vlan技术

简的去讲 Super VLAN 节约IP地址 隔离二层通信 VLAN聚合在实现不同Sub-VLAN间共用一个子网网段地址的同时也带来了Sub-VLAN间的三层转发问题。 想做DHCP服务器 一定要在Super-VLAN上去做 [Huawei]vlan batch 2 to 4 100 [Huawei]vlan 100 [Huawei-vlan100]aggregate-vlan //将当前VLAN配置成Super-VLAN [Huawei-vlan100]access-vlan 2 to 4 //将VLAN2到4配置成Sub-VLAN VLAN聚合（VLAN Aggregation，也称Super VLAN）指在一个物理网络内，用多个VLAN（称为Sub-VLAN）隔离广播域，并将这些Sub-VLAN聚合成一个逻辑的VLAN（称为Super-VLAN），这些Sub-VLAN使用同一个IP子网和缺省网关，进而达到节约IP地址资源的目的。 相对每一个普通VLAN都有一个三层逻辑接口和若干物理接口，VLAN聚合定义的Super-VLAN和Sub-VLAN比较特殊： Sub-VLAN：只包含物理接口，不能建立三层VLANIF接口，用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。 [Huawei]interface g0/0

基于VLAN隔离技术的访问控制方法在一些中小型企业和校园网中得到广泛的应用。 VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。这是因为通过 VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。 VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标 vlan隔离分类 1：同一设备同一用户 实现方式：端口隔离 2：部分VLAN间互通，VLAN间隔离，vlan间内用户隔离 实现方式：mux vlan 3：vlan间三层通信，需要禁止部分用户互访 实现方式：流策略 1端口隔离范例： 配置命令： vlan 10 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10

eth0 eth0:1 和eth0.1三者的关系对应于物理网卡、子网卡、虚拟VLAN网卡的关系： 物理网卡：物理网卡这里指的是服务器上实际的网络接口设备，这里我服务器上双网卡，在系统中看到的2个物理网卡分别对应是eth0和eth1这两个网络接口。 子网卡：子网卡在这里并不是实际上的网络接口设备，但是可以作为网络接口在系统中出现，如eth0:1、eth1:2这种网络接口。它们必须要依赖于物理网卡，虽然可以与物理网卡的网络接口同时在系统中存在并使用不同的IP地址，而且也拥有它们自己的网络接口配置文件。但是当所依赖的物理网卡不启用时（Down状态）这些子网卡也将一同不能工作。 虚拟VLAN网卡：这些虚拟VLAN网卡也不是实际上的网络接口设备，也可以作为网络接口在系统中出现，但是与子网卡不同的是，他们没有自己的配置文件。他们只是通过将物理网加入不同的VLAN而生成的VLAN虚拟网卡。如果将一个物理网卡通过vconfig命令添加到多个VLAN当中去的话，就会有多个VLAN虚拟网卡出现，他们的信息以及相关的VLAN信息都是保存在/proc/net/vlan/config这个临时文件中的，而没有独自的配置文件。它们的网络接口名是eth0.1、eth1.2这种名字。 注意：当需要启用VLAN虚拟网卡工作的时候，关联的物理网卡网络接口上必须没有IP地址的配置信息，并且

DHCP概述： DHCP客户端向DHCP服务端发送请求报文时，用的是广播报文，主要在二层传输，如果用的是DHCP中继，则在中继相应的端口上用单播的方式来申请DHCP地址 一、思科交换机 1、同一台设备上的DHCP Switch(config)#ip dhcp pool test01 -------------------------------------（建立名为 test01 的地址池） Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 ---------------（网络地址） Switch(dhcp-config)#dns-server 202.103.224.68 ------------------------（DNS 地址） Switch(dhcp-config)#default-router 192.168.1.1 ------------------------（默认网关） Switch(dhcp-config)#lease 30 -------------------------------------------（租约期限） Switch(config)#ip dhcp pool test02 -------------------------------------（建立名为 test01 的地址池）

通常情况下，公司对内网的使用远远高于对外网的使用。公司的内部网络是由二层交换网络构建的，所以二层网络设计的好坏直接影响公司的正常业务。好的设计不仅使 功能得到体现，还可以应对一些未知的隐患，如线路损坏、设备损坏等。下面我们主要对华为的二层设备进行了解，不过首先要了解的就是二层设备（交换机）主要的就是——VLAN。 一、VLAN的基本概念 在传统的交换机以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总量的30%时，网络的传输的效率会明显的下降，特别是当某网络设备出现故障时，也会不停的想网络发送广播，从而导致广播风暴的产生，是网络通信陷于瘫痪状态，那么怎么解决这个问题呢？ 我们可以使用分隔广播域的方法来解决这个问题，分隔广播域有两种方法： 物理分隔：将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同的网络连接起来实现通信； 逻辑分隔，将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，使各VLAN通过路由设备连接实现通信； 使用物理分隔会有很多缺点，它会使局域网的设计缺乏灵活性。例如：连接在同一台交换机上的用户只能划分在同一个网络中，而不能划分在多个不同的网络中。 VLAN的产生给局域网的设计增加了灵活性

通常情况下，公司对内网的使用远远高于对外网的使用。公司的内部网络是由二层交换网络构建的，所以二层网络设计的好坏直接影响公司的正常业务。好的设计不仅使 功能得到体现，还可以应对一些未知的隐患，如线路损坏、设备损坏等。下面我们主要对华为的二层设备进行了解，不过首先要了解的就是二层设备（交换机）主要的就是——VLAN。 一、VLAN的基本概念 在传统的交换机以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总量的30%时，网络的传输的效率会明显的下降，特别是当某网络设备出现故障时，也会不停的想网络发送广播，从而导致广播风暴的产生，是网络通信陷于瘫痪状态，那么怎么解决这个问题呢？ 我们可以使用分隔广播域的方法来解决这个问题，分隔广播域有两种方法： 物理分隔：将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同的网络连接起来实现通信； 逻辑分隔，将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，使各VLAN通过路由设备连接实现通信； 使用物理分隔会有很多缺点，它会使局域网的设计缺乏灵活性。例如：连接在同一台交换机上的用户只能划分在同一个网络中，而不能划分在多个不同的网络中。 VLAN的产生给局域网的设计增加了灵活性

前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树（SST）协议，也就是对于支持多VLAN的设备只能运行单一的生成树。可以参考博文： Cisco设备二层交换技术——STP协议详解 MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。接下来我们详细了解一下MSTP协议。 MSTP协议是一个公有的生成树协议，在实际生产环境中得到了广泛的应用。 一、MSTP概述 传统的生成树只能运行一个实例，且收敛速度慢，RSTP在传统STP基础上通过改进达到了加速网络拓补收敛的目的，但是目前依然存在一些缺陷。由于STP和RSTP在整个局域网中，所有的VLAN共享一个生成树实例，因此无法实现基于VLAN的负载均衡，网络环境稳定状态下备份链路始终不能转发数据流量，造成带宽的浪费！如图： 当交换机S1为根网桥时，S2和S3之间的链路将处于阻塞状态，不能转发任何流量。即使网络出现拥塞时，S2和S3之间的链路也不可以被使用，造成资源的浪费！ 学过Cisco的朋友都知道Cisco的PVST技术是一种基于VLAN的生成树技术。每个VLAN运行一个生成树，可以重复使用所有的链路，但是当企业生产环境中，有很多VLAN（比如100个VLAN时）

https://blog.csdn.net/JesseYoung/article/details/40047749 1 vlan简介 VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第二层以上交换机才具有此功能。802.1Q的标准的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。 2 交换机端口工作模式简介 交换机端口有三种工作模式，分别是Access，Hybrid，Trunk。 Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。 3 基本概念

一、早期网络的问题 　　1、若某时刻有多个节点同时试图发送数据，极易产生冲突域，这样使得网络传输效率大大降低。 　　2、从一节点发送的数据都会被送到各个节点，极易形成广播域，这样会使得产生太多的广播流量而耗费大量带宽。 　　3、所有主机共用同一链路，无法保证信息的安全。 二、VLAN的产生 　　VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域（多个VLAN）。VLAN技术部署在数据链路层，可以隔离二层流量。同一个VLAN内的主机共享一个广播域，它们之间可以直接进行数据交换；不同VLAN内的主机属于不同的广播域，不能直接进行数据的交换。从而提高了网络的安全性。 三、VLAN标签的格式 　　 四、VLAN的链路类型 　　VLAN的链路类型有两种：Access链路与Trunk链路 　　接入链路（Access Link）：终端设备与交换机所连接的链路。 　　干道链路（Trunk Link）：交换机与交换机所连接的链路，是一条中继链路。 五、端口类型 　 　1、Access端口 　　①当它收到一个帧的时候，如果这个帧没有Tag标记，它就用自己的PVID给他打上标记。 　　②它在发出一个帧时如果VID=PVID就去掉标记以保证传送给终端设备的帧没有被变动过。 　　③Access端口发出的以太网数据帧中不带有VLAN标记。Access端口的特点是 只允许符合PVID（或者VID

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。是将一个物理的局域网在逻辑上划分成多个广播域，从而实现二层隔离的技术。 一、VLAN的优点 ·有效控制广播域范围 ·增强局域网的安全性 ·灵活构建虚拟工作组 ·简化网络管理 二、VLAN概述 ·1VLAN = 1广播域 = 1子网 ·广播域被限制在各自VLAN里 ·不同VLAN间需要借助三层设备才能通信 三、VLAN范围 0~4095，共4096个，0和4096为保留，1为默认。 四、VLAN标签——Tag字段 IEEE802.1q（dot1q），是VLAN的正式标准，对Ethernet帧格式进行修改，在源MAC字段和协议类型字段之间加入4字节的802.1q Tag字段。 五、VLAN的链路类型 Access link：用于连接主机和交换机的链路，传输untagged帧； Trunk link：用于交换机间互连或交换机与路由器之间的链路，传输tagged帧。 六、PVID 即port VLAN ID,代表端口的缺省VLAN,华为交换机每个端口默认PVID=1。 七、VLAN端口类型 access 接入端口—用于连接主机，收到数据后添加Tag，发送数据时移除Tag。 trunk 干道端口—用于连接交换机或路由器。 ·收到帧:不包含Tag—打上端口PVID 包含Tag—不改变