vlan技术

一、回顾VLAN VLAN基本概念 VLAN即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域（多个VLAN）的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接互通，从而将广播报文限制在一个VLAN内。由于VLAN之间的隔离，所以一些类似蠕虫病毒等的攻~击被限制在一个VLAN中，提高了安全性，同时也方便管理人员对网络进行管理。 VLAN隔离广播的方式 物理隔离：通过三层设备实现路由器 逻辑隔离：交换机通过VLAN划分广播域，将接口加入指定VLAN进行隔离 为什么要使用VLAN？ 交换机不隔离广播，因此整个交换网络是个广播域，广播域过大会使网络拥塞。为了解决这一个问题，我们用vlan技术，将偌大的广播域隔离成一个个的小的区域，并且不同vlan区域间不能通信。 缺点：vlan技术虽然能隔离广播，但是不同vlan之间不能通信，如果要通信，需要三层设备才能实现 VLAN的划分 Vlan的划分并不是固定的，而是有多种不同的划分方法：基于端口、基于协议、基于IP地址、基于MAC地址。其中最常用的就是基于端口的划分，我们的学习也主要是围绕着基于端口划分。Vlan端口的划分是逻辑上的，与物理位置没有关系，不同地方的网络一样可以划分到同一个vlan中。 VLAN接口的类型和trunk的封装 1）vlan的接口类型 Access：接入链路，一般客户端到交换机使用 Trunk

** 什么是Trunk ** Trunk是在两个网络设备之间承载多于一种VLAN的端到端的连接，将VLAN延伸至整个网络。没有VLAN Trunk，VLAN也不会非常有用。VLAN Trunk允许VLAN数据流在交换机间传输，所以设备在同一VLAN，但连接到不同交换机，能够不通过路由器来进行通信。 在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。而且这个词在不同场合也有不同的解释： 1、 在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。　　 2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备 如何对Trunk进行配置? 1 进行配置前，先把实验环境搭好 （1）创建交换机，VPCS，如何把路由器转换为交换机（上篇博文里有具体详细操作），这里就不 多做解释。根据实验要求，需要多少创建多少。 （2）连接网线

CISCO交换机配置命令及释义 1.设置交换机名称 switch(config)#hostname DSHD DSHD(config)# 2打开和关闭端口 //缺省状态下，端口是关闭的 Switch(config)#interface fastethernet 0/1 Switch(config-if)#shutdown //关闭端口 Switch(config)#interface fastethernet 0/1 Switch(config-if))#no shutdown //打开端口 3设置端口双工状态 Switch(config)#interface fastethernet 0/1 Switch(config-if)# duplex { half | full | auto } //其中half为半双工，full为全双工，auto为自动协商。 4设置端口速率（流量设置） Switch(config)#interface fastethernet 0/1 Switch(config-if)# speed { 10 | 100 | 1000 | auto} //其中10为10M，100为100M，1000为1000M，auto为自动协商。 Switch(config-if)#no speed //恢复端口缺省速率配置。 5设置以太网端口的工作模式（access和trunk）

一、简介：VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。 二、用途：VLAN是用以风个广播域的，分为物理分割与逻辑分割。 1、物理分割是将网络从物理上划分为若干个小网络，然后使用能隔离广播的路由设备将不同广播的网络连接起来实现通讯。 2、逻辑分割是将网络从逻辑上划分为若干个小的虚拟网络。VLAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，各VLAN通过路由设备的连接实现通讯。 三、VLAN具有灵活性和可扩展性等特点，使用VLAN技术有一下好处。 四、VLAN的分类有静态VLAN和动态VLAN。 1、静态VLAN也称基于端口的VLAN，是目前最常见的VLAN实现方式。 2、动态VLAN是基于MAC地址划分的VLAN，是通过查询并记录端口所连计算机上的MAC地址来决定端口所属VLAN。 3、静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置。当用户主机连接到交换机端口上时，就被分配到了对应的VLAN中，如图所示。 五、静态VLAN配置：

先生们、女士们，大家好。今天我为各位分享的是有关VLAN与三层交换机的知识，我主要会从三个方面进行剖析： （1）VLAN原理知识； （2）Trunk理论概述； （3）三层交换的理解； 一、VLAN原理知识 1.概述：分割广播域 （1）物理分割：将网络从物理上划分为若干个小网络，使用路由将不同的网络连接起来实现通讯。 （2）逻辑分割：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。一个VLAN就是一个交换网络。 2.VLAN优势 （1）控制广播； （2）增强网络安全性； （3）简化网络管理； 3.静态VLAN 静态VLAN也称基于端口的VLAN，是目前最常见的VLAN实现方式（交换机上的一个功能）。 静态VLAN就是明确指定交换机的端口属于哪个VLAN，这需要管理员手动配置。当用户主机连接到交换机的端口上时，就被分配到了对应的VLAN中。 从上图可知，主机A和主机C在VLAN 5范围内，在一个通讯范围内；主机B和主机D在VLAN 10，在一个通讯范围内。 4.（1）静态VLAN的配置 VLAN 0，4095以及1006-1024为系统使用。 1为默认存在编号，用时不用创建； 1002-1005，1025-4094为用户使用，可以创建、使用及删除。 （2）VLAN基本配置步骤 A.创建VLAN； ----a.VLAN数据库配置模式（老版模式），但此模式只支持VLAN正常范围为（1-

各位小伙伴大家好，本次和大家分享的是VLAN、Trunk与三层交换机的相关理论知识，接下来我会从下面几个方面为大家进行解析： 1.VLAN的概念及优势 2.VLAN的种类 3.静态VLAN的配置 4.Trunk介绍与配置 5.三层交换机转发原理 6.三层交换机的配置 VLAN概述与优势（虚拟局域网） 分割广播域： 分割的方式有如下两种： 1.物理分割：将网络从物理上划分为若干个小网络，然后使用能隔离广播的路由设备将不同的网络连接起来实现通信 缺点：缺乏灵活性 2.逻辑分割：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在一个广播域中，各VLAN通过路由设备的连接实现通信。 优点：灵活性和可扩展性 VLAN的优势： 1.控制广播：每一个VLAN都是一个独立的广播域，这样就减少了广播对网络带宽的占用，提高了网络传输的效率，并且一个VLAN出现网络风暴也不会影响到其他VLAN。 2.增强网络安全性：由于只能在同一个VLAN内的端口之间交换数据，不同VLAN的端口之间不能直接访问，因此通过划分VLAN可以限制个别主机访问服务器等资源，提高网络安全性。（例如vlan1中的arp***无法连带到vlan2中的主机） 3.简化网络管理，通过标签管理部门 静态VLAN： 基于端口划分静态VLAN

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 vlan的分割方式分为物理分割和逻辑分割。物理分割是利用路由器对一个广播域进行分割，成本比较高。而逻辑分割是利用交换机把他们分割成一个一个的小型广播域。 vlan的优势有控制广播，增强网络的安全性，简化网络的管理等等。 vlan又分为静态vlan跟动态vlan。静态vlan是基于端口划分静态vlan，相同端口的主机可以互联互通，不同端口的主机不可以互联互通。动态vlan是基于MAC地址来进行划分。

一、什么是VLAN VLAN（virtual LAN）虚拟局域网：是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，同一VLAN设备相互之间的通信就好像它们在同一个物理网段中一样，不同VLAN设备不能直接通信。VLAN工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 （此图选择华为公司PPT） 二、VLAN是如何实现的 VLAN是IEEE组织定义的IEEE802.1Q协议实现的。IEEE802.1Q协议是定义数据帧添加TAG（标签）来实现VLAN技术，下图中有两种数据帧Untagged frame是传统的以太网数据帧，Tagged frame是带标签的数据帧。Tagged frame中TPID（标签协议标示）起到的作用和TYPE字段类似，是指明此数据帧为带vlan标签的数据帧；VLAN ID字段是指明vlan的号码，占12比特，换算成十进制为1-4094。 打标签和去除标签的操作一般是在交换机上完成，和普通的客户端无关（也可以说对客户端是透明的），也有一些服务器操作系统经过配置后可以识别标签。

SPAN技术主要是用来监控交换机上的数据流，大体分为两种类型，本地SPAN和远程SPAN。----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN)，实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口（以下简称受控端口）的数据流COPY或MIRROR一 份，发送给连接在监控端口上的流量分析仪，比如CISCO的IDS或是装了SNIFFER工具的PC. 受控端口和 监控端口可以在同一台交换机上（本地SPAN），也可以在不同的交换机上（远程SPAN）。 SPAN，全称为Switched Port Analyzer，直译为交换端口分析器。是一种交换机的端口镜像技术。作用主要是为了给某种网络分析器提供网络数据流，SPAN并不会影响源端口的数据交换，它只是将源端口发送或接收的数据包副本发送到监控端口。 RSPAN（Remote SPAN），即远程SPAN，和SPAN类似，但可以跨越交换网络为多层交换机提供远程监控。 1.SPAN Session–SPAN会话 SPAN会话是指一组受控端口与一个监控端口之间的数据流。可以同时对多个端口的进入流量或是一个端 口的外出流量进行监控，也可以对VLAN内所有端口的进入流量进行监控，但不能同时对多个端口的外出 流量及VLAN的外出流量进行监控

hybrid端口属性 hybrid属性具有trunk和access两种端口属性的特点，tag类似trunk，untag类似access，但是又不同，因为hybrid端口可以接收某个或者多个vlan的数据。 在开始研究之前强调几点： 1、在hybrid端口中，所有端口都默认属于vlan1，除非配置undo port hybrid vlan 1 才能将该hybrid剔除出vlan1，可以使用display vlan 查看端口所属的vlan 2、在hybrid端口中，无论是tag还是untag后面配置的vlan-id就是该hybrid端口所能够收到vlan数据的vlan-id，换句话说就是这些vlan中发出的数据该端口都能收到，可以使用display vlan查看（这里注意虽然可以收到这些vlan的数据但是严格意义上讲hybrid端口并不属于任何一个vlan） 3、所有类型端口的默认pvid都是vlan1，而pvid这个属性只！针对！进入！该端口的！没有标签的！普通数据包有效，作用是将没有标签的普通数据包打上pvid中配置的标签号 4、hybrid属性中，tag是针对于端口的接收方向的（从该端口进来的流量允许带有这些vlan标签的通过），untag是针对端口的发送方向的（从该端口出去的流量去除这些vlan标签） 5、加入一个hybrid端口配置tag vlan 2 3和untag