CCNA系列四之VLAN

最新推荐文章于 2022-01-08 21:12:58 发布
最新推荐文章于 2022-01-08 21:12:58 发布
阅读量1k 收藏
点赞数
分类专栏: 网络知识 文章标签: 网络 CISCO 信息安全 CCNA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/51971895
版权

0x00 前言

     VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。


0x01  安全策略 

1、配置两台主机的 IP 地址,默认情况下,交换机的所有接口处于 VLAN1:
 #show vlan-switch brief
 //交换机使用show vlan brief
2、交换机创建VLAN10,VLAN20,并将不同接口放入相应 VLAN. 
#vlan database
(vlan)#vlan 10 name ym
//交换机则一般进入全局模式下部署
(vlan)#vlan 20 name my
(config)#int f0/0 
(config-if)#switchport mode acces
(config-if)#switchport access vlan 10
(config-if)#int f0/1 
(config-if)#switchport mode access 
(config-if)#switchport access vlan 20
SW1#show vlan-switch brief 
PC1#ping 192.168.1.2 

0x02  VLAN 进阶配置 

1、配置 4 台主机的 IP 地址
2、在交换机 SW1和SW2创建 VLAN,然后将接口放置到对应 VLAN 中
(config)#int range f0/0 - 2
(config-if-range)#switchport mode access
 (config-if-range)#switchport access vlan 10 
(config)#int range f0/1 , f0/3 (config-if-range)#switchport mode access 
(config-if-range)#switchport access vlan 20 
#show vlan-switch brief 
3、跨交换机同 VLAN 间的连通性测试


欢迎大家分享更好的思路,热切期待^^_^^ !




煜铭2011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CCNAVLAN
11-14
VLAN思科企业解决方案。细说企业VLAN的划分与规划。
思科CCNA——VLAN综述
最新发布
qq_43416206的博客
06-21 193
VTP协议(VLAN Trunking Protocol )支持混合的介质主干连接(快速以太网, FDDI, ATM)既可用单个路由器端口与交换机的trunk端口相连建立干道。也可以用多个路由器端口分别与每个VLAN相连,但浪费端口。通过一个共有的管理域,维持VLAN配置信息的一致性。网络层的设备使各个广播域之间可以互相通信。一个能够宣告VLAN配置信息的信息系统。VTP只能在主干端口发送要宣告的信息。IEEE公共帧标记协议802.1Q。
CCNA-VLAN讲解与交换机三种端口模式(Acess,Trunk,Hybrid)小白入门级
weixin_48137911的博客
10-20 3011
VLAN讲解与三种端口模式(Acess,Trunk,Hybrid) 1.什么是VLAN呢? VLAN全称(Virtual Local Area Network)中文名为虚拟局域网 VLAN是干嘛用的呢? 隔离广播域,保护二层链路.–这应该是最简单理解的说法了 为什么要使用VLAN呢? ...
CCNA-VLAN(虚拟局域网)and VLAN间路由
Slash的博客
02-22 616
一、基本概念 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它 们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广...
CCNA-第十篇-VLAN-下
weixin_48137911的博客
01-08 406
CCNA-第十篇-VLAN-下 讲真,这个技术点没啥好讲的,很好理解.也很基础 通俗的说就是一个框框. LAN-内网 WAN-外网 V+LAN=虚拟局域网(一般用于内网) 交换机可以转发广播数据,路由器不可以 大多数的内网病毒都是广播传播的 所以这个时候VLAN诞生了 因为VLAN可以隔离广播域,这个就是最主要的作用 不同的VLAN之间,不能进行二层互通,二层,二层,二层 交换机上每一个接口都可以分配给不同的VLAN 但是一个接口只能属于一个VLAN 怎么让接口属于某个VLAN呢? 上操作吧 这个太简单
5天入门CCNA系列视频教程
07-23
教程名称:5天入门CCNA系列视频教程       课程目录: 【】CCNA中文版试题 【】CCNA笔记精简整理版 【】CCNA经典入门]零基础学 【】第1天(上午)网络基础 OSI网际互联 上 ...
CCNA培训讲义之
07-02
CCNA培训讲义共学期 这是第学期的前一部分
CCNA 培训课件 之
07-02
CCNA培训一共学期 这是第学期的后半部分
网络学习-CCNA系列视频教程
05-30
CCNA系列全部视频教程
CCNA(六)---VLAN
weixin_45404784的博客
03-05 184
VLAN:虚拟局域网 交换机可以划分冲突域,不能划分广播域,但是为了避免广播风暴,交换机引入了VLAN的概念,使交换机可以划分虚拟的广播域,也就是说,如果一个交换机没有划分过VLAN,或者所有端口都处于一个VLAN中的话,则所有计算机都处于一个广播域 同一VLAN底下的不同接口是可以通信的,不同VLAN底下的不同接口不能通信 作用 划分广播域 灵活 安全 分类 1-1005 标准V...
CCNA实验七 VLAN
我心中的技术道
07-21 388
文章目录实验内容实验环境实验内容测试 实验内容 VLAN划分 实验环境 [外链图片转存失败(img-xFRJU0vP-1563713668879)(C:\Users\gj\AppData\Roaming\Typora\typora-user-images\1563603240793.png)] 实验内容 PC3 VPCS> ip 10.1.1.3 255.255.255.0 10.1.1.2...
CCNA-VLAN、VTP、DHCP
fa_nei_kuang_tu的博客
12-23 226
2021.12.20 If you want something in life,reach and grad it.--如果确定自己想要什么,那就努力争取吧。 部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发,因此必须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换机配合路由器来实现(单臂路由),也可以通过三层交换机来实现(三层交换) VLAN的局限性:VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信的能力。 VLAN路由-单臂路由:将交换机和路由
CCNA】实验之思科交换机配置vlan
kadwf123的专栏
08-14 9494
1、实验需求: 2、实验步骤 1>配置sw1主机名 配置sw2命令一致。 2>配置PC1的E0/0网卡ip地址 最后记得wr保存。 其它pc配置相同。 3>要求不使用trunk。 sw2交换机配置方式相同。 配置完成后测试PC1可以ping通PC3: 同时PC1无法ping通PC4: PC2可以访问PC4: 但是PC2不可以...
CCNA实验—VLAN
一光年
12-25 930
1 实验拓扑: 2 实验结果:   (1)创建2个Vlan,分别为Prod、Fina 将switch1、 switch2的1~2划分在Prod中, 将switch1、 switch2的3~4划分在Fina中.   (2)PC1和PC3配置在Prod中,PC2和PC4配置在Fina中.     (3)   配置TRUNK线路   (4)验证配置结果,同一虚拟局域可以连通,不同虚
Wireshark入门与进阶系列三之远程抓包
热门推荐
煜铭2011
07-28 2万+
0x00 前言     我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。 0x01 windows 上安装或启动rpcapd服务 1 WinPcap 官网:http
Wireshark入门与进阶系列五之常见捕获过滤器
煜铭2011
07-31 2万+
0x00 前言     我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。但是各种协议的流量非常巨大,如果我们捕获所有协议的流量,那么数小时内,捕获到的流量将到达几百
Wireshark入门与进阶系列一之基本使用
煜铭2011
07-28 1万+
0x00 前言     Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 0x01 工作流程 (1)确定Wireshark的位置.如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关
Wireshark入门与进阶系列九之HTTP流量分析
煜铭2011
08-05 1万+
0x00 前言     Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark入门与进阶系列八之命令行tshark和tcpdump
煜铭2011
08-04 9731
0x00 前言 tshark是WireShark的命令行版本,有类似tcpdump的输出。
Cisco CCNA 之 Packet Tracer 练习题系列
05-31
非常好的问题!Packet Tracer 是 Cisco 公司开发的网络仿真软件,可以用来模拟网络环境,进行网络拓扑设计和测试。CCNA 考试也会涉及到 Packet Tracer 的使用,所以练习 Packet Tracer 是非常有必要的。 以下是一些 Packet Tracer 练习题: 1. 配置两台 PC 之间的静态路由,使它们可以相互通信。 2. 构建一个三层网络,包含一个路由器和两个交换机,实现子网间互通。 3. 配置 VLAN 和端口镜像,实现网络监控。 4. 配置 DHCP 服务器,为 PC 分配 IP 地址。 5. 配置 NAT,实现内网访问外网。 以上练习题只是一部分,你可以自己动手尝试构建更复杂的网络拓扑,练习 Packet Tracer 的使用。祝你成功!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值