详解VLAN的划分方法
vlan概念
vlan(virtual local area network)的中文名为虚拟局域网。
虚拟局域网(vlan)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
由于交换机端口有两种vlan属性,其一是vlanid,其二是vlantag,分别对应vlan对数据包设置vlan标签和允许通过的vlantag(标签)数据包,不同vlanid端口,可以通过相互允许vlantag,构建vlan。
一、vlan基础
同一个vlan中的用户间通信就和在一个局域网内一样,同一个vlan中的广播只有vlan中的 成员才能听到,而不会传输到其他的vlan中去,从而控制不必要的广播风暴的产生。同时, 若没有路由,不同vlan之间不能相互通信,从而提高了不同工作组之间的信息安全性。网络管理员可以通过配置vlan之间的路由来全面管理网络内部不同工作组之间的信息互访。
1、技术特点
(1)端口的分隔。 即便在同一个交换机上,处于不同vlan的端口也是不能通信的。这样一个物理的 交换机 可以当作多个逻辑的交换机使用。
(2)网络的安全。 不同vlan不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理 。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
2、tag和untag
基于端口的vlan,这是最常应用的一种vlan划分方法,应用也最为广泛、最有效,目前绝大多数vlan协议的交换机都提供这种vlan配置方法。 这种划分vlan的方法是根据以太网交换机的交换端口来划分的,它是将vlan交换机上的物理端口和vlan交换机内部的pvc(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的vlan交换机。
ieee于1999年发布了用以规范vlan实现的ieee std 802.1q标准。ieee 802.1q协议标准为各种局域网网络结构定义了vlan的tag字段,不同网络结构中,连接 设备可以通过共同的数据特征进行vlan识别。
对于常见的以太网网络模型,其主要的报文封装格式类型有两种,分别为ethernet ii型和 802.2/802.3型。对于这两种以太网报文的封装格式,ieee 802.1q协议标准在数据帧首部的目 的mac地址(da)和源mac地址(sa)后定义了vlan tag,用以标识vlan的相关信息。
3、端口的链路类型
对于不同部门需要互访时,可通过路由器转发,并配合基于mac地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的mac地址集。这样就可以防止非法入侵者从内部盗用ip地址从其他可接入点入侵的可能。
以太网端口有 3种链路类型:access、trunk、general
access类型端口只能属于1个vlan 般用于连接计算机端口;
trunk类型端口可以允许多个vlan通过,可以接收和发送多个vlan 报文,一般用于交换机之间的连接;
general类型端口可以允许多个vlan通过,可以接收和发送多个vlan 报文,可以用于交换机的间连接也可以用于连接用户计算机。
general端口和trunk端口在接收数据时处理思路方法是一样的,唯一区别的处在于发送数据时:general端口可以允许多个vlan报文发送时不打标签,而trunk端口只允许缺省vlan报文发送时不打标签。
缺省vlan( pvid):
access端口只属于1个vlan 所以它缺省vlan就是它所在vlan不用设置;
general端口和 trunk端口属于多个vlan,所以需要设置缺省vlan id。缺省情况下 hybrid端口和trunk端口缺省vlan为vlan 1;
如果设置了端口缺省vlan id当端口接收到不带vlan tag报文后则将报文转发到属于缺省vlan的端口;当端口发送带有vlan tag报文时,如果该报文 vlan id和端口缺省vlan id相同,则系统将去掉报文vlan tag,然后再发送该报文。
交换机接口出入数据处理过程:
acess端口收报文 :收到个报文判断是否有vlan信息:如果没有则打上端口 pvid并进行交换、转发,如果有则直接丢弃(缺省) acess端口发报文:将报文vlan信息剥离直接发送出去
trunk端口收报文 :收到一个报文,判断是否有vlan信息:如果没有则打上端口 pvid 并进行交换转发,如果有判断vland id是否在该trunk的允许范围内,如果在范围内则转发,否则丢弃
trunk端口发报文: 比较端口pvid和将要发送报文vlan信息如果两者相等则剥离vlan信息再发送,如果不相等则直接发送
general端口收报文 :收到一个报文,判断是否有vlan信息:如果没有则打上端口 pvid 并进行交换转发。如果有则判断该general端口是否允许该vlan数据进入:如果可以则转发,否则丢弃(此时端口上untag配置是不用考虑,untag配置只对发送报文时起作用)
general端口发报文:
1)判断该vlan在本端口属性
2)如果是untag,则剥离vlan信息再发送;如果是tag,则直接发送.
二、如何划分vlan
以tp-link sl3226为例,需求:学校宿舍无线网,某楼层有一台二层网管接入交换机,带了20台面板ap.需要接入网络,管理地址为192.168.200.110.管理vlan为4000,端口vlan为110,和核心交换机级联vlan为204.控制器控制vlan为1000
简介:tp-link sl3226为24口百兆交换机,两个上联口25.26为千兆口。
1、登陆交换机管理界面(配置电脑网线暂时插在24口上)
选择vlan
2、端口类型配置
选择端口号1-24端口,选择端口类型general,缺省vlan为1,稍后再更改
同样配置25,26上联口,端口类型trunk
3、开始新建vlan
新建vlan110,端口为1-23,25-26,保留端口24做配置交换机用
端口1-23出口规则为untag,端口25-26为tag
新建vlan204,端口为25-26,出口规则tag
新建vlan1000,端口为1-26,出口规则为tag
新建vlan4000,端口为24-26,出口规则24为untag,25-26为tag
配置vlan如下图
4、配置pvid
更改前1-23口缺省vlan为110
更改24口缺省vlan为4000
更改以后,请将网线插在25或者26口进行配置,管理ip不变
改完24口后登陆如图
5、修改管理vlan号和管理ip
系统配置>管理ip。修改管理vlan为4000,修改管理ip为192.168.200.110
需改后电脑失去连接,更改电脑ip地址192.168.200.*,并将网线插入24口
6、保存配置
输入192.168.200.110重新登陆交换机管理界面,配置保存菜单,选择保存配置,这样一台二层接入交换机就配置好了。
如果想恢复出厂配置,可以在系统管理>系统工具>软件复位中进行操作。
以上就是关于vlan的划分方法,仅供学习参考!
2020年,国家能源集团投产新能源521万千瓦,开工新能源535万千瓦
小米即将发布的新机汇总:小米MIX2、小米Note3、红米Pro2、红米Note5,小米Note3最惊喜
老年护理市场机器人将成为刚需 应用场景非常宽广
智能手环与智能手表有何区别?
“数字裂变”宇宙,华为云与和伙伴组成“银河护卫队”
详解VLAN的划分方法
智能茶盘的设计有效保证了使用的安全性和简便性
LinK:用线性核实现3D激光雷达感知任务中的large kernel
人机界面是什么意思
电动机的大修内容及周期是怎样规定的?
运算放大电路的特点与识图
德索科普LVDS端子常见的故障原因分析
努比亚z17和小米5x媲美的一款国产手机,价格降到令人兴奋!
基于树莓派的激光扫描建模仪制作
一种交流稳流逆变电源的设计与实现
红米K20Pro的游戏性能怎么样
富士康拟建苹果研发中心
聚焦机器人产业 大湾区AIoT惊艳了世界
软件锁相环在频率突变时锁不住 锁相环无法锁定怎么办?
基于新型换流变压器的直流输电系统设计
vlan(virtual local area network)的中文名为虚拟局域网。
虚拟局域网(vlan)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
由于交换机端口有两种vlan属性,其一是vlanid,其二是vlantag,分别对应vlan对数据包设置vlan标签和允许通过的vlantag(标签)数据包,不同vlanid端口,可以通过相互允许vlantag,构建vlan。
一、vlan基础
同一个vlan中的用户间通信就和在一个局域网内一样,同一个vlan中的广播只有vlan中的 成员才能听到,而不会传输到其他的vlan中去,从而控制不必要的广播风暴的产生。同时, 若没有路由,不同vlan之间不能相互通信,从而提高了不同工作组之间的信息安全性。网络管理员可以通过配置vlan之间的路由来全面管理网络内部不同工作组之间的信息互访。
1、技术特点
(1)端口的分隔。 即便在同一个交换机上,处于不同vlan的端口也是不能通信的。这样一个物理的 交换机 可以当作多个逻辑的交换机使用。
(2)网络的安全。 不同vlan不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理 。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
2、tag和untag
基于端口的vlan,这是最常应用的一种vlan划分方法,应用也最为广泛、最有效,目前绝大多数vlan协议的交换机都提供这种vlan配置方法。 这种划分vlan的方法是根据以太网交换机的交换端口来划分的,它是将vlan交换机上的物理端口和vlan交换机内部的pvc(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的vlan交换机。
ieee于1999年发布了用以规范vlan实现的ieee std 802.1q标准。ieee 802.1q协议标准为各种局域网网络结构定义了vlan的tag字段,不同网络结构中,连接 设备可以通过共同的数据特征进行vlan识别。
对于常见的以太网网络模型,其主要的报文封装格式类型有两种,分别为ethernet ii型和 802.2/802.3型。对于这两种以太网报文的封装格式,ieee 802.1q协议标准在数据帧首部的目 的mac地址(da)和源mac地址(sa)后定义了vlan tag,用以标识vlan的相关信息。
3、端口的链路类型
对于不同部门需要互访时,可通过路由器转发,并配合基于mac地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的mac地址集。这样就可以防止非法入侵者从内部盗用ip地址从其他可接入点入侵的可能。
以太网端口有 3种链路类型:access、trunk、general
access类型端口只能属于1个vlan 般用于连接计算机端口;
trunk类型端口可以允许多个vlan通过,可以接收和发送多个vlan 报文,一般用于交换机之间的连接;
general类型端口可以允许多个vlan通过,可以接收和发送多个vlan 报文,可以用于交换机的间连接也可以用于连接用户计算机。
general端口和trunk端口在接收数据时处理思路方法是一样的,唯一区别的处在于发送数据时:general端口可以允许多个vlan报文发送时不打标签,而trunk端口只允许缺省vlan报文发送时不打标签。
缺省vlan( pvid):
access端口只属于1个vlan 所以它缺省vlan就是它所在vlan不用设置;
general端口和 trunk端口属于多个vlan,所以需要设置缺省vlan id。缺省情况下 hybrid端口和trunk端口缺省vlan为vlan 1;
如果设置了端口缺省vlan id当端口接收到不带vlan tag报文后则将报文转发到属于缺省vlan的端口;当端口发送带有vlan tag报文时,如果该报文 vlan id和端口缺省vlan id相同,则系统将去掉报文vlan tag,然后再发送该报文。
交换机接口出入数据处理过程:
acess端口收报文 :收到个报文判断是否有vlan信息:如果没有则打上端口 pvid并进行交换、转发,如果有则直接丢弃(缺省) acess端口发报文:将报文vlan信息剥离直接发送出去
trunk端口收报文 :收到一个报文,判断是否有vlan信息:如果没有则打上端口 pvid 并进行交换转发,如果有判断vland id是否在该trunk的允许范围内,如果在范围内则转发,否则丢弃
trunk端口发报文: 比较端口pvid和将要发送报文vlan信息如果两者相等则剥离vlan信息再发送,如果不相等则直接发送
general端口收报文 :收到一个报文,判断是否有vlan信息:如果没有则打上端口 pvid 并进行交换转发。如果有则判断该general端口是否允许该vlan数据进入:如果可以则转发,否则丢弃(此时端口上untag配置是不用考虑,untag配置只对发送报文时起作用)
general端口发报文:
1)判断该vlan在本端口属性
2)如果是untag,则剥离vlan信息再发送;如果是tag,则直接发送.
二、如何划分vlan
以tp-link sl3226为例,需求:学校宿舍无线网,某楼层有一台二层网管接入交换机,带了20台面板ap.需要接入网络,管理地址为192.168.200.110.管理vlan为4000,端口vlan为110,和核心交换机级联vlan为204.控制器控制vlan为1000
简介:tp-link sl3226为24口百兆交换机,两个上联口25.26为千兆口。
1、登陆交换机管理界面(配置电脑网线暂时插在24口上)
选择vlan
2、端口类型配置
选择端口号1-24端口,选择端口类型general,缺省vlan为1,稍后再更改
同样配置25,26上联口,端口类型trunk
3、开始新建vlan
新建vlan110,端口为1-23,25-26,保留端口24做配置交换机用
端口1-23出口规则为untag,端口25-26为tag
新建vlan204,端口为25-26,出口规则tag
新建vlan1000,端口为1-26,出口规则为tag
新建vlan4000,端口为24-26,出口规则24为untag,25-26为tag
配置vlan如下图
4、配置pvid
更改前1-23口缺省vlan为110
更改24口缺省vlan为4000
更改以后,请将网线插在25或者26口进行配置,管理ip不变
改完24口后登陆如图
5、修改管理vlan号和管理ip
系统配置>管理ip。修改管理vlan为4000,修改管理ip为192.168.200.110
需改后电脑失去连接,更改电脑ip地址192.168.200.*,并将网线插入24口
6、保存配置
输入192.168.200.110重新登陆交换机管理界面,配置保存菜单,选择保存配置,这样一台二层接入交换机就配置好了。
如果想恢复出厂配置,可以在系统管理>系统工具>软件复位中进行操作。
以上就是关于vlan的划分方法,仅供学习参考!
2020年,国家能源集团投产新能源521万千瓦,开工新能源535万千瓦
小米即将发布的新机汇总:小米MIX2、小米Note3、红米Pro2、红米Note5,小米Note3最惊喜
老年护理市场机器人将成为刚需 应用场景非常宽广
智能手环与智能手表有何区别?
“数字裂变”宇宙,华为云与和伙伴组成“银河护卫队”
详解VLAN的划分方法
智能茶盘的设计有效保证了使用的安全性和简便性
LinK:用线性核实现3D激光雷达感知任务中的large kernel
人机界面是什么意思
电动机的大修内容及周期是怎样规定的?
运算放大电路的特点与识图
德索科普LVDS端子常见的故障原因分析
努比亚z17和小米5x媲美的一款国产手机,价格降到令人兴奋!
基于树莓派的激光扫描建模仪制作
一种交流稳流逆变电源的设计与实现
红米K20Pro的游戏性能怎么样
富士康拟建苹果研发中心
聚焦机器人产业 大湾区AIoT惊艳了世界
软件锁相环在频率突变时锁不住 锁相环无法锁定怎么办?
基于新型换流变压器的直流输电系统设计