色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

詳解VLAN的劃分方法

jf_uPRfTJDa ? 來源:5G通信 ? 作者:5G通信 ? 2023-06-28 17:38 ? 次閱讀

VLAN概念

VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"。

虛擬局域網(wǎng)(VLAN)是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來,相互之間的通信就好像它們在同一個網(wǎng)段中一樣,由此得名虛擬局域網(wǎng)。

由于交換機端口有兩種VLAN屬性,其一是VLANID,其二是VLANTAG,分別對應(yīng)VLAN對數(shù)據(jù)包設(shè)置VLAN標簽和允許通過的VLANTAG(標簽)數(shù)據(jù)包,不同VLANID端口,可以通過相互允許VLANTAG,構(gòu)建VLAN。

一、VLAN基礎(chǔ)

wKgZomSb_8WAcfdHAABde3uYALo555.jpg

同一個VLAN中的用戶間通信就和在一個局域網(wǎng)內(nèi)一樣,同一個VLAN中的廣播只有VLAN中的 成員才能聽到,而不會傳輸?shù)狡渌腣LAN中去,從而控制不必要的廣播風暴的產(chǎn)生。同時, 若沒有路由,不同VLAN之間不能相互通信,從而提高了不同工作組之間的信息安全性。網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管理網(wǎng)絡(luò)內(nèi)部不同工作組之間的信息互訪。

wKgaomSb_8WALXLaAACRi_kNNvc589.jpg

1、技術(shù)特點

(1)端口的分隔。即便在同一個交換機上,處于不同VLAN的端口也是不能通信的。這樣一個物理的 交換機 可以當作多個邏輯的交換機使用。

(2)網(wǎng)絡(luò)的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。

(3)靈活的管理。更改用戶所屬的網(wǎng)絡(luò)不必換端口和連線,只更改軟件配置就可以了。

2、TAG和UNTAG

基于端口的VLAN,這是最常應(yīng)用的一種VLAN劃分方法,應(yīng)用也最為廣泛、最有效,目前絕大多數(shù)VLAN協(xié)議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的交換端口來劃分的,它是將VLAN交換機上的物理端口和VLAN交換機內(nèi)部的PVC(永久虛電路)端口分成若干個組,每個組構(gòu)成一個虛擬網(wǎng),相當于一個獨立的VLAN交換機。

IEEE于1999年發(fā)布了用以規(guī)范VLAN實現(xiàn)的IEEE Std 802.1Q標準。IEEE 802.1Q協(xié)議標準為各種局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)定義了VLAN的Tag字段,不同網(wǎng)絡(luò)結(jié)構(gòu)中,連接 設(shè)備可以通過共同的數(shù)據(jù)特征進行VLAN識別。

對于常見的以太網(wǎng)網(wǎng)絡(luò)模型,其主要的報文封裝格式類型有兩種,分別為Ethernet II型和 802.2/802.3型。對于這兩種以太網(wǎng)報文的封裝格式,IEEE 802.1Q協(xié)議標準在數(shù)據(jù)幀首部的目 的MAC地址(DA)和源MAC地址(SA)后定義了VLAN Tag,用以標識VLAN的相關(guān)信息。

wKgZomSb_8WAFGM5AAA-oLNdXLw431.jpg

wKgZomSb_8WASP6QAAB7jC9ewSg507.jpg

3、端口的鏈路類型

對于不同部門需要互訪時,可通過路由器轉(zhuǎn)發(fā),并配合基于MAC地址的端口過濾。對某站點的訪問路徑上最靠近該站點的交換機、路由交換機或路由器的相應(yīng)端口上,設(shè)定可通過的MAC地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點入侵的可能。

以太網(wǎng)端口有 3種鏈路類型:access、trunk、General

Access類型端口只能屬于1個VLAN 般用于連接計算機端口;

Trunk類型端口可以允許多個VLAN通過,可以接收和發(fā)送多個VLAN 報文,一般用于交換機之間的連接;

General類型端口可以允許多個VLAN通過,可以接收和發(fā)送多個VLAN 報文,可以用于交換機的間連接也可以用于連接用戶計算機。

General端口和Trunk端口在接收數(shù)據(jù)時處理思路方法是一樣的,唯一區(qū)別的處在于發(fā)送數(shù)據(jù)時:General端口可以允許多個VLAN報文發(fā)送時不打標簽,而Trunk端口只允許缺省VLAN報文發(fā)送時不打標簽。

缺省VLAN( PVID):

Access端口只屬于1個VLAN 所以它缺省VLAN就是它所在VLAN不用設(shè)置;

General端口和 Trunk端口屬于多個VLAN,所以需要設(shè)置缺省VLAN ID。缺省情況下 Hybrid端口和Trunk端口缺省VLAN為VLAN 1;

如果設(shè)置了端口缺省VLAN ID當端口接收到不帶VLAN Tag報文后則將報文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口;當端口發(fā)送帶有VLAN Tag報文時,如果該報文 VLAN ID和端口缺省VLAN ID相同,則系統(tǒng)將去掉報文VLAN Tag,然后再發(fā)送該報文。

交換機接口出入數(shù)據(jù)處理過程:

Acess端口收報文:收到個報文判斷是否有VLAN信息:如果沒有則打上端口 PVID并進行交換、轉(zhuǎn)發(fā),如果有則直接丟棄(缺省) Acess端口發(fā)報文:將報文VLAN信息剝離直接發(fā)送出去

trunk端口收報文:收到一個報文,判斷是否有VLAN信息:如果沒有則打上端口 PVID 并進行交換轉(zhuǎn)發(fā),如果有判斷VLAND ID是否在該trunk的允許范圍內(nèi),如果在范圍內(nèi)則轉(zhuǎn)發(fā),否則丟棄

trunk端口發(fā)報文:比較端口PVID和將要發(fā)送報文VLAN信息如果兩者相等則剝離VLAN信息再發(fā)送,如果不相等則直接發(fā)送

General端口收報文:收到一個報文,判斷是否有VLAN信息:如果沒有則打上端口 PVID 并進行交換轉(zhuǎn)發(fā)。如果有則判斷該General端口是否允許該VLAN數(shù)據(jù)進入:如果可以則轉(zhuǎn)發(fā),否則丟棄(此時端口上untag配置是不用考慮,untag配置只對發(fā)送報文時起作用)

General端口發(fā)報文:

1)判斷該VLAN在本端口屬性

2)如果是untag,則剝離VLAN信息再發(fā)送;如果是tag,則直接發(fā)送.

wKgaomSb_8WAbg7aAACZ-B4LNDI037.jpg

二、如何劃分VLAN

以TP-LINK SL3226為例,需求:學校宿舍無線網(wǎng),某樓層有一臺二層網(wǎng)管接入交換機,帶了20臺面板AP.需要接入網(wǎng)絡(luò),管理地址為192.168.200.110.管理VLAN為4000,端口VLAN為110,和核心交換機級聯(lián)VLAN為204.控制器控制VLAN為1000

簡介:TP-LINK SL3226為24口百兆交換機,兩個上聯(lián)口25.26為千兆口。

1、登陸交換機管理界面(配置電腦網(wǎng)線暫時插在24口上)

wKgZomSb_8WAAXTLAAAySB2kFFg846.jpg

wKgZomSb_8WAQ0sDAACzRf_MGGg410.jpg

選擇VLAN

wKgZomScALyAF6INAAF4u-wz40g116.png

2、端口類型配置

選擇端口號1-24端口,選擇端口類型GENERAL,缺省VLAN為1,稍后再更改

wKgZomSb_8WAMnDXAACXTiojmA4706.jpg

同樣配置25,26上聯(lián)口,端口類型TRUNK

wKgaomSb_8WAP1x0AACeLmenz6Q613.jpg

3、開始新建VLAN

wKgaomSb_8WAFnEHAAA_42pKaWw910.jpg

新建VLAN110,端口為1-23,25-26,保留端口24做配置交換機用

端口1-23出口規(guī)則為UNTAG,端口25-26為TAG

wKgaomSb_8WAKZv4AACumCUXLzg882.jpg

新建VLAN204,端口為25-26,出口規(guī)則TAG

wKgZomSb_8WANE43AAC4moiOyv0468.jpg

新建VLAN1000,端口為1-26,出口規(guī)則為TAG

wKgaomSb_8WAfV6bAACr2l-JR40303.jpg

新建VLAN4000,端口為24-26,出口規(guī)則24為UNTAG,25-26為TAG

wKgZomSb_8WAW0kEAACrVlHhD8E778.jpg

配置VLAN如下圖

wKgaomSb_8WAHa77AABJlgErruQ916.jpg

4、配置PVID

更改前1-23口缺省VLAN為110

wKgZomSb_8WAYt9JAACo3496D9M174.jpg

更改24口缺省VLAN為4000

wKgZomScAKiAOB9rAAMDf0lGgnY721.png

更改以后,請將網(wǎng)線插在25或者26口進行配置,管理IP不變

改完24口后登陸如圖

wKgaomSb_8aAMx98AACZAy2kcsk999.jpg

5、修改管理VLAN號和管理IP

系統(tǒng)配置>管理IP。修改管理VLAN為4000,修改管理IP為192.168.200.110

wKgaomSb_8WAYIKJAAB3agnZya0202.jpg

需改后電腦失去連接,更改電腦IP地址192.168.200.*,并將網(wǎng)線插入24口

wKgZomSb_8aAahw6AACXR3PAkHA038.jpg

6、保存配置

輸入192.168.200.110重新登陸交換機管理界面,配置保存菜單,選擇保存配置,這樣一臺二層接入交換機就配置好了。

wKgZomSb_8aAUElGAAA1MqSFhs4932.jpg

如果想恢復(fù)出廠配置,可以在系統(tǒng)管理>系統(tǒng)工具>軟件復(fù)位中進行操作。

wKgaomSb_8aAVk3_AAA7asuw9s8787.jpg

以上就是關(guān)于VLAN的劃分方法,僅供學習參考!

審核編輯:湯梓紅
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 交換機
    +關(guān)注

    關(guān)注

    21

    文章

    2637

    瀏覽量

    99537
  • 局域網(wǎng)
    +關(guān)注

    關(guān)注

    5

    文章

    751

    瀏覽量

    46277
  • VLAN
    +關(guān)注

    關(guān)注

    1

    文章

    277

    瀏覽量

    35638
收藏 人收藏

    評論

    相關(guān)推薦

    VLAN是什么?如何去實現(xiàn)VLAN之間的通信?

    虛擬局域網(wǎng)技術(shù)的特點有哪些?如何去劃分VLAN?如何去實現(xiàn)VLAN之間的通信?
    發(fā)表于 05-26 07:23

    VLAN的基礎(chǔ)配置

    實驗五、VLAN 的基礎(chǔ)配置一.實驗原理1.1 VLAN的作用虛擬局域網(wǎng)VLAN邏輯上把網(wǎng)絡(luò)資源和網(wǎng)絡(luò)用戶按照一定的原則進行劃分,把一個物理上的網(wǎng)絡(luò)
    發(fā)表于 09-24 13:40 ?5017次閱讀
    <b class='flag-5'>VLAN</b>的基礎(chǔ)配置

    基于端口的VLAN劃分與信息共享的實現(xiàn)

    筆者闡述了VLAN劃分的意義,介紹了利用交換機進行基于端口的 VLAN 劃分時交換機配置及PC配置的詳細操作。VLAN
    發(fā)表于 08-10 16:17 ?34次下載
    基于端口的<b class='flag-5'>VLAN</b><b class='flag-5'>劃分</b>與信息共享的實現(xiàn)

    vlan劃分方法及配置

    VLAN的中文名為“虛擬局域網(wǎng)”。虛擬局域網(wǎng)(VLAN)是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來,相互之間的通信就好像它們在同一個網(wǎng)段中一樣
    發(fā)表于 12-12 11:36 ?2.9w次閱讀
    <b class='flag-5'>vlan</b>的<b class='flag-5'>劃分</b><b class='flag-5'>方法</b>及配置

    vlan劃分方法有哪些_vlan技術(shù)詳解

    本文開始介紹了VLAN概念和組建VLAN的條件,其次闡述了使用VLAN的優(yōu)點和VLAN的標準,最后闡述了VLAN的實現(xiàn)機制以及介紹了六種
    發(fā)表于 03-26 15:18 ?10.1w次閱讀
    <b class='flag-5'>vlan</b>的<b class='flag-5'>劃分</b><b class='flag-5'>方法</b>有哪些_<b class='flag-5'>vlan</b>技術(shù)<b class='flag-5'>詳解</b>

    交換機劃分vlan的原因是什么

    有很多朋友就問到老胡vlan如何分配,這個是交換機在劃分網(wǎng)絡(luò)的時候會常用到,這里面我們就以最直接了解下,單獨對vlan基本操作,方便我們?nèi)粘L幚斫粨Q機配置,本期我們從vlan的作用來開
    發(fā)表于 08-18 15:44 ?2061次閱讀

    什么是VLAN,如何劃分VLAN

    VLAN也叫虛擬局域網(wǎng),是一組邏輯上的設(shè)備和用戶,它們并不受物理位置的限制。相互之間的通信類似在同一個網(wǎng)段中,VLAN是一種新的技術(shù),工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域,
    的頭像 發(fā)表于 12-09 16:04 ?3.2w次閱讀

    交換機按端口劃分VLAN的配置方法

    VLAN是指在一個物理網(wǎng)段內(nèi)。進行邏輯的劃分劃分成若干個虛擬局域網(wǎng),VLAN做大的特性是不受物理位置的限制,可以進行靈活的劃分
    發(fā)表于 09-22 10:15 ?1.1w次閱讀

    關(guān)于VLAN的概念及劃分方法

    同一個VLAN中的用戶間通信就和在一個局域網(wǎng)內(nèi)一樣,同一個VLAN中的廣播只有VLAN中的 成員才能聽到,而不會傳輸?shù)狡渌?b class='flag-5'>VLAN中去,從而控制不必要的廣播風暴的產(chǎn)生。
    發(fā)表于 12-12 10:38 ?3684次閱讀

    什么是vlanvlan如何劃分

    VLAN的中文名為"虛擬局域網(wǎng)",注意不是"VPN"(虛擬專用網(wǎng))。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分(注意,不是從物理上劃分)成一個個網(wǎng)段,從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。
    發(fā)表于 12-26 10:53 ?7301次閱讀

    詳細了解vlan劃分與端口隔離

    對于大型網(wǎng)絡(luò),它的ip規(guī)劃我們常常的做法是劃分vlan,因為劃分vlan有諸多好處,方便管理以及提升了整個網(wǎng)絡(luò)的安全性。
    的頭像 發(fā)表于 05-15 11:35 ?2755次閱讀
    詳細了解<b class='flag-5'>vlan</b>的<b class='flag-5'>劃分</b>與端口隔離

    為何我們需要對交換機進行VLAN劃分呢?

    為何我們需要對交換機進行VLAN劃分呢? 在網(wǎng)絡(luò)通信中,VLAN(虛擬局域網(wǎng))是一種將一個物理網(wǎng)絡(luò)劃分成多個邏輯上的局域網(wǎng)的技術(shù)。通過將不同的設(shè)備
    的頭像 發(fā)表于 11-28 15:10 ?1423次閱讀

    私有VLAN(cisco)和MUX VLAN(HUAWEI)

    私有vlan是一種機制,將特定VLAN劃分成任意數(shù)量的不會相互重疊的二級VLAN(Secondary VLAN)。
    的頭像 發(fā)表于 12-10 10:20 ?1246次閱讀
    私有<b class='flag-5'>VLAN</b>(cisco)和MUX <b class='flag-5'>VLAN</b>(HUAWEI)

    vlan劃分方法有哪些?有哪幾種?

    VLAN(Virtual Local Area Network)是一種虛擬局域網(wǎng)技術(shù),可以將多個物理上分散的局域網(wǎng)劃分為邏輯上的若干虛擬局域網(wǎng)。VLAN劃分
    的頭像 發(fā)表于 04-20 14:20 ?3367次閱讀

    VLAN 故障排除方法

    監(jiān)控工具或進行Ping測試、Traceroute追蹤等方法來實現(xiàn)。 分析故障 一旦定位到故障位置,就需要對故障進行深入分析。這可能包括檢查網(wǎng)絡(luò)設(shè)備的配置、物理連接狀態(tài)、VLAN劃分和路由設(shè)置等。 排除故障 根據(jù)分析結(jié)果,采取相應(yīng)
    的頭像 發(fā)表于 11-19 09:38 ?439次閱讀
    主站蜘蛛池模板: 99re10久久热| 天美传媒 免费观看| 欧美最猛性xxxxx亚洲精品| 99久久久无码国产精品免费人妻| 欧美xxxx性喷潮| 丰满人妻熟女色情A片| 无码日本亚洲一区久久精品| 国产亚洲视频中文字幕| 伊人久久丁香色婷婷啪啪| 免费毛片a在线观看67194| 超碰在线视频人人AV| 午夜4k最新福利| 久久精品电影院| 99久久精品毛片免费播放| 色婷婷欧美在线播放内射| 国产中文视频无码成人精品| 在线电影一区二区| 人妻互换免费中文字幕| 国产乱码精品一区二区三区四川| 一个人免费观看HD完整版| 免费国产成人高清在线看软件 | 99re28久久热在线观看| 日本无翼恶漫画大全优优漫画 | 精品人妻伦一二三区久久AAA片 | 久久亚洲成a人片| 99热久久这里只有精品| 色欲精品久久人妻AV中文字幕| 国产亚洲欧美高清在线| 506070老熟肥妇bbwxx视频| 日本一区精品久久久久影院| 国偷自产视频一区二区99| 97成人免费视频| 天美传媒MV高清免费看| 久久日本片精品AAAAA国产| 被免费网站在线视频| 亚洲精品嫩草研究院久久| 免费伦理片网站| 国产欧美一区二区三区在线看| 中文国产乱码在线人妻一区二区| 日韩精品免费在线观看| 精品AV无码一二三区视频|