一、虚拟局域网
1、定义
虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、
部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段,逻辑上将网络划分
2、作用:划分广播域,控制广播消息传递范围
(1)物理分割
(2)逻辑分割
3、虚拟局域网的分类
(1)静态虚拟局域网
由虚拟局域网的编号和接口组成
基于端口划分静态虚拟局域网
(2)动态虚拟局域网
由虚拟局域网的编号和PC的MAC地址组成
基于MAC地址划分动态虚拟局域网
4、虚拟局域网的好处
(1)提供了一定的安全性,默认情况下两个不同的虚拟局域网不允许相互通信
(2)节约一定的带宽资源
(3)实际项目:缩小排错的范围
5、虚拟局域网的优势
(1)控制广播
(2)增强网络安全性
(3)简化网络管理
6、配置静态虚拟局域网步骤
(1)创建虚拟局域网
(2)将交换机的端口加入到相应的虚拟局域网中
(3)验证虚拟局域网的配置
7、虚拟局域网ID范围
ID范围 范围 用途
0,4095 保留 仅限系统使用,用户不能查看和使用这些虚拟局域网
1 正常 Cisco默认虚拟局域网,用户能够使用该虚拟局域网,但不能删除它
2-1001 正常 用于以太网的虚拟局域网,用户可以创建、使用和删除这些虚拟局域网
1002-1005 正常 用于FDDI和令牌环的Cisco默认虚拟局域网,用户不能删除这些虚拟局域网
1006-1024 保留 仅限系统使用,用户不能查看和使用这些虚拟局域网
1025-4094 扩展 仅用于以太网虚拟局域网
8、虚拟局域网的标识
在以太网上实现中继,有两种封装类型
ISL(Cisco私有标准)
IEEE 802.1q
9、IEEE 802.1q 帧格式
DA SA Tag(TPID,Priority,CFI,VLAN ID)Type Data CRC
《—— TCI ——》
新增Type(8100)用来说明数据帧携带了802.1q的标记
Priority(3比特)设置的数据帧优先级默认为000:当网络拥塞时优先级高的数据优先转发
DEI(AFI)(1比特)用来兼容令牌环网络
ID(12比特)携带了具体的虚拟局域网编号
10、PVID作用
(1)在接收不携带标签的数据帧时,打上PVID,如果带有PVID不做操作
(2)在发送数据帧时,如果虚拟局域网ID与接口PVID一致,则剥离标签
11、虚拟局域网转发
(1)在接收数据帧时,如果不携带标签则打上PVID,判断虚拟局域网list是否允许通行
如果携带标签判断虚拟局域网list
(2)在发送数据帧时,判断虚拟局域网list是否允许通行,
再根据TAG、UNTAG判断是否需要剥离标签转发
二、传统以太网的问题
在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到
整个广播域
广播域越大,产生的网络安全问题(病毒)、垃圾流量问题,就越严重
三、如何解决
1、物理解决
在交换机之间添加路由器(成本太高)
2、逻辑解决
使用虚拟局域网技术
四、Trunk介绍与配置
Trunk使用一条线路使得不同交换机的相同虚拟局域网相互通信
Trunk中继类型端口
可以允许多个虚拟局域网通过,可以接收和发送多个虚拟局域网报文
如何实现交换机之间的虚拟局域网通信?
为每一个虚拟局域网提供一条链路
今天的文章
虚拟局域网的概述及优势是什么_虚拟局域网是基于什么实现的分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/81211.html
