VLAN原理和配置

最新推荐文章于 2024-08-09 11:17:02 发布
向日葵向日 最新推荐文章于 2024-08-09 11:17:02 发布
阅读量299 收藏
点赞数
文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://blog.csdn.net/qq_43036356/article/details/129974968
版权
VLAN是一种将物理局域网逻辑划分为多个广播域的技术,通过Access、Trunk和Hybrid端口的不同配置实现二层隔离和安全性提升。PVID定义了端口默认的VLAN,而Trunk和Hybrid端口则处理带标签的VLAN帧,实现多VLAN通信。
摘要由CSDN通过智能技术生成

VLAN

  • VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。

VLAN帧格式

在这里插入图片描述

  • 通过Tag区分不同VLAN。

PVID

  • PVID表示端口在缺省情况下所属的VLAN。
  • 缺省情况下,常见交换机每个端口的PVID都是1。

链路类型

  • 用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路为干道链路

端口类型

ACCESS

  • Access端口在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。
  • Access端口在转发数据前会移除VLAN Tag。

Trunk

  • 当Trunk端口收到帧时,如果该帧不包含Tag,将添加上端口的PVID;如果该帧包含Tag,则不改变。
  • 当Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:若与端口的PVID相同时,则剥离Tag发送;若与端口的PVID不同时,则直接发送。

Hybrid

  • 特点

    • 华为交换机接口默认为Hybrid模式
    • 既可以实现Access接口的功能,也可以实现Trunk接口的功能
    • 不借助三层设备即可实现跨VLAN通信和访问控制
    • Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性
    • Hybrid和Trunk都支持多个VLAN通过并打标签.
    • 此外,Hybrid还允许多个VLAN通过时不打标签

  • 作用

    • 流量隔离
    • 流量互通

  • 接口属性

    • untag列表
      • 只在接口发送数据帧时生效,如果需要发送的数据的VLAN标签在接口的untag列表中,那么将去除标签转发
    • tag列表
      • 已经被标记VLAN的数据经过tag列表审核后将会转发,tag列表中无此VLAN标记将会直接丢弃
    • PVID
      • 用于在接收未标记数据帧时给数据帧打上当前标记的PVID标识,也就是常说的接口属于某个VLAN

  • Hybrid 接口收发数据流程

  • 为交换机接口指定了非PVID1的编号时,一定要将该编号加入该接口的untag列表或者tag列表中,否则无法正常通信。

在这里插入图片描述

创建及配置VLAN

在这里插入图片描述

[SWA]vlan 10
[SWA-vlan10]quit
[SWA]vlan batch 2 to 3
Info: This operation may take a few seconds. Please wait for a moment...done. 

[SWA]display vlan  // 查询创建的VLAN

配置ACCESS端口

[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access
[SWA-GigabitEthernet0/0/5]port default vlan 3

[SWA-GigabitEthernet0/0/5]interface GigabitEthernet 0/0/7
[SWA-GigabitEthernet0/0/7]port link-type access
[SWA-GigabitEthernet0/0/7]port default vlan 5

display vlan  // 查询VLAN所属端口

配置Trunk端口

[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

配置Hybrid端口

在这里插入图片描述

[SWA-GigabitEthernet0/0/1]port link-type hybrid
[SWA-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 100

[SWA-GigabitEthernet0/0/2]port hybrid pvid vlan 2
[SWA-GigabitEthernet0/0/2]port hybrid untagged vlan 2 100

[SWA-GigabitEthernet0/0/3]port hybrid pvid vlan 3
[SWA-GigabitEthernet0/0/3]port hybrid untagged vlan 3 100

[SWB-GigabitEthernet0/0/1]port link-type hybrid
[SWB-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 100

[SWB-GigabitEthernet0/0/2]port hybrid pvid vlan 100
[SWB-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 100
向日葵向日
关注 关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全志A40i android7.1 实现VLAN功能
Y的博客
10-27 667
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。执行脚本参数来自定义VLAN接口名称,为VLAN分配的ID,VLAN接口分配的IP地址以及子网掩码。
Android VLAN配置
汽车以太网和SOA
01-06 8605
Android VLAN配置
pvidVLANid pvidvlanid的区别
xtggbmdk的博客
08-09 396
商品上的标签就好比一个标记,而扫描器就好比解读这个标记的设备。比如电脑PC等,自身不具备产生标记的能力,因为数据帧格式是固定的,发送端自身不知道自身是哪个VLAN成员,那么它自己当然不可能在帧内标记。接入端口是交换机上用来连接用户主机的端口,它只能连接接入链路,并且只能允许唯一的。和商品标记的关系,不同的是PVID不仅用来解析VID,也用来生成VID。配置端口的缺省VLAN。通俗的讲,指的是native Vlan,即不打。一种是交换机和交换机之间的端口负责汇聚的叫做。标签的形式来被处理和转发的,因此。
Android 增加Vlan功能,ubuntu vlan配置
sun007700的专栏
11-30 1105
vlan
Android 增加Vlan功能
Mr.Grapes的博客
07-10 3729
Amlgoic方案增加Vlan功能 一、 802.1Q VLAN** 1 配置 kernel 支持 VLAN M3项目在kernel目录下;M6项目在common目录下运行如下命令: make menuconfig Networking support > Networking options > <*> 802.1Q VLAN Support [*] GVRP (GARP VLAN Registration Protocol) support 或直接修改kerne
android 设置iptv vlan tag的命令,如何设置VLAN看IPTV
weixin_39840606的博客
06-05 995
满意答案jimi7801742014.03.09采纳率:46%等级:9已帮助:413人1.ADSL宽带线路(电话线接入,一体机工作在无线ADSL路由模式)第一步:硬件连接。入户的电话线接到一体机的ADSL口,将IPTV机顶盒通过网线连接到一体机的任一LAN接口(最好连接到设备默认的第二个iTV口)。第二步:设置iTV接口。登陆共享上网一体机的管理页面(默认地址为http://192.168...
华为培训课件:HC110115002 VLAN原理配置.ppt
09-20
为了解决这些问题,VLAN技术应运而生。通过VLAN,可以在一个物理交换机上创建多个独立的逻辑网络,这些网络称为VLAN,它们能够限制广播的传播范围,提高网络效率,并增强安全性。例如,VLAN 1和VLAN 2是两个独立的...
Super VLAN技术原理配置.doc
05-09
Super VLAN 技术原理配置 Super VLAN 技术是为了解决大型局域网组网中 VLAN 接口数量不足的问题而出现的。它引入了 Super VLAN 和 Sub VLAN 两个概念,Super VLAN 是一个逻辑的三层概念,用于聚合多个 Sub VLAN,...
HC110110021 VLAN原理配置
01-06
VLAN技术可以提高网络的安全性、可靠性和灵活性,满足不同用户的需求。 VLAN技术是一种重要的网络技术,可以提高网络的安全性、可靠性和灵活性。通过了解VLAN原理配置,可以更好地应用于实际网络环境中。
华为VLAN技术原理配置.ppt
11-14
华为 VLAN 技术原理配置 VLAN(Virtual Local Area Network,虚拟局域网)技术是指在以太网中引入灵活的控制手段,以解决以太网中的广播风暴、网络安全和资源浪费等问题。VLAN 技术可以将一个物理网络分割成多个...
高级网络人才培训专家-HC110110021 VLAN原理配置
03-16
### 高级网络人才培训专家-HC110110021 VLAN原理配置 ...VLAN技术是现代网络架构中不可或缺的一部分,它不仅提高了网络的安全性和管理效率,还增强了网络的灵活性。掌握VLAN的相关知识对于网络工程师来说至关重要。
VLAN中的PVID与VID详解.docx
10-30
本文详细介绍了VLAN(虚拟局域网)中的VID与PVID概念,并用实例验证的方式进一步阐述,可以帮助初学者理清思路,避免VLAN设置中出现设置混乱的情况。
android linux 网络,linux – 使用VLAN将Android置于以太网网络
weixin_42449375的博客
05-04 407
Shouldn’t the switch be responsible for tagging the network traffic based on a machine’s subnet and the ports it is plugged into?VLAN是第2层构造,IP地址是第3层构造. VLAN和IP地址之间没有直接关系.对我来说,就像你将交换机端口配置VLAN的标记端口一样,你...
qnx和android双系统设置vlan
yudelian的博客
02-02 434
qnx和android设置vlan
android 设置iptv vlan tag的命令,《已解决》 Padavan 设置Vlan IPTV 机顶盒不能直播,只能看点播...
weixin_42350506的博客
06-05 2300
见如下H回复,我这边光猫里面默认由OTHER_B_VID_48 和OTHER_B_VID_50,其中IPTV的应该是48绑定了LAN2.控制台返回的命令如下,请帮忙看看,谢谢!routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Ifacedefault...
缺省(默认)VLAN
热门推荐
将勤补拙
12-16 1万+
缺省VLAN又称PVID( Port Default VLAN ID)。前面提到,交换机处理的数据帧都带Tag,当交换机 收到 Untagged帧时,就需要给该帧添加Tag,添加什么Tag,就由接口上的缺省VLAN决定。它的具体作用 如下。 (1)当接口接收数据帧时,如果接口收到个 Untagged帧,交换机会根据PVID给此数据帧添加等于 PVID的Tag,然后再交给交换机内部处理...
第七讲(一):VLAN原理配置
种一颗树最好的时间是十年前,其次是现在!
04-25 5034
文章目录一、VLAN概述与优势1、 VLAN简介2、 VLAN的目的和优势二、VLAN的种类三、VLAN的基本概念1、 VLAN标签2、 常用设备收发数据帧的VLAN标签情况2.1 在一个VLAN交换网络中,以太网帧主要有以下两种格式:2.2 链路类型和接口类型①链路类型②接口类型3、 缺省VLAN四、VLAN配置●交换机SW1配置●交换机SW2配置●路由器AR1 一、VLAN概述与优势 1、 VLAN简介 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN
网络中的pvid与native vlan(本征vlan)区别以及详解
skate886的博客
06-10 1万+
什么是本征vlan缺省vlanpvid
缺省vlan的简单介绍
weixin_34150224的博客
09-27 1万+
什么是缺省vlan?首先要理解什么是vlan?简单点说vlan就是可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。vlan的主要接口类型有一下三种Access 类型:端口只能属于1 个VLAN,一般用于连接用户设备Trunk 类型:端口可...
vlan映射原理配置
最新发布
09-08
VLAN(Virtual Local Area Network,虚拟局域网)映射原理是指在网络设备中,通过标记和区分数据包,将一个物理网络划分为多个逻辑上隔离的虚拟网络,使得网络中的设备在逻辑上属于不同的广播域,即使它们可能连接在同一个物理交换机上。这通过在数据帧中添加VLAN标签来实现,通常是802.1Q VLAN标签。 VLAN映射配置步骤如下: 1. **定义VLAN:** 首先,需要在交换机上定义VLAN。这通常涉及为VLAN指定一个唯一的ID,并可能为每个VLAN分配一个名字。 2. **端口分配:** 将交换机的端口分配给特定的VLAN。端口可以被设置为访问(Access)模式,这意味着它们仅属于一个VLAN,并且不携带VLAN标签;或者是汇聚(Trunk)模式,这意味着它们可以携带多个VLAN的数据帧,并且会保留或添加VLAN标签。 3. **配置汇聚链路:** 在连接交换机的汇聚链路(Trunk Link)上,需要允许通过特定的VLAN。对于汇聚端口,交换机会期望接收包含VLAN标签的数据帧,并且根据标签来确定如何处理这些数据帧。 4. **测试配置:** 配置完成后,可以使用ping命令等工具测试不同VLAN间是否能够通信,以确认VLAN映射配置正确无误。 配置示例: ```shell Switch(config)# vlan 10 Switch(config-vlan)# name Sales Switch(config-vlan)# exit Switch(config)# interface FastEthernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# exit Switch(config)# interface FastEthernet0/24 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 10,20,30 Switch(config-if)# exit ``` 以上命令在Cisco交换机上执行,定义了VLAN 10,并将其命名为Sales,然后将FastEthernet0/1端口设置为访问模式并分配给VLAN 10,而FastEthernet0/24端口被设置为汇聚模式,允许多个VLAN通过。
写文章

热门文章

  • 华为交换机的DHCP三种实现方式 3113
  • SQL注入原理 2592
  • 华为交换机VRRP负载均衡+双机热备 2537
  • 华为交换机的浮动路由及NQA动态切换 2253
  • SQLi-Labs靶场的下载与安装 1378

分类专栏

  • CTF 2篇
  • 靶机 2篇
  • 后端 5篇
  • web安全 5篇
  • 内网安全
  • 操作系统 7篇
  • 前端 2篇
  • 网络基础 5篇

最新评论

  • SQL注入原理

    普通网友: 阅读这篇博文真是一次愉快的体验!作者的文字真是动人心弦,语言精准而生动。【我也写了一些相关领域的文章,希望能够得到博主的指导,共同进步!】

  • SQL注入原理

    普通网友: 写的很好!我也写了一篇获取【大厂面试真题解析、核心开发学习笔记、最新全套讲解视频、实战项目源码讲义、学习路线简历模板】的文章

  • 学习java的三大框架——MyBatis之逆向工程

    CSDN-Ada助手: 同是寒窗苦读,怎愿甘拜下风!

  • 学习Java的三大框架——MyBatis

    CSDN-Ada助手: 哇, 你的文章质量真不错,值得学习!不过这么高质量的文章, 还值得进一步提升, 以下的改进点你可以参考下: (1)使用更多的站内链接;(2)提升标题与正文的相关性。

  • 华为交换机的DHCP三种实现方式

    向日葵向日: 不会吧,我自己配完通了,写的博客啊

最新文章

  • CtfShow-web-1~7
  • CTFSHOW-菜狗杯(1-6)
  • vulhub靶场-DC-1
2023年31篇
2019年2篇

目录

目录

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43元 前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

玻璃钢生产厂家玻璃钢雕塑厂公司电话多少珲春玻璃钢浮雕人物山水雕塑河南节庆商场美陈怎么样西宁广场玻璃钢雕塑价格上海走廊商场美陈供货商盐城玻璃钢卡通雕塑大理玻璃钢仿生雕塑巴彦淖尔玻璃钢雕塑设计伊春雕塑玻璃钢卡通保定玻璃钢抽象雕塑批发树脂玻璃钢卡通雕塑工厂浙江特色商场美陈生产公司西安玻璃钢彩绘雕塑八面体玻璃钢花盆大庆卡通玻璃钢雕塑制作江苏特色商场美陈生产公司玻璃钢花盆行情玻璃钢雕塑公司简介福建玻璃钢雕塑摆件厂家直销湛江玻璃钢狼人护卫雕塑玻璃钢雕塑家园共育新乡玻璃钢动物雕塑浙江玻璃钢雕塑厂家乌海玻璃钢雕塑设计商场美陈墙体亮化设计吸引描玻璃钢卡通雕塑静香玻璃钢雕塑多少钱云浮玻璃钢雕塑展吉林定制玻璃钢雕塑市场广东玻璃钢雕塑装饰品香港通过《维护国家安全条例》两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”19岁小伙救下5人后溺亡 多方发声单亲妈妈陷入热恋 14岁儿子报警汪小菲曝离婚始末遭遇山火的松茸之乡雅江山火三名扑火人员牺牲系谣言何赛飞追着代拍打萧美琴窜访捷克 外交部回应卫健委通报少年有偿捐血浆16次猝死手机成瘾是影响睡眠质量重要因素高校汽车撞人致3死16伤 司机系学生315晚会后胖东来又人满为患了小米汽车超级工厂正式揭幕中国拥有亿元资产的家庭达13.3万户周杰伦一审败诉网易男孩8年未见母亲被告知被遗忘许家印被限制高消费饲养员用铁锨驱打大熊猫被辞退男子被猫抓伤后确诊“猫抓病”特朗普无法缴纳4.54亿美元罚金倪萍分享减重40斤方法联合利华开始重组张家界的山上“长”满了韩国人?张立群任西安交通大学校长杨倩无缘巴黎奥运“重生之我在北大当嫡校长”黑马情侣提车了专访95后高颜值猪保姆考生莫言也上北大硕士复试名单了网友洛杉矶偶遇贾玲专家建议不必谈骨泥色变沉迷短剧的人就像掉进了杀猪盘奥巴马现身唐宁街 黑色着装引猜测七年后宇文玥被薅头发捞上岸事业单位女子向同事水杯投不明物质凯特王妃现身!外出购物视频曝光河南驻马店通报西平中学跳楼事件王树国卸任西安交大校长 师生送别恒大被罚41.75亿到底怎么缴男子被流浪猫绊倒 投喂者赔24万房客欠租失踪 房东直发愁西双版纳热带植物园回应蜉蝣大爆发钱人豪晒法院裁定实锤抄袭外国人感慨凌晨的中国很安全胖东来员工每周单休无小长假白宫:哈马斯三号人物被杀测试车高速逃费 小米:已补缴老人退休金被冒领16年 金额超20万

玻璃钢生产厂家 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化