电脑网卡设置vlan标签
这个需要网卡支持,需要那种支持vlan 的网卡。这个很少用的。可以在单板上,设置个本地vlan 。这样电脑就可以连接了。
网卡设置vlan id
vlan端口:是物理端口,通常我们通过配置access vlan 10 使某个物理接口属于vlan 10 vlan if interface vlan 是逻辑端口,通常这个接口地址作为vlan下面用户的网关。
扩展资料:
VLAN在交换机上的实现方法,可以大致划分为六类:
1. 基于端口的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。 从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
2. 基于MAC地址的VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。 由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN就必须经常配置。
电脑网卡设置vlan标签在哪
划分Vlan需要路由器或交换机,其中划分的类型有:
1、基于端口的VLAN
作为最简单、有效的VLAN划分方法,按照局域网交换机端口来定义VLAN成员,VLAN从逻辑上把局域网交换机的端口划分开来,从而把终端系统划分为不同的部分。
2、基于MAC地址的VLAN
用终端系统的MAC地址定义VLAN,为了用作网卡的标识符,每一块网卡都有唯一的MAC地址,通过允许工作站移动到网络的其他物理网段而自动保持原来的VLAN成员资格。
3、基于路由的VLAN
路由协议工作在7层协议的第3层—网络层,比如基于IP和IPX的路由协议,这类设备包括路由器和路由交换机,而在按IP划分的VLAN中很容易实现路由,即将交换功能和路由功能融合在VLAN交换机中。
4、基于策略的VLAN
作为一种比较有效而直接的方式,这主要取决于在VLAN的划分中所采用的策略。
电脑网卡怎么打vlan标签
vlan划分方式
1、基于接口
给交换机的每个接口配置不同的pvid,即一个接口缺省属于的vlan。
当一个数据帧进入交换机接口时,如果没有带vlan标签,且该接口上配置了pvid,那么,该数据帧就会被打上接口的pvid。
如果进入的帧已经带有vlan标签,那么交换机不会再增加vlan标签,即使接口已经配置了pvid。
对vlan帧的处理由接口类型决定。
定义成员简单。
成员移动需重新配置vlan。
2、基于mac地址
先配置好mac地址和vlanid映射关系表,如果交换机收到的是untagged(不带vlan标签)帧,则依据该表添加vlanid。
当终端用户的物理位置发生改变,不需要重新配置vlan。提高了终端用户的安全性和接入的灵活性。
只适用于网卡不经常更换、网络环境较简单的场景中。
需要预先定义网络中所有成员。
vlan划分方式全部知识可以参考:http://www.023wg.com/sort/vlan
3、基于子网划分
先配置好子网与vlan映射表,如果交换设备收到的是untagged(不带vlan标签)帧,交换设备根据报文中的源ip地址信息,确定添加的vlanid。
将指定网段或ip地址发出的报文在指定的vlan中传输,减轻了网络管理者的任务量,且有利于管理。
网络中的用户分布需要有规律,且多个用户在同一个网段。
4、基于协议划分
需要配置以太网帧中的协议域和vlanid的映射关系表,如果收到的是untagged(不带vlan标签)帧,则依据该表添加vlanid。
基于协议划分vlan,将网络中提供的服务类型与vlan相绑定,方便管理和维护。
需要对网络中所有的协议类型和vlanid的映射关系表进行初始配置。
需要分析各种协议的地址格式并进行相应的转换,消耗交换机较多的资源,速度上稍具劣势。
5、基于匹配策略(mac地址、ip地址、接口)
先在交换机上配置好终端的mac地址和ip地址,并与vlan关联。
只有符合条件的终端才能加入指定vlan。符合策略的终端加入指定vlan后,严禁修改ip地址或mac地址,否则会导致终端从指定vlan中退出。
安全性非常高,基于mac地址和ip地址成功划分vlan后,禁止用户改变ip地址或mac地址。
相较于其他vlan划分方式,基于mac地址和ip地址组合策略划分vlan是优先级最高的vlan划分方式。
针对每一条策略都需要手工配置。
支持vlan的网卡
1。link down power saving 连接断开时关闭电源节省,建议启用enable。
2。link speed/duplex mode 连接的速度,现在的网卡一般都是10/100M自适应的,选默认的auto negotiation 自动选择即可。
3。network performance 网络设置,不用理它。
4。optimal performance 优化设置,建议启用enable。
5。receive buffer size 接收缓存大小,选最大的64k bytes吧。
电脑网卡设置vlan标签是什么
overlay模型
Docker 提供了 overlay driver,使用户可以创建基于 VxLAN 的 overlay 网络.VxLAN 可将二层数据封装到 UDP 进行传输,VxLAN 提供与 VLAN 相同的以太网二层服务,但是拥有更强的扩展性和灵活性.
Docerk overlay 网络需要一个 key-value 数据库用于保存网络状态信息 包括 Network、Endpoint、IP 等.Consul、Etcd 和 ZooKeeper 都是 Docker 支持的 key-vlaue 软件
docker network inspect 中的 "IPAM" 是指 IP Address Managemen
docker 会创建一个 bridge 网络 “docker_gwbridge”,为所有连接到 overlay 网络的容器提供访问外网的能力
overlay 网络的具体实现:
1.docker 会为每个 overlay 网络创建一个独立的 network namespace,其中会有一个 linux bridge br0,endpoint 还是由 veth pair 实现,一端连接到容器中(即 eth0),另一端连接到 namespace 的 br0 上
2.br0 除了连接所有的 endpoint,还会连接一个 vxlan 设备,用于与其他 host 建立 vxlan tunnel。容器之间的数据就是通过这个 tunnel 通信的
不同 overlay 网络之间是隔离的 即便是通过 docker_gwbridge 也不能通信
如果需要通信 需要把其它overlay网络的容器添加一个网卡连接到overlay网络中 docker network connect overlay1 容器2 表示给容器2添加一个到overlay1的连接
overlay IPAM docker 默认为 overlay 网络分配 24 位掩码的子网(10.0.X.0/24)所有主机共享这个 subnet,容器启动时会顺序从此空间分配 IP
MACVLAN网络模型
macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。macvlan 本质上是一种网卡虚拟化技术.
macvlan 的最大优点是性能极好,相比其他实现.macvlan 不需要创建 Linux bridge,而是直接通过以太 interface 连接到物理网络
容器的 eth0 就是 enp0s9 通过 macvlan 虚拟出来的 interface.容器的 interface 直接与主机的网卡连接,这种方案使得容器无需通过 NAT 和端口映射就能与外网直接通信(只要有网关),在网络上与其他独立主机没有区别
用 sub-interface 实现多 macvlan 网络
macvlan 会独占主机的网卡,也就是说一个网卡只能创建一个 macvlan 网络.但主机的网卡数量是有限的,如何支持更多的 macvlan 网络
macvlan 不仅可以连接到 interface(如 enp0s9) 也可以连接到 sub-interface(如 enp0s9.xxx)
VLAN 是现代网络常用的网络虚拟化技术,它可以将物理的二层网络划分成多达 4094 个逻辑网络,这些逻辑网络在二层上是隔离的,每个逻辑网络(即 VLAN)由 VLAN ID 区分,VLAN ID 的取值为 1-4094
Linux 的网卡也能支持 VLAN,同一个 interface 可以收发多个 VLAN 的数据包,不过前提是要创建 VLAN 的 sub-interface
如希望 enp0s9 同时支持 VLAN10 和 VLAN20,则需创建 sub-interface enp0s9.10 和 enp0s9.20
在交换机上,如果某个 port 只能收发单个 VLAN 的数据,该 port 为 Access 模式. 如果支持多 VLAN,则为 Trunk 模式.enp0s9 要接在交换机的 trunk 口上
不同 macvlan 网络不能在二层上通信 在三层上可以通过网关将 macvlan 连通
设置三层网关连通方式:
1.将 一台Host 配置成一个虚拟路由器并且设置网关IP
2.在路由器上设置iptables规则转发 VLAN10 和 VLAN20 的流量
1.因为 bbox1 与 bbox4 在不同的 IP 网段,跟据 bbox1 的路由表 数据包将发送到网关 172.16.10.1 eth2.10
2.路由器从 eth2.10 收到数据包,发现目的地址是 172.16.20.11,查看自己的路由表:于是将数据包从 eth2.20 转发出去
3.通过 ARP 记录的信息,路由器能够得知 172.16.20.11 在 host2 上,于是将数据包发送给 host2
4.host2 根据目的地址和 VLAN 信息将数据包发送给 bbox4
macvlan 网络的连通和隔离完全依赖 VLAN、IP subnet 和路由,docker 本身不做任何限制,用户可以像管理传统 VLAN 网络那样管理 macvlan
电脑设置VLAN
IPoE认证基于上网用户的物理位置(通过唯一的VLAN ID/PVC ID标示)对用户进行认证和计费,用户上网时无需输入用户名和密码。萊垍頭條
DHCP( RFC-1541)本身是一种动态主机配置协议,最初主要针对于LAN应用。DHCP协议本身并没有用来认证的功能,但是DHCP可以配合其他技术实现认证,所有这些扩展方式都统称为DHCP+认证。DHCP+OPTION扩展字段进行认证,又可称为IPoE认证方式。萊垍頭條
电脑网卡添加vlan
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 VLAN是一种比较新的网络技术,只要电脑能正常通过网卡连接上网,都可以支持VLAN。
vlan上网设置
要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信 使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。
1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接(代价很大)。
这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。
1.2通过路由器的逻辑子接口与交换机的各个VLAN连接。(所有VLAN通信都会这一根物理线路,带宽严重不足(这里需要做trunk干道))
这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展,因此网络扩展比较容易且成本较低,只是对路由器的配置要复杂一些。
2. 用交换机(三层)代替路由器实现VLAN间的通信(默认交换机不开启,需要手动ip routing 开启)
linux网卡绑定加vlan标签
使用命令netconfig来查看网卡的vlan id。