文章目录
- VLAN概述与优势
- 广播域的概念
- 分割广播域
- VLAN的优势
- VLAN的种类
- 静态VLAN
- 动态VLAN
- VLAN的范围
- 交换机vlan接口类型
- 配置静态VLAN的步骤。
- 创建VLAN有两种方法
- VLAN的标识
- IEEE 802.1q工作原理
- IEEE 802.1q帧格式
- IEEE 802.1q的帧标识
VLAN概述与优势
广播域的概念
在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。
特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪,那么如何解决这个问题。
分割广播域
物理分割
将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同的网络连接起来实现通信。
逻辑分割
将网络从逻辑上划分为若干个小的虚拟网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VILAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备连接实现通信。
VLAN的优势
控制广播
每个VLAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个VLAN出现了广播风暴不会影响其他的VILAN。
增强网路安全性
由于只能在同一VLAN内的端口之间交换数据,不同VILAN的端口之间不能直接访问,因此VLAN可以限制个别主机访问服务器等资源。所以,通过划分VLAN可以提高网络的安全性。
简化网络管理
一个VIAN可以根据部内职能、对象组或应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用。
VLAN的种类
静态VLAN
(手动操作)
静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式。静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置。当用户主机连接到交换机端口上时,就被分配到了对应的VLAN中。
基于端口划分静态VLAN
动态VLAN
基于MAC地址划分动态VLAN
静态vlan通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan但动态vlan不同,他是基于mac地址的vlan,他把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上。
VLAN的范围
1-4094可用
默认存在VLAN 1,且默认的所有接口属于vlan 1,vlan 1不需要创建无法删除。
交换机vlan接口类型
- access 接口类型 接入模式:一般用于连接,计算机或者路由的端口。
作用:数据进交换机时,打上vlan标签,出交换机,脱掉vlan 标签。 - trunk 中继 一般用于连接交换机的端口。
作用:用于识别可放心行的VLAN标签。 - hybrid 华为私有协议 华为交换机接口上默认的接口类型。
配置静态VLAN的步骤。
- 创建VLAN
- 将交换机的端口加入到相应的VLAN中
- 验证VLAN的配置
创建VLAN有两种方法
VLAN数据库配置模式
Switch#vlan database (进入VLAN数据库模式)
Switch(vlan)#vlan vlan-id [name vlan-name] (添加VLAN并命令,如不指定名称系统会使用默认名称)
Switch(vlan)#exit (保存退出)全局配置模式
Switch(config)#vlan vlan-id (添加一个VLAN)
Switch(config-vlan)#name vlan-name (给VLAN命名,此命令可选)VLAN的标识
在以太网上实现中继,有两种封装类型
- ISL(Cisco私有标准)
- IEEE 802.1q ISL帧格式
IEEE 802.1q工作原理
IEEE 802.1q帧格式
IEEE 802.1q的帧标识
(4字节):
2字节标识协议标识符(TPID)包含一个0x8100的固定值,这个特定的TPID值指明了该帧带有IEEE802.1q的标识信息。
2字节标识控制信息(TCI)包含了下面的3个元素:
- 3位的用户优先级(Priority):IEEE 802.1q不使用该字段。
- 1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0。
- 12位VLAN标识符(VLANID):该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN,但VLAN 0和 VLAN 4095是被保留的。