VLAN的划分有四种方式:1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。 第二代端口VLAN技术允许跨越多个交换机的多个不同端
SVLAN: 通过在以太帧中堆叠两个802.1Q包头,有效地扩展了VLAN数目,使VLAN的数目最多可达4096x4096个。同时,多个VLAN能够被复用到一个核心VLAN中。MSP通常为每个客户建立一个VLAN模型,用通用属性注册协议/通用VLAN注册协议(GARP/GVRP)自动监控整个主干网络的VLAN,并通过扩展生成树协议(STP)来加快网络收敛速度,从而为网络提供弹性。SVLAN技术作为
PVLAN即私有VLAN,(Private VLAN),也称“虚拟局域网”。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离。PVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管设备处于不同VLAN中,它们
原创
2014-04-17 09:03:25
2540阅读
PVLAN(private VLAN)私有VLAN
作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。
注意:配置时,VTP必须为透明模式
组成:
每个PVLAN包括两种VLAN:
1、主VLAN
2、辅助VLAN 又分为两种:隔离VLAN、联盟VLAN
辅助VLAN是属于主VLAN的,一个主VLAN可
原创
2010-12-22 09:37:17
2158阅读
点赞
现在介绍下VLAN与PVLAN的区别:
给大家参考下
虚拟局域网(VLAN)是驻地网必须具备的特性之一。目前普遍应用的802.1q,主要是针对企业应用设置的,起到网段隔离和多址联播的作用。如果用在驻地网上,便可能破坏多址联播特性,引起网络运行效率的降低。例如10个用户同时点播一个视频节目,视频服务器要响应10次请求,在网络骨干层要传输10次,造成大量的带宽消耗。如果用户数目多到一定程度,整个网
转载
精选
2010-11-07 20:29:48
893阅读
PVLAN注意事项: PVLAN 只能在VTP transparent模式配置 PVLAN 在一个primary vlan下可以有多个secondary vlan secondary vlan 下:可以有island port 、community port 、 promiscuous port。 island port 仅可以和promiscuous po
原创
2008-10-08 22:18:18
6769阅读
2评论
PVLAN
注意事项:
PVLAN 只能在VTP transparent模式配置
PVLAN 在一个primary vlan下可以有多个secondary vlan
secondary vlan 下:可以有island port 、community port 、 promiscuous port。
island port 仅可以和prom
转载
精选
2012-03-30 17:48:03
1261阅读
一、 Vlan概述什么是Vlan Virtual Lan(虚拟局域网) 是物理设备上连接的不受物理位置限制的用户的逻辑组。为什么要引入vlan a.交换机分割冲突域,但不分割广播域 b 随着交换机的端口增多,广播的范围增大,网络效率降低 c. 为了分割广播域,引入vlanVlan 分割广播域 Vlan划分方式通常基于端口划分 Vlan帧格式 通过Tag区分不同的vlan PVID PVID表示端口
这篇我将全面分析和讲解vlan知识。大家学习一个新东西或一种新知识之前首先要做的是不要怕,相信自己一定能学好,那么如何去学习新知识呢?首先问自己几个问题:这是什么?有什么用?用在哪里?为什么会产生呢?怎么用?有什么特性?用什么不同的情况吗?今天我们就按照这个思路讲解这项技术。
什么是vlan?
Vlan是指交换机上创建的将能够代表一个大的广播域的物理lan划分成能够代表若干个小的广播域的逻辑l
原创
2008-07-27 10:12:53
6430阅读
点赞
VLAN的作用,隔离广播域,实现逻辑上的隔离,让网络更加安全。
原创
2009-05-18 19:51:31
1516阅读
1评论
交换机是网络的核心设备之一,其技术发展非常迅速,从10Mbit/s以太网、100Mbit/s快速以太网,进而发展到吉比特和10吉比特以太网。交换机在通信领域和企业中的应用向纵深发展,网络管理人员对掌握专用虚拟局域网PVLAN技术的需求也越来越迫切。本文通过实践经验对这方面的应用进行总结。
VLAN的局限性
随着网络的迅速发展,用户对于网络数据通信的安全性提出了更高的要求,诸如防范黑客攻击、控制
转载
2008-09-30 12:26:17
1030阅读
为什么会有Vlan Trunk?
PC1----SW1---SW2-----PC2
见上图,PC1PC2均属于VLAN 10,SW1SW2均为二层交换机。
当PC1要与PC2进行通信时,该怎么办?
答案是将SW1---SW2之间的两个连接端口也加入到VLAN 10
假如现在SW1SW2上各自增加一台,PC3,PC4这两台PC都属于VLAN 20
当PC3要与PC4进行通信时,该怎么办?
原创
2009-05-18 20:29:52
2027阅读
我们都知道,pvlan中的隔离端口只能和混杂端口进行通信,那么隔离端口通过混杂端口与外界通信时,是否还带着本身的VLAN tag呢?这个问题让我突发了好奇!
通过具体的实验抓包分析,本人发现隔离端口或者团体端口将报文发送至混杂端口,混杂端口再将其发出去时并不带上vlan ta
原创
2012-07-01 10:05:56
1363阅读
点赞
1评论
一、vlan端口分析1、Access端口:一般连接主机,只用于接入链路。只允许与该端口的PVID相同的VLAN通过,收到untagged的数据帧,强制打上本端口PVID的标签;例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时
在PVLAN的概念中,交换机端口有三种类型:Isolated port(隔离端口)、Community port(公共端口)、Promiscuous port(混杂端口)。它们分别对应不同的VLAN类型:Isolated port属于Isolated PVLAN,Community port属于Community PVLAN;而代表一个Private VLAN整体的是Primary VLAN,
推荐
原创
2013-03-11 12:59:12
9050阅读
点赞
4评论
pvid英文解析为port-base vlan 是基于端口的vlan id. 1.pvid
不是加在帧头的标记,而是端口的属性。
怎么理解呢,加在帧头的标记叫
VLAN identifier
(
802.1q
术语),只是常常加在帧头的标识值和
pvid
值一样而已。所以
pvid
只是端口的属性,就
一、vlan简介1、静态vlan是基于端口的vlan,是目前比较常见的实现方式,将网络从逻辑上划分为若干个小的虚拟网络。 2、基本配置步骤:(1)创建vlan (2)将交换机的端口加入相对应的vlan中 (3)检验vlan的配置信息 3、在交换机网络中,有两个类型链路:接入链路和中继链路。 接入链路:access配置,例如主机与交换机之间的链路。 中继链路:trunk配置,例如交换机与交换机或者路
端口类型介绍 描述不同的接口类型,这部分包括:· 基于端口的VLAN (Port-Based VLANs)· 交换端口 (Switch Ports)· 以太网通道端口组 (EtherChannel Port Groups)· 交换虚拟接口 (Switch Virtual Interfaces)· 被路由端口 (Routed Ports)· 连接接口 (Connecting Interf
本人参阅CCNP旧版教材,总结个人工作经验所得。PVLAN的作用:限制同一VLAN中各端口之间的访问原因是默认情况下同一VLAN中各端口之间的访问是没有限制的。一、概念1、VLAN分类:(此处的分类只在PVLAN中具有意义)1)、isolated vlan:隔离VLAN特性:该VLAN中各端口之间不能相互通信,也不能和community vlan中的端口通信,但可以和primary v
原创
2007-11-09 10:10:12
1113阅读
2评论
专用虚拟局域网PVLAN(Private VLAN):采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离,如果将交换机的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信尽管各设备处于不同的PVLAN中,它们可以使用相同的网关。*PVLANs允许在同一个VLAN内,将流
原创
2022-08-18 14:29:34
490阅读
