范围vlan_全网最全VLAN协议，入门小白必看系列~

1. VLAN的技术背景

1.1. 前言

随着网络中计算机的数量越来越多&＃xff0c;传统的以太网络开始面临广播泛滥以及安全性无法保障等各种问题。

VLAN ( Virtual Local Area Network )即虚拟局域网&＃xff0c;是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN&＃xff0c;可以实现在同一个VLAN内的用户可以进行二层互访&＃xff0c;而不同VLAN间的用户被二层隔离。这样既能够隔离广播域&＃xff0c;又能够提升网络的安全性。

1.2. VLAN技术背景

1.3. VLAN的优点

有效控制广播域的范围

增强局域网的安全性

灵活构建虚拟工作组

简化网络管理

2. VLAN的基本原理

2.1. VLAN的概述

Virtual LAN&＃xff0c;虚拟局域网

将一个物理局域网在逻辑上划分成多个广播域

1个VLAN&＃61;1个广播域&＃61;1个子网

广播不会在VLAN之间转发&＃xff0c;而是被限制在各自的VLAN中

不同VLAN之间的默认无法通信&＃xff0c;需要三层设备才能通信

2.2. VLAN的范围

0-4095&＃xff0c;共4096个&＃xff08;0和4095为保留&＃xff0c;1为默认&＃xff09;

2.3. VLAN标签的介绍

IEEE 802.1q&＃xff1a;802.1q&＃xff0c;是VLAN的正式标准&＃xff0c;对Ethernet帧格式进行修改&＃xff0c;在源MAC地址字段和协议类型字段之间加入4字节的802.1q Tag

每台支持802.1q协议的交换机发送的数据都会包含VLAN ID&＃xff0c;以指明数据包属于哪一个VLAN 因此&＃xff0c;在一个VLAN交换网络中&＃xff0c;以太网帧有以下的两种形式&＃xff1a;

2.4. VLAN的链路类型

Access Link&＃xff08;接入链路&＃xff09;

用于连接主机和交换机的链路

接入链路上传递的是untagged帧

Trunk Link&＃xff08;干道链路&＃xff09;

用于交换机之间互联或交换机与路由器之间的链路

干道链路上传输的帧几乎都是tagged帧用于两端识别

2.5. PVID

即Port VLAN ID&＃xff0c;代表端口缺省VLAN ID

默认PVID&＃61;1

2.6. VLAN端口类型

Access&＃xff08;接入端口&＃xff09;

接收数据&＃xff1a;Access端口接收到数据帧之后添加VLAN tag

发送数据&＃xff1a;Access端口在转发数据前移除VLAN tag

Trunk&＃xff08;干道端口&＃xff09;

发送数据

该帧的VLAN ID在Trunk的允许转发列表中执行转发&＃xff0c;反之丢弃

发送数据帧时&＃xff0c;如果tag和PVID相同&＃xff0c;则剥离tag发送

发送数据帧时&＃xff0c;如果tag和PVID不同&＃xff0c;则直接发送

接收数据

收到数据帧时&＃xff0c;如果带有tag&＃xff0c;则直接接收

收到数据帧时&＃xff0c;如果不带tag&＃xff0c;则添加上端口的PVID

2.7. VLAN端口类型

Ÿ 基于端口是最常见的

2.8. VLAN的配置

3. VLAN间的互联

3.1. VLAN间通信的限制

Ÿ 每个VLAN都是一个独立的广播域&＃xff0c;不同的VLAN之间二层就已经隔离&＃xff0c;因此属于不同VLAN的节点之间无法直接访问

Ÿ 需要引入路由技术来实现不同VLAN之间的通信。VLAN路由可以使用路由器来实现&＃xff0c;也可以通过三层交换机来实现

3.2. VLAN间互联的解决方案

3.2.1. 单臂路由

3.2.2. 三层交换机SVI接口

END

为了更好地帮助大家学习并了解网络工程师&＃xff0c;等相关内容&＃xff0c;我特意将所有资料进行了系统整理&＃xff0c;这里也免费分享大家。为大家整理的网工必备资料&＃xff0c;包括&＃xff1a;

华为认证思维导图(超细)&＃xff1b;
华为认证必备知识文档&＃xff08;pdf&＃xff09;&＃xff1b;
网工必备知识文档合集&＃xff1b;
网工必备工具包&＃xff1b;
网工必备实验包&＃xff1b;
网工必备视频面试包。
……

资料有点多 我就不全列出来了&＃xff0c;先写到这&＃xff0c;需要资料或者是有任何问题&＃xff0c;都可以欢留言、私信交流讨论~