1单个增加:vlan +数字。
○2批量增加:vlan batch +数字 。

接口划分到VLAN:
方法一:输入interface +接口号,在输入port link-type access,再输入port default VLAN 数字-----(设置默认vlan),最后通过display VLAN查看接口划分到的VLAN区。
方法二:输入interface +接口号,在输入port link-type access,退出到系统视图,输入要划分的VLAN 区号,在输入port +接口号添加,最后通过display VLAN查看接口划分到的VLAN区。

批量修改接口类型:
修改交换机3-10的接口为access类型
port-group port3-10-------------创建一个端口组:名字为port3-10
group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/10-------------将接口3到10添加到端口组中。
port link-type access-------------将这个端口组的成员修改端口类型access
port default vlan 4-------------将这个端口组成员划分到vlan 4下面

批量将接口添加到vlan下
port GigabitEthernet 0/0/3 to 0/0/6-------------批量添加接口

删:undo vlan 数字

查:display vlan

十一、VLAN的原理和通信过程

PC1->PC2
通过与运算,发现目标PC2是192.168.1.2和自己是同一个网段,直接发起对PC2的ICMP,但封装失败,因为不知道1.2的MAC地址,触发了1.1->1.2的ARP泛洪。

PC1->PC2的ARP泛洪
源MAC地址是PC1,目标MAC是全F,源IP是 1.1,目标IP是1.2,PC1请求1.2的MAC地址

交换机处理该数据包
接受到数据包,解封装,查看其中的源MAC地址,写入对应的CAM表中,给数据包打上一个当前接口所对应的vlanID,给这个数据包打上了PVID(vlanid),根据目标MAC地址,转发数据包,因为目标MAC是全F,所以应该向所有接口下转发,但转发时检查一下,发出接口的PVID和当前接口的PVID是否相同,相同则转发,不同则丢弃。

PC2收到数据包处理
解封装,先看二层目标MAC地址是全F,可以收;看三层,目标IP是我自己,可以继续处理,看到了里面的ARP字段,发现请求自己的MAC地址,准备回应。把PC1的MAC地址,直接学习到自己的ARP缓存表。

PC2给PC1的ARP呼应
源MAC地址是PC2,目标MAC是PC1,源IP是1.2目标IP是1.1;1.2的MAC地址对应的是PC2。

交换机处理该数据包
接受到数据包,解封装,查看其中的源MAC地址,写入对应的CAM表中,给数据包打上一个当前接口所对应的vlanID,给这个数据包打上了相应的tag(vlanID),根据目标MAC地址,转发数据包,但转发时将打上的tag剥离并检查一下发出接口的PVID和当前接口的PVID是否相同,相同则转发,不同则丢弃。

十二、VLAN的特性

VLAN的本地化:同一台交换机,他的PVID只在本地生效,离开接口以后,被打上的tag会被剥离,不属于任何VLAN,当被下一台交换机收到以后,从哪个接口进入的,它就会打上哪个接口的PVID。

分割广播域的方法:1.使用路由器连接多个子网;2.使用虚拟局域网VLAN

标签:VLAN,若有,vlan,地址,接口,MAC,数据包,请点
来源: https://blog.csdn.net/weixin_50720410/article/details/114269919