标签:技术 生成 链接 去除 config 不同的 jpg 保存 存在
vlan : 虚拟局域网
作用:
(1)避免广播包在局域网内的洪泛
(2)将同一局域网从功能上分成多个单独局域网,增加安全性
由于通常 不同网段用不同VLAN号,所以VLAN最多的功能是防止广播的洪泛
原理:
如上,划分vlan后,连接于同一个交换机的pc,相当于分别在不同交换机上。
如上,vlan的本质是,包被交换机接受后,会根据策略加上 tag,交换机按照包的 tag,找到对应 tag 的输出接口,并将 包的 tag 去除,发出包。
vlan的划分策略有两种:
(1)根据交换机的输入输出接口划分
(2)根据链接上交换机的PC的MAC划分
VLAN的缺点
由于VLAN的接口在接受到包时会加上tag,发送包时会去除tag,导致上面的pc1无法与pc4通信。
为了解决这个问题,出现了 access 和 trunk 模式
access 和 trunk 模式
access : 当VLAN被设置为access 模式后VLAN 接受到的包会加上 tag,发送的包会去除tag
trunk: 当VLAN被设置为 trunk模式后,VLAN对接受和发送的包不做 tag 处理
如上,当设置 trunk链路后, pc1 将能和 pc4 通信,因为 trunk链路不会修改 tag。
访问控制列表
与trunk相关的还有访问控制列表,不同厂商定义不同。
有些厂商是, trunk 链路不允许通过任何 tag 的数据包,但是如果 访问控制列表中声明了,则可以通过
有些是, trunk 允许通过任何tag的数据包,但是如果访问控制列表中声明了,则不允许通过
通过trunk就可以实现不同交换机上相同VLAN的访问,但是如下,怎么实现不同交换机上相同不同网段的通信(注意不同网段,通常VLANID也设置不同。
使用单臂路由或3层交换机实现。
较简单的理解是:
VLAN保证了,即使物理局域网相同(即只使用交换机),但是虚拟局域网不同,则一定无法通信,换句话说,也就是需要实现不同局域网通信,
很自然就想到了路由。
深入理解:
路由器同时做单个不同VLAN的网管,但是只使用一个物理接口,所以生成3个子网。
子网卡有自己的地址和配置文件,不过子网卡工作依赖于物理网卡,所以必须保证物理网卡已经启动,子网卡才能工作。
路由器给3个子网卡设置对应的VLAN号。并设置 F0/0 为 trunk模式,这样,这条线路就能通过通过通过VLAN的数据。
当一个PC发包,目标地址不在同一LAN,所以发给网关。
路由器收到包,先解析VLANID,将其送给对应的子网卡。
子网卡进行路由,生成新的包,并设置好对应的VLANID,查询VLANID,找到另一个子网卡发送。
一个例子
(1)pc1 ping pc3
pc1 对比目标地址和自己地址在同一个网段,于是发送ARP包,ARP包会从SW3的F0/1和F0/3发送,RTS收到ARP丢掉,SW4接受ARP转发,ARP从SW4的F0/10发出,pc3收到ARP,并回应,pc1获得pc3目标地址,发送ping包
(2)pc1 ping pc4
pc1对比目标地址和自己地址不在同一网段,于是发送去网关的ARP包,RTS接到,并将包给子网卡E0/0.10,RTS回复ARP,pc1向RTS发送ping 包,RTS的E0/0.10收到ping包,查询路由,并交给E0/0.11发出,E0/0.11会生成 tag 为 VLAN11 的包,修改目的MAC和源MAC并发出,pc4接到包。
VLAN的 tag标记
VLAN的tag有两种协议,一种是思科专用的,一种是通用的。
通用的是 dot1Q,其tag占用 4Bytes, VLANID 占用12 bit
由于VLANID 占用12bit,所以VLANID范围如下,其中 1 号为 本地VLANID,是为某些协议保留的,用户不可用的
物理网卡、子网卡、虚拟VLAN网卡的关系:
1.物理网卡:物理网卡这里指的是服务器上实际的网络接口设备,在系统中可以看到的,比如2个物理网卡分别对应是eth0和eth1这两个网络接口。
2. 子网卡:子网卡在这里并不是实际上的网络接口设备,但是可以作为网络接口在系统中出现,如eth0:1、eth1:2这种网络接口。它们必须要依赖于物理网卡,虽然可以与物理网卡的网络接口同时在系统中存在并使用不同的IP地址,而且也拥有它们自己的网络接口配置文件。但是当所依赖的物理网卡不启用时(Down状态)这些子网卡也将一同不能工作。
3.虚拟VLAN网卡:这些虚拟VLAN网卡也不是实际上的网络接口设备,也可以作为网络接口在系统中出现,但是与子网卡不同的是,他们没有自己的配置文件。他们只是通过将物理网加入不同的VLAN而生成的VLAN虚拟网卡。如果将一个物理网卡添加到多个VLAN当中去的话,就会有多个VLAN虚拟网卡出现,他们的信息以及相关的VLAN信息都是保存在/proc/net/vlan/config这个临时文件中的,而没有独自的配置文件。它们的网络接口名是eth0.1、eth1.2这种名字。
vconfig add eth1 3111
cat/proc/net/vlan/config
为VLAN虚拟网卡设定IP地址并且进行启用:
ifconfig eth1.3111 192.168.20.1 up
标签:技术 生成 链接 去除 config 不同的 jpg 保存 存在
原文地址:https://www.cnblogs.com/yangxinrui/p/12712506.html