vlan三种模式区别(vlan三种模式区别?)
最后更新:2022-11-25 22:05:12 手机定位技术交流文章
VLAN的端口类型有三种,分别是
access模式 用于交换机连接主机 trunk模式 用于交换机连接交换机 hybrid模式 混合模式 兼具access和trunk端口的功能
二层VLAN和三层VLAN的区别
一、主体不同1、二层VLAN:是一个基于网桥技术的多端口第二层网络设备,为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。2、三层VLAN:具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层。二、功能不同1、二层VLAN:属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。2、三层VLAN:加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。三、特点不同1、二层VLAN:含有专门用于处理数据包转发的ASIC 芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。2、三层VLAN:对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。参考资料来源:百度百科-二层交换机参考资料来源:百度百科-三层交换机
二层vlan是可以划分vlan的两层交换机 只能划分vlan不能设置vlan接口地址,没有路由功能 三层vlan是指三层交换机的vlan 可以设置vlan接口地址
应该只有二层交换机和三层交换机的区别。 二层交换机和三层交换机的区别就是,三层交换机有路由功能,可以直接实现vlan之间的数据交换。而二层交换机,必须再连一个三层设备,才能实现vlan间的数据交换。 至于vlan接口ip,二层交换机也可以设置的
3层没有VLAN的概念
二层vlan是可以划分vlan的两层交换机 只能划分vlan不能设置vlan接口地址,没有路由功能 三层vlan是指三层交换机的vlan 可以设置vlan接口地址
应该只有二层交换机和三层交换机的区别。 二层交换机和三层交换机的区别就是,三层交换机有路由功能,可以直接实现vlan之间的数据交换。而二层交换机,必须再连一个三层设备,才能实现vlan间的数据交换。 至于vlan接口ip,二层交换机也可以设置的
3层没有VLAN的概念
将交换机端口划分到vlan中的方式有那两种?它们之间有何区别
划分VLAN的方式有许多种,但是,使用最多的仍然是基于端口的VLAN。不同厂商的交换机大多支持以下几种VLAN的划分方式: 1. 基于端口的VLAN基于端口的VLAN是最常使用的划分VLAN的方式,几乎被所有的交换机所支持。所谓基于端口的VLAN,是指由网络管理员使用网管软件或直接设置交换机,将某些端口直接地、强制性地分配给某个VLAN。除非网管人员重新设置,否则,这些端口将一直保持对该VLAN的从属性,即属于该VLAN,因此,这种划分方式也称为静态VLAN。这种方法虽然在网络管理员进行VLAN划分操作时会比较麻烦,但相对安全,并且容易配置和维护。同时,由于不同VLAN间的端口不能直接相互通讯,因此,每个VLAN都有自己独立的生成树。此外,交换机之间在不同VLAN中可以有多个并行链路,以提高VLAN内部的交换速率,增加交换机之间的带宽。需要注意的是,不仅可以将同一交换机的不同端口划分为同一VLAN,而且还可以设置跨越交换机的VLAN(如图3所示),即将不同交换机的不同端口划分至同一VLAN,这就完全解决了位于不同物理位置、连接至不同交换机中的用户如何使之处于同一VLAN的难题。例如,在一个拥有数百台计算机的校园网中,为了提高网络传输效率,可以将所有用户划分为行政和教学两个VLAN。虽然各学院、系、教研室位于不同的建筑物内,连接至不同的交换机,但仍然能够根据其连接的端口将其划分至同一VLAN。需要注意的是,如果交换机某端口连接至一个集线器,那么,该集线器以及其连接的所有计算机都将属于该端口的VLAN。2. 基于MAC的VLAN所谓基于MAC的VLAN,是指借助智能管理软件根据MAC地址来划分VLAN。该划分方式一般用在每一交换机端口只连接一个终端的情况。也就是说,当端口连接至集线器或交换机时,该种划分方式并不适用。端口借助网络包的MAC地址、逻辑地址或协议类型来确定其VLAN的从属,将端口划分至不同VLAN。当一网络节点刚连接到交换机时,此时交换机端口尚未分配,于是,交换机通过读取网络节点的MAC地址,动态地将该端口划入某个虚拟网。一旦网管人员配置好后,用户的计算机就可以随意改变其连接的交换机端口,而不会由此而改变自己的VLAN。当网络中出现未定义的MAC地址,交换机可以按照预先设定的方式向网管人员报警,再由网管人员作相应的处理。例如,网络管理员有一台笔记本电脑,由于工作性质的关系,他需要经常到各部门联机工作。当该笔记本电脑从端口A移动到端口B时,交换机能够自动识别经过端口B的源MAC地址,自动把端口A从当前VLAN中删除,而把端口B定义到当前VLAN中。这种定义方法的优点是当终端在交换式网络中移动时,不必重新定义虚拟网,交换机能够自动进行识别和定义。因此,基于MAC的VLAN也称为动态VLAN。由于MAC地址具有世界唯一性,因此,该VLAN划分方式的安全性也较高。3. 基于IP的VLAN所谓基于IP的VALN,是指根据IP地址来划分的VLAN。交换机属OSI第二层,因此,普通交换机不能识别帧中的网络层报文,但随着第三层交换机的出现,将第二层的交换功能和第三层的路由功能结合在一起,从而使交换机也能够识别网络层报文,可以使用报文中的IP地址来定义VLAN。因此,当某一用户设置有多个IP地址时,或该端口连接到的集线器中拥有多个TCP/IP用户时,通过基于IP的VLAN,该用户或该端口就可以同时访问多个虚拟网。在该模式下,位于不同VLAN的多个部门(每种业务设置成一个虚拟网)均可同时访问同一台网络服务器,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。这种定义方法的优点是当某一终端使用的网络层协议或IP地址改变时,交换机能够自动识别,重新定义VLAN,不需要管理员干预。但由于IP地址可以人为地、不受约束地自由设置,因此,使用该方式划分VLAN也会带来安全上的隐患。4. 基于组播的VLAN 组播作为一点对多点的通信,是节省网络带宽的有效方法之一。在多媒体应用中,当需要将一个节点的多媒体信号传送到多个节点时,无论是采用重复点对点通信方式,还是采用广播的方式,都会严重浪费网络带宽,而只有组播才是最好的选择。组播能够使一个或多个发送者将帧发送给组地址,而不是单个主机。其中,那些希望参加某一特定组的接收者,需要将含有组地址的IGMP“加入消息”发送给最邻近的路由器,然后,路由器使用多点广播路由协议(例如DVMRP、PIM等)建立从源到所有接收者的分发树。接收者在任何时候都可以动态地参加或离开某个多点广播组。支持IP多点广播的应用包括:音频/视频会议、“push”技术(如股票行情、运动记分、报文)和虚拟现实游戏。基于组播的VLAN,就是动态地把那些需要同时通信的端口定义到一个VLAN中,并在VLAN中用广播的方法解决点对多点通信的问题
不只两种哦 ,有五种方法,不过常用的是两种而已。不同方式的VLAN划分原理及优缺点比较如下表所示。 VLAN划分方式1、基于接口给交换机的每个接口配置不同的PVID,即一个接口缺省属于的VLAN。当一个数据帧进入交换机接口时,如果没有带VLAN标签,且该接口上配置了PVID,那么,该数据帧就会被打上接口的PVID。如果进入的帧已经带有VLAN标签,那么交换机不会再增加VLAN标签,即使接口已经配置了PVID。对VLAN帧的处理由接口类型决定。定义成员简单。成员移动需重新配置VLAN。2、基于MAC地址先配置好MAC地址和VLAN ID映射关系表,如果交换机收到的是untagged(不带VLAN标签)帧,则依据该表添加VLAN ID。当终端用户的物理位置发生改变,不需要重新配置VLAN。提高了终端用户的安全性和接入的灵活性。只适用于网卡不经常更换、网络环境较简单的场景中。需要预先定义网络中所有成员。vlan划分方式全部知识可以参考:www.023wg.com/vlan/54.html3、基于子网划分先配置好子网与vlan映射表,如果交换设备收到的是untagged(不带VLAN标签)帧,交换设备根据报文中的源IP地址信息,确定添加的VLAN ID。将指定网段或IP地址发出的报文在指定的VLAN中传输,减轻了网络管理者的任务量,且有利于管理。网络中的用户分布需要有规律,且多个用户在同一个网段。4、基于协议划分需要配置以太网帧中的协议域和VLAN ID的映射关系表,如果收到的是untagged(不带VLAN标签)帧,则依据该表添加VLAN ID。基于协议划分VLAN,将网络中提供的服务类型与VLAN相绑定,方便管理和维护。需要对网络中所有的协议类型和VLAN ID的映射关系表进行初始配置。需要分析各种协议的地址格式并进行相应的转换,消耗交换机较多的资源,速度上稍具劣势。5、基于匹配策略(MAC地址、IP地址、接口)先在交换机上配置好终端的MAC地址和IP地址,并与VLAN关联。只有符合条件的终端才能加入指定VLAN。符合策略的终端加入指定VLAN后,严禁修改IP地址或MAC地址,否则会导致终端从指定VLAN中退出。安全性非常高,基于MAC地址和IP地址成功划分VLAN后,禁止用户改变IP地址或MAC地址。相较于其他VLAN划分方式,基于MAC地址和IP地址组合策略划分VLAN是优先级最高的VLAN划分方式。 针对每一条策略都需要手工配置。
不只两种哦 ,有五种方法,不过常用的是两种而已。不同方式的VLAN划分原理及优缺点比较如下表所示。 VLAN划分方式1、基于接口给交换机的每个接口配置不同的PVID,即一个接口缺省属于的VLAN。当一个数据帧进入交换机接口时,如果没有带VLAN标签,且该接口上配置了PVID,那么,该数据帧就会被打上接口的PVID。如果进入的帧已经带有VLAN标签,那么交换机不会再增加VLAN标签,即使接口已经配置了PVID。对VLAN帧的处理由接口类型决定。定义成员简单。成员移动需重新配置VLAN。2、基于MAC地址先配置好MAC地址和VLAN ID映射关系表,如果交换机收到的是untagged(不带VLAN标签)帧,则依据该表添加VLAN ID。当终端用户的物理位置发生改变,不需要重新配置VLAN。提高了终端用户的安全性和接入的灵活性。只适用于网卡不经常更换、网络环境较简单的场景中。需要预先定义网络中所有成员。vlan划分方式全部知识可以参考:www.023wg.com/vlan/54.html3、基于子网划分先配置好子网与vlan映射表,如果交换设备收到的是untagged(不带VLAN标签)帧,交换设备根据报文中的源IP地址信息,确定添加的VLAN ID。将指定网段或IP地址发出的报文在指定的VLAN中传输,减轻了网络管理者的任务量,且有利于管理。网络中的用户分布需要有规律,且多个用户在同一个网段。4、基于协议划分需要配置以太网帧中的协议域和VLAN ID的映射关系表,如果收到的是untagged(不带VLAN标签)帧,则依据该表添加VLAN ID。基于协议划分VLAN,将网络中提供的服务类型与VLAN相绑定,方便管理和维护。需要对网络中所有的协议类型和VLAN ID的映射关系表进行初始配置。需要分析各种协议的地址格式并进行相应的转换,消耗交换机较多的资源,速度上稍具劣势。5、基于匹配策略(MAC地址、IP地址、接口)先在交换机上配置好终端的MAC地址和IP地址,并与VLAN关联。只有符合条件的终端才能加入指定VLAN。符合策略的终端加入指定VLAN后,严禁修改IP地址或MAC地址,否则会导致终端从指定VLAN中退出。安全性非常高,基于MAC地址和IP地址成功划分VLAN后,禁止用户改变IP地址或MAC地址。相较于其他VLAN划分方式,基于MAC地址和IP地址组合策略划分VLAN是优先级最高的VLAN划分方式。 针对每一条策略都需要手工配置。
二层VLAN和三层VLAN的区别
应该只有二层交换机和三层交换机的区别。 二层交换机和三层交换机的区别就是,三层交换机有路由功能,可以直接实现vlan之间的数据交换。而二层交换机,必须再连一个三层设备,才能实现vlan间的数据交换。 至于vlan接口ip,二层交换机也可以设置的
可以这样理解。支持vlan数255个。也就是说你可以创建255个vlan。而vlanid却是可以在1-4096之间的任意id号。不局限于1-255的id。在深点说就是支持vlan的透传。
二层vlan是可以划分vlan的两层交换机 只能划分vlan不能设置vlan接口地址,没有路由功能三层vlan是指三层交换机的vlan 可以设置vlan接口地址
可以这样理解。支持vlan数255个。也就是说你可以创建255个vlan。而vlanid却是可以在1-4096之间的任意id号。不局限于1-255的id。在深点说就是支持vlan的透传。
二层vlan是可以划分vlan的两层交换机 只能划分vlan不能设置vlan接口地址,没有路由功能三层vlan是指三层交换机的vlan 可以设置vlan接口地址
vlanif和vlan的区别
vlanif和vlan的区别为:来源不同、用途不同、应用不同。一、来源不同1、vlanif:当交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的逻辑接口,即VLANIF接口。2、vlan:当设备和用户并不受物理位置的限制,可以根据功能、部门等因素将它们组织起来,即虚拟局域网(VLAN)。二、用途不同1、vlanif:vlanif的用途为可以配置IP地址。划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。2、vlan:vlan的用途为限制广播域、增强局域网的安全性、提高了网络的健壮性、灵活构建虚拟工作组。三、应用不同1、vlanif:vlanif应用于三层交换机。2、vlan:vlan应用于二层交换机。
vlan端口:是物理端口,通常我们通过配置access vlan 10使某个物理接口属于vlan 10 vlan if : interface vlan 是逻辑端口,通常这个接口地址作为vlan 下面用户的网关,例如interface vlan 10 ip add 192.168.10.254 255.255.255.0
了解VLAN的几种划分方式 VLAN在交换机上的实现方法,可以大致划分为六类:1.基于端口的VLAN这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。2.基于MAC地址的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLANMAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN就必须经常配置。3.基于网络层协议的VLANVLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。4.根据IP组播的VLANIP组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。5.按策略划分的VLAN基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。6.按用户定义、非用户授权划分的VLAN 基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
vlan端口:是物理端口,通常我们通过配置access vlan 10使某个物理接口属于vlan 10 vlan if : interface vlan 是逻辑端口,通常这个接口地址作为vlan 下面用户的网关,例如interface vlan 10 ip add 192.168.10.254 255.255.255.0
了解VLAN的几种划分方式 VLAN在交换机上的实现方法,可以大致划分为六类:1.基于端口的VLAN这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。2.基于MAC地址的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLANMAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN就必须经常配置。3.基于网络层协议的VLANVLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。4.根据IP组播的VLANIP组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。5.按策略划分的VLAN基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。6.按用户定义、非用户授权划分的VLAN 基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
本文由 在线网速测试 整理编辑,转载请注明出处。
