VLAN 工作原理

VLAN 工作原理

引用

CSDN

1.

https://blog.csdn.net/2301_80351613/article/details/137926264

一. VLAN的概念

VLAN（Virtual Local Area Network，虚拟局域网）是一种将物理局域网划分成多个逻辑上独立的虚拟网络的技术。它可以实现将不同地理位置上的计算机通过逻辑方式连接在一起，并实现隔离和安全性。

二.VLAN认知

1. 工作原理：VLAN是在交换机上配置的，可以基于端口、MAC地址或协议来划分VLAN。交换机在接收到数据包时，根据VLAN标识将数据包发送到对应的VLAN。

2. 工作主要点：

• 虚拟网络划分：管理员可以根据需要将物理网络中的设备划分为多个虚拟局域网。每个VLAN都有一个唯一的VLAN ID来标识它。
• VLAN封装：交换机会根据端口配置将接收到的数据帧封装到对应的VLAN中。每个数据帧都会添加一个VLAN标签，其中包含了源地址、目的地址和VLAN ID。
• VLAN隔离：交换机上的端口根据配置只接收属于特定VLAN的数据帧。这样，不同VLAN上的设备之间就无法直接通信，实现了隔离。
• VLAN间通信：如果需要不同VLAN之间的通信，可以通过交换机上的路由功能实现。交换机会根据VLAN ID和路由表来转发数据帧。

3. 对于VLAN其他方面认知：

• VLAN的作用：VLAN允许将一个物理网络分割成多个逻辑网络，每个VLAN相互隔离，具有独立的广播域。这提供了更好的网络安全性和管理灵活性。
• VLAN标识：每个VLAN都有一个唯一的VLAN ID（VLAN标识），可以是一个数字（通常是1-4096）或一个可描述VLAN用途的文本字符串。
• VLAN端口：交换机的每个端口可以分配给一个或多个VLAN。这决定了哪些设备可以通过该端口进行通信。
• VLAN隔离：不同的VLAN之间的设备在逻辑上是隔离的，它们无法直接通信。要实现不同VLAN之间的通信，需要使用路由器或三层交换机。
• VLAN扩展：VLAN可以在多个交换机之间扩展，这就需要使用VLAN Trunking协议（如802.1Q）来对VLAN数据进行标记，并将它们传输到其他交换机。
• VLAN安全：VLAN可以用于增加网络安全性，通过将敏感数据和设备隔离在特定的VLAN中来限制对它们的访问。

三.与VLAN相关的链路类型

1. Access链路：Access链路连接的设备只属于一个VLAN，它的数据帧不含VLAN标签。
2. Trunk链路：Trunk链路连接的设备可以传输多个VLAN的数据帧，数据帧会添加VLAN标签。Trunk链路一般用于连接交换机之间的传输。
3. Hybrid链路：Hybrid链路可以同时传输Access链路和Trunk链路的数据帧。这意味着它可以传输未标记的数据帧和带有VLAN标签的数据帧。

四.VLAN工作的流程

1. 常见配置步骤

在配置VLAN时，需要在网络交换机上进行相应的设置。以下是一些常见的配置步骤：

• 创建VLAN: 在交换机上创建VLAN，并为每个VLAN分配一个唯一的ID。
• 分配端口: 将需要加入VLAN的端口设置为相应的VLAN成员。
• VLAN间路由: 如果需要VLAN之间的通信，需要配置交换机或路由器上的VLAN间路由。
• 安全设置: 可以配置VLAN间的访问控制列表（ACL）或端口安全等功能，以提高网络安全性。

2. 实验操作

（材料引用mc哟-神评段子手-CSDN博客）

一. 实验环境

首先我们得有简单的实验环境：GNS3，C2691路由器

二. 实验图示

三. 实验步骤

首先我们得配置好三台主机的ip地址。配置如图。

pc1

pc2

pc3

主机配置完成。接下来我们开始设置交换机。如图

我们可以查看路由功能查看我们已经设置好的vlan和接口.

先配好三个vlan，10,20,30，然后退出vlan模式

如图配置好f1/0 接口的vlan。第二个红框可以简写为sw mo acc。第三个红框可以简写为sw acc vlan10.

同样的我们也可以对f1/1 和f1/2设置。如下。

五.VLAN生活实例

1. 在一个办公大楼中，可以通过VLAN将不同部门的电脑隔离开来。例如，财务部门的电脑只能访问财务部门的服务器和共享文件夹，而不能访问其他部门的资源。
2. 在一个大型酒店中，可以使用VLAN将不同的网络流量分隔开来，以提高网络安全性。例如，客人的网络流量可以隔离开来，不会与酒店的管理网络混在一起，从而防止潜在的安全威胁。
3. 在一个学校的计算机实验室中，可以通过VLAN将教师和学生的电脑隔离开来。这样可以确保教师和学生的网络活动相互独立，提高网络的性能和可靠性。
4. 在一个公共场所的无线网络中，可以使用VLAN将访客的网络流量隔离开来，以确保访客无法访问内部网络资源。这可以增加网络的安全性，并减少潜在的网络攻击风险。
5. 在一个家庭网络中，可以使用VLAN将各种智能设备隔离开来，以保护个人隐私和网络安全。例如，可以将智能电视、智能音箱和智能家居设备放在一个VLAN中，将个人电脑和手机放在另一个VLAN中，从而将各种设备的网络流量分隔开来。

这些都是VLAN在生活中的实际应用场景，通过使用VLAN可以有效地管理和隔离网络流量，提高网络的性能和安全性。

六.VLAN优缺点

优点：

1. 安全性：VLAN能够将网络设备分割为不同的逻辑子网，可以通过限制不同VLAN之间的通信来提高网络的安全性。
2. 灵活性：VLAN可以将不同的设备从物理位置上分隔开，使得网络管理更加灵活，可以根据需求进行快速的改变和扩展。
3. 性能优化：VLAN可以将广播域分割成多个较小的域，减少广播传输的范围，提高网络性能。
4. 管理简化：通过VLAN，可以将相同功能的设备进行逻辑上的分组，可以简化网络管理和维护工作。

缺点：

1. 配置复杂：VLAN的配置相对复杂，需要对网络设备和协议有一定的了解和经验。
2. 增加网络开销：使用VLAN会增加网络的开销，因为需要更多的设备和管理工作。
3. 可靠性问题：VLAN的故障可能对整个网络产生影响，因此需要进行冗余和备份，以确保网络的可靠性。