网路基础-VLAN

最新推荐文章于 2025-08-13 14:11:28 发布
最新推荐文章于 2025-08-13 14:11:28 发布
阅读量607 收藏 7
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 网络基础 文章标签: vlan 虚拟局域网 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchunwang/article/details/150335009

已更新系列文章包括104、61850、modbus 、储能系统、网络基础知识等,欢迎关注+星标。

图片

VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理局域网(LAN)划分为多个逻辑子网的技术,使不同VLAN之间的设备通信需要经过路由器或三层交换机,从而增强网络安全性、隔离广播域并优化流量管理。

下文将介绍如下要点:

1 VLAN 作用

VLAN的类型

3 VLAN的通信方式

4 VLAN的标识(VLAN Tagging)和交换机端口类型(Access、Trunk)

5 VLAN数据转发实例

1. VLAN的核心概念

1.1 VLAN的作用

  • 广播域隔离:每个VLAN是一个独立的广播域,减少不必要的广播流量(如ARP、DHCP)。

  • 安全性增强:不同VLAN间的通信需经过路由,可实施访问控制(ACL)。

  • 灵活组网:不受物理位置限制,逻辑上划分网络(如财务部、研发部可跨交换机划分VLAN)。

  • 流量优化:可针对不同VLAN设置优先级(QoS)。

1.2 VLAN vs 传统LAN

特性传统LANVLAN
广播域

所有设备在同一广播域

每个VLAN独立广播域

安全性

较低(直接互通)

较高(需路由)

灵活性

依赖物理连接

逻辑划分,跨设备生效

管理成本

高(需物理调整)

低(配置更改即可)

2. VLAN的类型

2.1 基于端口的VLAN(Port-based VLAN)

  • 最常见的类型,交换机端口被静态分配到某个VLAN。

  • 示例:端口1-10属于VLAN 10(财务部),端口11-20属于VLAN 20(研发部)。

2.2 基于MAC地址的VLAN(MAC-based VLAN)

  • 根据设备的MAC地址动态分配VLAN,适用于移动设备(如笔记本电脑)。

2.3 基于协议的VLAN(Protocol-based VLAN)

  • 根据网络层协议(如IPv4、IPv6、IPX)划分VLAN(现已较少使用)。

2.4 基于子网的VLAN(Subnet-based VLAN)

  • 根据IP地址范围划分VLAN(需三层交换机支持)。

3. VLAN的通信方式

3.1 同一VLAN内的通信

  • 直接通过二层交换机(MAC地址表)转发,无需路由。

3.2 不同VLAN间的通信

  • 必须经过路由器三层交换机(通过虚拟接口SVI,如 VLAN 10 对应 192.168.1.1)。

4. VLAN的标识(VLAN Tagging)

4.1 802.1Q标准

  • 在以太网帧的源MAC和类型字段之间插入 4字节VLAN Tag

    • TPID(Tag Protocol ID):固定 0x8100,表示802.1Q帧。

    • PCP(Priority Code Point):3位,用于QoS优先级(0-7)。

    • DEI(Drop Eligible Indicator):1位,标记是否可丢弃(用于拥塞控制)。

    • VID(VLAN ID):12位,标识VLAN(范围1-4094,其中0和4095保留)。

图片

4.2 交换机端口的VLAN模式

端口类型作用是否添加/移除VLAN Tag
Access

连接终端设备(PC、打印机)

接收时剥离Tag,发送时不加Tag

Trunk

连接交换机/路由器,允许多个VLAN通过

始终保留Tag

Hybrid

混合模式(部分厂商如华为支持)

可配置是否带Tag

Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)

Acess端口发报文:将报文的VLAN信息剥离,直接发送出去

trunk端口收报文: 收到一个报文,判断是否有VLAN信息,如果没有则打上端口的PVID,并进行交换转发;如果有判断该trunk端口是否允许该 2的数据进入:如果允许则报文携带原有VLAN标记进行转发,否则丢弃该报文。

trunk端口发报文: 比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,否则报文将携带原有的VLAN标记进行转发。

图片

5. VLAN数据转发实例

5.1 access转发实例

图片

上图中,pc1不能ping通pc2,因为同一交换机内从pc1进入交换机A的access口的数据包被打上了VLAN10的标记,而和pc2相连的access的是VLAN20,从上面总结的2)条不满足,无法ping通。同理,pc1和pc3也不能ping通。

上图中,pc2和pc3能互ping通。因为数据包从pc2进入交换机A的access口时,被打上了VLAN20的标记;交换机A与B相连的access口是VLAN20,所以数据包可以从该口发出。发出的时候去掉了VLAN20的标记,到B时,由于没有标记,可以被B的左边的access口接收并打上VLAN10的标记。由于B的右边的access口也属于VLAN10,所以数据包可以从该口出(出的时候去除掉VLAN10的标记,并到达pc3)

5.2 Trunk转发实例

图片

1)上图中pc1和pc3可以相通,因为数据包从pc1进入A的access口是打上了VLAN10的标记,A的右边trunk口可以接受数据包,并转发到B的trunk口(无论vid是否等于pvid)。而B的acces属于VLAN10所以pc3能收到数据包。

2)同理,pc2和pc6相通

计算机网络基础---ospf---vlan
Dream_weiwei的博客
08-18 1055
hello中包含了全网唯一的本地的RID值,之后对端路由器B也将回复一个hello报文,该报文中若携带了A的RID值,则A与B建立领居关系,并生成邻居表。最后,本地基于数据库表,启用SPF算法,计算到达所有未知网段的最短路劲,然后将计算结果加载到本地的路由表中,此时收敛完成,收敛完成后,双方设备使用hello报文进行周期保活,并进行30min的周期哦更新。exstart:预启动状态----使用未携带真实数据的DBD报文进行主从关系选举,RID大为主,优先进入下一阶段。激活接口,使接口可以收发。...
计算机网络基础 ---- 交换技术----VLAN----详解及配置
Murphy_Biao的博客
10-24 1904
(这个是关键,理解配置思路反过来看原理,就会特别好理解)
网络基础-VLAN
Riky12的博客
04-19 4646
PC 1发送数据包,由于PC不识别vlan,所以不带vlan标签。PC1数据到达交换机1号端口,根据交换机配置的静态vlan(如果配置了vlan10),数据包此时就会重新打上vlan10标签。(2)设置端口模式:access(只允许一个VLAN通过),trunk(允许多个vlan通过)基于端口划分(将交换机上的端口和VLAN名字做对应,不考虑PC机。(2)批量创建:VLAN batch 40 50 60。(1)创建:VLAN 数字(2-4095)(1)创建VLANVLAN 数字)(2)增强网络安全性。
接入层设备MUX-VLAN配置实战指南
weixin_34885746的博客
06-21 608
MUX-VLAN(Multiplex VLAN),也被称作组合VLAN,是一种特殊的VLAN技术,旨在实现网络设备之间通信的隔离,同时保持核心交换机的VLAN数量最小化。这项技术允许在单一主VLAN内划分出多个从VLAN,每个从VLAN保持独立性,但又共享主VLAN的出口,以实现网络的逻辑分段而不增加VLAN ID的使用数量。
HCIA-RS基础-VLAN配置
兔子的博客
06-06 676
VLAN定义:VLAN是一种将局域网内的设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。VLAN优点:提高网络安全性、简化网络管理、提高网络性能、降低网络成本等。VLAN类型:基于端口的VLAN、基于MAC地址的VLAN、基于IP子网的VLAN、基于策略的VLAN等。
网络基础2--VLAN技术
2301_76981288的博客
07-03 956
VLAN的划分不受网络端口的实际物理位置的限制。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。2.形象地说,交换机VLAN技术就是将1台物理交换机划分为若干台逻辑上完全独立的交换机。VLAN ID:标识该帧所属的 VLAN 编号,是 VLAN 技术的核心标识。2.默认情况下,交换机上只存在Vlan1,且所有接口都划分在Vlan1中。2.HUB的所有接口都在同一个冲突域中,终端主机共享HUB的带宽。3.对于不在允许列表中的VLAN,该Trunk接口数据收发都禁止。
vlan原理、单臂路由技术、super-vlan、mux-vlan、QinQ技术
2303_77224751的博客
10-12 1076
,是一种网络技术,用于在物理上相同的网络基础设施上划分多个逻辑上独立的局域网(LAN)。通俗的说,可以将一个vlan理解为一个广播域。在一个局域网中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。引入VLAN可以隔离广播域, 同一VLAN内的设备才能直接进行二层通信。
网络基础实验 --- VLAN划分
weixin_62443409的博客
07-13 1536
交换机上创建VLANVLAN的编号由12位二进制构成:0-4095 1-4094是可用范围)(单个创建)[sw1]vlan 2 [sw1-vlan2]q [sw1]vlan 3 [sw1-vlan3]q[sw2]vlan 2 [sw2-vlan2]q [sw2]vlan 3 [sw2-vlan3]q(批量创建)[sw1]vlan batch 4 to 10(单个分配)[sw1]int e0/0/1 [sw1-Ethernet0/0/1]port link-type access (先将该接口修
华为MUX-VLAN配置详解
qq_61685194的博客
03-09 1329
2.vlan 200 配置为 MUX-vlan中的主vlanvlan10 20 为公司内部的互通性vlanvlan100为隔离性从vlan。subordinate group 10 20---vlan 10 20 配置为互通性从vlan(最多可配置128个)mux-vlan---配置该VLAN为MUX VLAN,即Principal VLAN。port mux-vlan enable---接口下开启mux-vlanvlan 200---进入vlan200接口下。
交换机高级特性-mux-vlan
01-03
它在传统的VLAN基础上进行扩展,允许多个VLAN在一个物理接口或子接口下共存,实现了在同一物理链路上的VLAN隔离,极大地提高了网络的灵活性和管理效率。 ### MUX VLAN的基本概念 1. **主VLAN**:也称为主用VLAN,...
计算机网络实验----课程实验报告-实验一--VLAN划分实验.doc
05-25
【实验报告概述】 本次实验是计算机网络课程中的第一部分,主要关注VLAN(虚拟...总结,本次实验不仅让学生熟悉了基础网络概念,更通过实践操作加深了对VLAN的理解,这对于构建高效、安全的局域网环境至关重要。
H3C-Hybrid端口/private-vlan的HCL基础配置文件压缩包
10-18
H3C_Hybrid端口/private_vlan的HCL基础配置文件压缩包,里面包含标题的两种基础配置文件,自己做的,需要的朋友请下载,用H3C模式器(HCL3.0.1)打开,各位如果需要HCL3.0.1模拟器的安装包,可以留言或私信。
Cisco Packet Tracer- VLAN划分及VLAN间通信.zip
07-06
总的来说,"Cisco Packet Tracer- VLAN划分及VLAN间通信"的学习涵盖了网络基础VLAN理论、路由技术等多个方面,是提升网络技能的重要一步。通过深入研究和实践,你将能够更好地应对复杂的网络环境,为企业的网络...
下一代防火墙组网全解析
2301_79966421的博客
08-11 815
网络安全防护中,下一代防火墙(NGAF)凭借灵活的组网能力和强大的安全特性,成为企业网络边界防护的核心设备。其多样化的部署模式、丰富的接口类型以及适配不同场景的组网方案,让它能满足从简单网络到复杂架构的各类防护需求。本文将系统梳理下一代防火墙的核心组网知识,助你全面掌握其部署与配置逻辑。
dialSingle
shao.bing的专栏
08-13 229
dialSingle 是 Go 语言 net 包中用于‌建立单一网络连接‌的核心内部函数(未公开导出),其实现直接关联底层系统调用。
解决H616用网络的IP地址连不上
H212202165的博客
08-12 224
先用cmd工具进行对单片机的ip地址进行ping是否存在,存在就改变wifi的网关地址。电脑的wifi网关与h616不一致,需要改变WiFi的网关。电脑是192.168.0.105。单片机是192.128.1.55。
AP模式/ESP32作为TCP服务端,转发串口接收的数据给网络调试助手
最新发布
lhz7788的博客
08-13 159
此代码为接收STM32的数据然后直接转发到网络调试助手,当有设备连接到esp32软件热点时会通过串口发送字符’a’给STM32,当有设备断开连接时会通过串口发送字符’b’,ESP32作为TCP服务器地址为192.168.4.1 监听端口为3333。ESP32的TX:GPIO4, RX:GPIO5。
BGP知识点整理
2401_85431745的博客
08-11 799
(1)AS_PATH:解决AS之间的环路问题(2)IBGP的水平分割:解决同一个AS内部IBGP邻居之间环路问题(3)cluster_list防环:当一个反射群中存在多个反射器时,通过cluster_list防环(4)originator_id:在多个反射群之间,通过originator_id防环注意事项:反射路由无法使用策略,只能在始发路由上更改路由属性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

keven-wang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值