2024年9月vlan接口类型和特点(vlan主要有哪些类型的接口各有什么特点)

　　⑴vlan接口类型和特点(vlan主要有哪些类型的接口各有什么特点)

　　⑵本文主要介绍vlan接口类型和特点(vlan中有哪些类型的接口？他们有什么特点？)，下面一起看看vlan接口类型和特点(vlan中有哪些类型的接口？他们有什么特点？)相关资讯。

　　⑶以太网是一种基于CSMA/光盘的数据网络通信技术，其特点是共享通信介质。当主机数量较大时，会导致安全风险、广播泛滥、性能显著下降甚至网络不可用。

　　⑷在这种情况下，VLAN(虚拟局域网)技术的出现解决了上述问题。

　　⑸在本课程中，我们将介绍VLAN技术的相关概念，不同二层接口的工作原理，以及VLAN的应用，其数据转发原理和相关配置。

　　⑹广播域:如图，是典型的交换网络，网络中只有终端计算机和交换机。在这样的网络中，如果一台计算机发送广播帧，所有其它计算机都会收到该广播帧，因为交换机会泛洪广播帧。一个广播帧所能到达的整个接入范围称为二层广播域，简称广播域。显然，交换网络实际上是一个广播域。网络安全问题和垃圾邮件问题:如图所示:如果PC向PC发送单播帧。此时，在SW、SW和SW的MAC地址表中有关于PC的MAC地址表项，但是在SW和SW中没有关于PC的MAC地址表项。然后，SW和SW将点对点转发该单播帧，SW将丢弃该单播帧，SW和SW将泛洪该单播帧。最终结果是，虽然PC收到了单播帧，但网络中的许多其它非目的主机也收到了不应该收到的数据帧。显然，广播域越大，网络安全问题和垃圾流问题就越严重。在典型的交换网络中，当主机发送广播帧或未知的单播帧时，数据帧将被泛洪，甚至被传送到整个广播域。

　　⑺广播域越大，网络安全问题和垃圾流问题就越严重。

　　⑻虚拟局域网(VLAN)

　　⑼为了解决广播域带来的问题，人们引入了VLAN(VirtualLocalAreawork)，即虚拟局域网技术。通过在交换机上部署VLAN，可以将一个大规模的广播域在逻辑上划分为多个不同的较小广播域，可以有效提高网络安全性，减少垃圾流量，节省网络资源。VLAN的特点:一个VLAN是一个广播域，所以在同一个VLAN内，计算机可以在第二层直接通信；不同VLAN的计算机可以t直接在第二层通信，而只在第三层传递信息，即广播消息仅限一个VLAN。?VLAN的划分不受地域限制。VLAN的优势:灵活构建虚拟工作组:使用VLAN，可以将不同的用户划分到不同的工作组中，同一工作组中的用户无需局限在固定的物理范围内，网络构建和维护更加方便灵活。限制广播域:广播域限制为一个VLAN，节省带宽，提高网络处理能力。增强局域网的安全性:不同VLAN中的消息在传输过程中相互隔离，即一个VLAN中的用户无法与其他VLAN中的用户直接通信。提高了网络的健壮性:故障仅限于一个VLAN，这个VLAN的故障不会影响其他VLAN的正常工作。注意:第二层是数据链路层。VLAN·VLAN可以隔离广播域。

　　⑽只有同一个VLAN中的设备才能在第层直接通信。

　　⑾Switch和Switch属于同一个企业，在网络中有统一的VLAN规划。其中，VLAN用于部门A，VLAN用于部门B..部门A和B的员工可以访问交换机和交换机。

　　⑿PC发送的数据通过Switch和Switch之间的链路到达Switch。如果不治疗，后者可以t判断数据属于哪个VLAN，它不我不知道数据应该导出到哪个VLAN本地。

　　⒀VLAN标签(VLAN标签)

　　⒁交换机如何识别收到的数据帧属于哪个VLAN？

　　⒂如图，SW识别出一个帧属于哪个VLAN后，会在该帧的特定位置添加一个标签。这个标签清楚地表明这个相框属于哪个VLAN。其他交换机(如SW)收到这个带标签的数据帧后，可以直接根据标签信息很容易地识别出该帧属于哪个VLAN。IEEE.Q定义了这种标记数据帧的格式。符合这种格式的数据帧称为IEEE.Q数据帧，也称为VLAN数据帧。VLAN标签:

　　⒃为了使交换机能够区分不同VLAN的消息，有必要在消息中添加一个标识VLAN信息的字段。

　　⒄IEEE.Q协议规定在以太网数据帧中添加一个字节的VLAN标签，也称为VLAN标签。

　　⒅在VLAN交换网络中，以太网帧主要有以下两种形式:标签帧:IEEE.Q协议规定，在以太网数据帧的目的MAC地址和源MAC地址字段之后，协议类型字段之前，添加一个字节的VLAN标签(简称VLAN标签)。未标记的框架(UntAgged帧):没有字节VLAN标签的原始数据帧。VLAN数据帧中的主要字段:tpid:字节，标签协议标识符，指示数据帧类型。值x表示IEEE.Q的VLAN数据帧。如果不支持.Q的设备收到这样的帧，它将被丢弃。每个设备制造商可以自定义该字段的值。当邻居设备将TPID值配置为x以外的值时，为了识别此类报文，实现互通，需要修改本设备上的TPID值，以保证与邻居设备的TPID值配置一致。PRI:位，Priority，表示数据帧的优先级，用于QoS。取值范围为~，值越高优先级越高。当网络阻塞时，交换机优先发送高优先级的数据帧。VLAN的实施

　　⒆交换机和交换机之间的链路承载多个VLAN的数据，因此需要一个基于VLAN的数据"标记和标记区分不同VLANs数据帧的方法。

　　⒇IEEE.Q标准(也称为DotQ)对此进行了定义标记和标记方法。该标准通过在帧头中插入.Q标签来修改传统的以太网数据帧，在该标签中可以写入VLAN信息。

　　⒈整个网络如何划分为VLAN？

　　⒉互联网协议(InterProtocol)

　　⒊基于接口的VLAN划分

　　⒋划分原则:为交换机的物理接口配置VLANID，终端计算机发送的从物理接口进入交换机的无标签数据帧都被划分到该接口VLANID指示的VLAN。特点:这种划分原理简单、直观、易于实现，是目前实际网络应用中最广泛的VLAN划分。当计算机接入交换机的端口改变时，计算机发送的帧的VLAN属性可能改变。默认PVIDVLAN(端口VLANID)每台交换机的接口都应该配置一个PVID，到达该端口的无标签帧都将被交换机划分到PVID指示的VLAN中。默认感觉在这种情况下，PVID的值是。基于接口的VLAN划分

　　⒌VLAN是根据交换机的接口划分的。

　　⒍网络管理员预先为交换机的每个接口配置不同的PVID，并将该接口分配给PVID对应的VLAN。

　　⒎当数据帧进入交换机时，如果没有标记VLAN，它将被标记为指定PVID的接口，然后数据帧将在指定的PVID中传输。

　　⒏?PortVLANID，它是接口上的默认VLAN。

　　⒐基于MAC地址的VLAN划分

　　⒑SW的MAC地址和VLAN表

　　⒒划分原则:在交换机内部建立并维护一个MAC地址和VLANID对应的表。当交换机接收到计算机发来的无标签帧时，交换机会对帧中的源MAC地址进行分析，然后查询MAC地址和VLANID的对应表，根据对应关系将帧划分到相应的VLAN中。特点:这种划分的实现略显复杂，但灵活性得到了提高。当计算机接入交换机的端口改变时，计算机发送的帧的VLAN属性不会改变(因为计算机的MAC地址没有改变)。然而，这种类型的VLAN划分不是很安全，因为恶意计算机可以很容易地伪造MAC地址。基于MAC地址的VLAN划分

　　⒓VLAN根据数据帧的源MAC地址进行划分。

　　⒔网络管理员预先配置MAC地址和VLANID的映射表。

　　⒕当交换机收到未标记的帧时，它会根据该表将指定VLAN的标记添加到数据帧中，然后该数据帧将在指定的VLAN中传输。

　　⒖记录MAC地址和VLANID之间的关联。

　　⒗交换机上常用的接口，用于连接终端设备，如用户个人电脑和服务器。连接到接入接口的这些设备的网卡通常只发送和接收未标记的帧。接入接口只能加入一个VLAN。

　　⒘Trunk接口允许多个VLAN的数据帧通过，这些数据帧通过.Q标签进行区分。中继接口通常用于交换机之间的互连，也用于连接路由器、防火墙和其它设备的子接口。

　　⒙混合接口类似于Trunk接口，也允许多个VLAN的数据帧通过，通过.Q标签区分。用户可以灵活指定混合接口在发送某个(或某些)VLAN的数据帧时是否携带标签。

　　⒚上/更好/以前/一个姓氏本文介绍了交换机如何识别数据帧属于哪个VLAN，以及如何划分VLAN。交换机如何处理未标记帧和标记帧？接入接口特征:仅允许具有VLANID和接口PVID的数据帧通过。接入接口接收数据帧:当接入接口从链路接收到未标记的帧时，交换机向帧添加一个带有PVIDVID的标记，然后转发标记的帧(泛洪、转发和丢弃)。当接入接口从链路接收到带标签的帧时，交换机将检查该帧标签中的VID是否与PVID相同。如果相同，则转发标记帧；如果不是，则标记帧被直接丢弃。接入接口发送数据帧:当一个带标签的帧从本交换机的其他接口到达一个接入接口时，交换机会检查该帧标签中的VID是否与PVID相同；如果是，这个加标签的帧的标签将被剥离，然后这个未加标签的帧将从链路中被发送出去；如果不是，则标记帧被直接丢弃。干线接口

　　⒛对于中继接口，除了配置PVID，您还必须配置允许通过的VLANID列表，默认情况下VLAN存在于其中。中继接口功能:中继接口只允许允许通过列表中VLANID的数据帧通过。?Trunk接口可以允许多个VLAN的帧带标签通过，但只允许一个VLAN的帧不带标签(即剥离标签)从这类接口发出。中继接口接收数据帧:当中继接口从链路接收到未标记的帧时，交换机将在该帧中添加一个带有PVIDVID的标记，然后检查PVID是否在允许通过的VLANID列表中。如果是，转发获取的标记帧；如果不是，则标记帧被直接丢弃。当中继接口从链路接收到带标签的帧时，交换机将检查该帧标签中的VID是否在允许通过的VLANID列表中。如果是，转发该标记帧；如果不是，则标记帧被直接丢弃。Trunk接口发送数据帧:当一个带标签的帧从本交换机的其他接口到达trunk接口时，如果该帧标签中的VID不在允许通过的VLANID列表中，该带标签的帧将被直接丢弃。当标记帧从该交换机的其它接口到达中继接口时，如果该帧的T如果标签中的VID在VLANID列表中，它将比较标签中的VID是否与接口的PVID相同。如果相同，交换机将剥离该标记帧的标记，然后将未标记的帧送出链路。否则，交换机不会从该标记帧中去除标记，而是直接从链路中发送。接入接口和中继接口的示例

　　请描述一下主机之间数据访问的全过程。

　　SW和SW之间的中继接口

　　在本例中，SW和SW连接到主机的接口是接入接口，PVID如图所示。SW和SW互连的接口是PVID为的中继接口，该中继接口的VLANID列表也显示在图中。请描述一下主机之间数据交换的全过程。混合接口

　　对于混合接口，除了配置PVID，还有两个允许的VLANID列表，一个是未标记的VLANID列表，一个是标记的VLANID列表，其中VLAN默认在未标记的VLAN列表中。允许通过列表中所有VLAN的这两个帧被允许通过该混合接口。混合接口特性:混合接口只允许VLANID在允许通过列表中的数据帧通过。?Hybrid接口可以允许多个VLAN通过帧带标签，从该接口发送的帧可以根据需要配置部分VLAN的帧带标签，部分VLAN的帧不做标签。与Trunk的主要区别在于，它可以支持无标签的多VLAN数据帧。混合接口接收数据帧:当混合接口从链路接收到未标记的帧时，交换机向帧添加一个带有PVIDVID的标记，然后检查PVID是否在未标记或标记的VLANID列表中。如果是，转发获取的标记帧；如果不是，则标记帧被直接丢弃。当混合接口从链路接收到带标签的帧时，交换机将检查该帧的标签中的VID是否在无标签或带标签的VLANID列表中。如果是，转发该标记帧；如果不是，则标记帧被直接丢弃。混合接口发送数据帧:当一个带标签的帧从本交换机的其他接口到达混合接口时，如果该帧的标签中的VID不在UntaggedV中。LANID列表，也不在标记的VLANID列表中，标记的帧将被直接丢弃。当带标签的帧从该交换机的其他接口到达混合接口时，如果该帧的标签中的VID在未加标签的VLANID列表中，则交换机将剥离该带标签帧的标签，然后将未加标签的帧发送出链路。当带标签的帧从该交换机的其他接口到达混合接口时，如果该帧的标签中的VID在带标签的VLANID列表中，则交换机不会剥离该带标签帧的标签，而是直接从链路发送。混合接口示例

　　请描述一下主机访问服务器的全过程。

　　在本例中，SW和SW连接到主机的接口和互联接口都是混合接口，PVID如图所示，混合接口的VLANID列表如图所示。请描述两台主机访问服务器的全过程。交换机的允许列表