1. vlan的基本原理
1)virtual lan(虛擬區域網)乙個vlan就是乙個廣播域,通過建立多個vlan的方式,可以在資料鏈路層分隔多個廣播域,實現終端裝置的邏輯隔絕。
2. 為什麼引入vlan
1)因為交換機分隔了衝突域,但是不能分隔廣播域。
2)隨著交換機埠數量的增多,網路中廣播增多,降低了網路的效率。
3)所以為了分隔廣播域,提高網路效能,以及網路的安全性,引入了vlan。
3. vlan的劃分方式
1)基於介面
2)基於mac位址
3)基於子網
4)基於協議
常用的劃分方式是:基於介面的靜態劃分。
!!!基於介面的劃分vlan:把交換機不同的埠加入不同的vlan。
注意:預設情況下交換機的所有埠都在vlan1
4. vlan下的埠角色型別
1)access模式
2)trunk模式
3)hybrid模式
常用的埠角色是:"access"和「trunk」
5. access模式
1)當資料幀進入交換機時,需要新增vlan標籤。當資料幀從access埠發出時,需要刪除vlan標籤。
2)access鏈路同一時刻只能傳輸乙個vlan資料,傳送和接受的資料都沒有標籤。
3)access模式一般用於:pc----交換機(接入鏈路)
接入鏈路:通常屬於乙個vlan即:主機與交換機之間連線的鏈路就是接入鏈路。
基本配置命令 ---->(以華為交換機為例)
首先從使用者檢視進入到系統檢視,(使用者檢視< >,系統檢視[ ])
1)《使用者檢視》system-view//進入系統檢視
2)[系統檢視]vlan 10//建立vlan10
3)將埠加入vlan
[huawei]inte***ce ethernet0/0/1 //進入介面
[huawei-ethernet0/0/1]port link-type access //將埠型別改為access
[huawei-ethernet0/0/1]port default vlan 10 //把相應的vlan加入埠
4)檢視vlan資訊
[huawei]display vlan//檢視有哪些vlan
[huawei]display port vlan//檢視vlan加入了哪些埠
6)trunk模式
1)傳送資料幀時,攜帶標籤。
2)trunk鏈路同一時刻可以支援多個vlan的資料**,資料攜帶vlan標籤。
3)trunk模式一般用於:交換機----交換機或路由器(中繼鏈路)
中繼鏈路:(trunk)可以承載多個vlan即:實現vlan跨交換機通訊的鏈路(交換機與交換機之間的鏈路)
基本配置命令 ---->(以華為交換機為例)
首先從使用者檢視進入到系統檢視,(使用者檢視< >,系統檢視[ ])
1)《使用者檢視》system-view//進入系統檢視
2)[sw1]inte***ce ethernet0/0/24 //進入介面
3)[sw1-ethernet0/0/24]port link-type trunk //將埠型別改為trunk
4)[sw1-ethernet0/0/24]port trunk allow-pass vlan all //all允許所有
虛擬區域網Vlan
平時天天學習軟體程式設計,最近開了個小灶,接觸了些網路方面的知識 vlan。下面我把學習心得和大家分享下。vlan中文名為虛擬區域網,有什麼用呢?平時我們乙個交換機只能組建乙個區域網,如果公司有三個部門,並且不想讓這三個部門之間通訊,怎麼只用一台交換機實現呢?這時候vlan就派上用上了,它可以把乙個...
虛擬區域網VLAN
虛擬區域網vlan是由一些區域網網段構成的與物理位置無關的邏輯組,而這些網段具有某些共同的需求。每乙個vlan的幀都有乙個明確的識別符號,指明傳送這個幀的工作站是屬於哪乙個vlan。虛擬區域網其實只是區域網給使用者提供的一種服務,而不是一種新型區域網。舉例 設有10個工作站分配在三個樓層中,構成了3...
虛擬區域網VLAN
vlan的概念 在傳統的交換式乙太網中,所有的使用者都在同乙個廣播域中,當網路規模較大時,廣播包的數量會急劇增加,當廣播包的數量佔到總量的30 時,網路的傳輸效率會明顯下降。特別是當某網路裝置出現故障後,就會不停地向網路傳送廣播,從而導致廣播風波,使網路通訊陷入癱瘓。我們可以用分割廣播域的方法來解決...