VLAN虚拟局域网+单臂路由

最新推荐文章于 2024-10-08 23:33:44 发布
最新推荐文章于 2024-10-08 23:33:44 发布
阅读量331 收藏 2
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ATM_32/article/details/120796970
版权
本文介绍了如何配置VLAN以减少广播域,增强网络安全性,并便于管理。通过华为S3700交换机的access和trunk技术,实现了相同VLAN在不同交换机间的配置。同时,详细讲解了单臂路由的概念,通过AR3260路由器和S3700交换机的配置,展示了如何实现不同VLAN间的通信。配置步骤包括VLAN创建、接口模式设置和Trunk端口配置等,最后通过PING测试验证了配置的有效性。
摘要由CSDN通过智能技术生成

目录

VLAN虚拟局域网

配置案例一:相同VLAN不同交换机之间的配置:

单臂路由

案例二单臂路由配置:

VLAN虚拟局域网

将网络从逻辑上划分为若干个小的虚拟网络。

VLAN的好处:
1.控制广播:一个vlan一个广播域,减少了广播对网络带宽的占用,提高了传输效率。

2.增强网络安全性

3.便于管理

相同VLAN在不同交换机需要 使用access和TRUNK技术。
相同VLAN在同一交换机需要使用access技术

VLAN的范围

华为一共4096个VLAN
0 和4095为系统保留不可见。
1~4094用户可以看见并维护,VLAN1是系统默认可以使用,但是不能删除,所有接口默认都属于vlan1。

配置案例一:相同VLAN不同交换机之间的配置:

该案例采用S3700交换机

LSW1 配置:

<huawei>:undo terminal monitor         #关闭信息提示
<huawei>:system-view                        #进入系统试图
[huawei]:sysname LSW1                     
[LSW1]:vlan batch 10 20                     #创建VLAN10 20
[LSW1]:interface Ethernet 0/0/1         
[LSW1-Ethernet0/0/1]:port link-type access                #配置接口模式为access
[LSW1-Ethernet0/0/1]:port default vlan 10                  #将接口划分至vlan10
[LSW1-Ethernet0/0/1]:quit                                           #退回上一级
[LSW1]:interface Ethernet 0/0/2
[LSW1-Ethernet0/0/2]:port link-type access
[LSW1-Ethernet0/0/2]:port default vlan 20                #将接口划分至vlan20
[LSW1-Ethernet0/0/2]:quit
[LSW1]:interface GigabitEthernet 0/0/1
[LSW1-GigabitEthernet0/0/1]:port link-type trunk        #配置接口模式为Trunk
[LSW1-GigabitEthernet0/0/1]:port trunk allow-pass vlan 10 20    #允许VLAN10 20 通过

LSW2 配置: 

<huawei>:undo terminal monitor         #关闭信息提示
<huawei>:system-view                        #进入系统试图
[huawei]:sysname LSW2                    
[LSW2]:vlan batch 10 20                     #创建VLAN10 20
[LSW2]:interface Ethernet 0/0/1         
[LSW2-Ethernet0/0/1]:port link-type access                #配置接口模式为access
[LSW2-Ethernet0/0/1]:port default vlan 10                  #将接口划分至vlan10
[LSW2-Ethernet0/0/1]:quit                                           #退回上一级
[LSW2]:interface Ethernet 0/0/2
[LSW2-Ethernet0/0/2]:port link-type access
[LSW2-Ethernet0/0/2]:port default vlan 20                #将接口划分至vlan20
[LSW2-Ethernet0/0/2]:quit
[LSW2]:interface GigabitEthernet 0/0/1
[LSW2-GigabitEthernet0/0/1]:port link-type trunk        #配置接口模式为Trunk
[LSW2-GigabitEthernet0/0/1]:port trunk allow-pass vlan 10 20    #允许VLAN10 20 通过

access 允许但标签流量通过
Trunk :允许多种标签流量通过

测试结果

相同VLAN可以互通不同VLAN之间不能互通

单臂路由

不同VLAN之间互通有需要使用二层交换机和路由器使用单臂路由。或使用三层交换机使用三层交换技术。

案例二单臂路由配置:

通过单臂路由实现:不同VLAN之间互访

采用AR3260路由器 S3700交换机

access 口主要用于链接PC
trunk 交换机的链接对象是交换机和路由器使用,一般用于主干链路,放行多个标签使用

AR2配置:

<huawei>system-view
[huawei]:sysname AR2                                                                        更改系统名
[AR2]:vlan batch 10 20                                                                        创建vlan
[AR2]:int G0/0/0.10                                                                              进入子接口
[AR2-GigabitEthernet0/0/0.10]:dot1q termination vid 10                     配置封装协议及VLAN标签
[AR2-GigabitEthernet0/0/0.10]:ip add 192.168.10.1 24                       配置IP地址
[AR2-GigabitEthernet0/0/0.10]:arp broadcast enable                          开启ARP广播
[AR2-GigabitEthernet0/0/0.10]:quit 
[AR2]int G0/0/0.20                                                                                  进入子接口
[AR2-GigabitEthernet0/0/0.20]:dot1q termination vid 20                     配置封装协议及VLAN标签
[AR2-GigabitEthernet0/0/0.20]:ip add 192.168.20.1 24                       配置IP地址
[AR2-GigabitEthernet0/0/0.20]:arp broadcast enable                          开启ARP广播   
[AR2-GigabitEthernet0/0/0.20]quit
[AR2]int G 0/0/0 
[AR2-GigabitEthernet0/0/0.]undo shu 
[AR2-GigabitEthernet0/0/0.]quit
 

LSW1配置:
<huawei>system-view                                                                                进入系统视图
[huawei]sysname LSW1                                                                             更改系统名   
[LSW1]vlan batch 10 20                                                                              创建vlan
[LSW1]int E 0/0/1 
[LSW1-Ethernet0/0/1]port link-type access                                                 配置access模式
[LSW1-Ethernet0/0/1]port default vlan 10                                                   将接口划分为VLAN10
[LSW1-Ethernet0/0/1]quit
[LSW1]int E 0/0/2
[LSW1-Ethernet0/0/2]port link-type access                                                  配置access模式
[LSW1-Ethernet0/0/2]port default vlan 20                                                    将接口划分为VLAN20
[LSW1-Ethernet0/0/2]quit 
[LSW1]int G 0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk                                        配置trunk模式
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20                   配置允许通过的VLAN
[LSW1-GigabitEthernet0/0/1]quit 
[LSW1]int G0/0/2 
[LSW1-GigabitEthernet0/0/2]port link-type trunk 
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/2]quit
[LSW1]

.LSW2配置:

<huawei>system-view
[huawei]sysname LSW2
[LSW2]vlan batch 10 20
[LSW2]int E 0/0/1 
[LSW2-Ethernet0/0/1]port link-type access                                              配置access模式
[LSW2-Ethernet0/0/1]port default vlan 10                                                将接口划分为VLAN10   
[LSW2-Ethernet0/0/1]quit
[LSW2]int E 0/0/2
[LSW2-Ethernet0/0/2]port link-type access                                              配置access模式        
[LSW2-Ethernet0/0/2]port default vlan 20                                                将接口划分为VLAN20      
[LSW2-Ethernet0/0/2]quit 
[LSW2]int G0/0/2 
[LSW2-GigabitEthernet0/0/2]port link-type trunk                                     配置trunk模式
[LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20                配置允许通过的VLAN
[LSW2-GigabitEthernet0/0/2]quit
[LSW2]

PING测试

通过单臂路由实现不同网段,不同VLAN的通信

     

ATM_32
关注
[ 网络协议篇 ] vlan 详解之 单臂路由 详解
qq_51577576的博客
12-25 3827
场景:路由器的一个接口连接多个网段时,用单臂路由。 原理:创建逻辑子接口(物理接口不能有任何配置) 配置:进入子接口 --> 子接口对应vlan --> 子接口配置网关 --> 子接口打开arp广播功能(逻辑子接口默认未开启arp广播功能)
VLAN虚拟局域网路由器子接口:单臂路由
asl404的博客
06-01 244
单臂路由
虚拟局域网单臂路由
携秋水揽星河的博客
01-31 1530
VLAN虚拟局域网 路由器和交换机协同工作,之后将原来的一个广播域逻辑的切分为多个; 配置思路: 1、交换机上创建vlan 2、交换机上各个接口划分到对应的vlan中 3、TRUNK干道----中继干道 SW-SW SW-ROUTER 4、Vlan间路由-----单臂路由(子接口)、多层交换机 单臂路由 实验要求: 全网可达 实验配置 R0 Router(config)#interfa...
R&S,数通HCIA|单臂路由实现Vlan间通信
朔方鸟的博客
01-12 2197
单臂路由实现Vlan间通信基础实验,利用ensp模拟器。
第五章:VLAN虚拟局域网VLAN间路由、单臂路由
JaweG
07-05 8516
VLAN特点     VLAN是将处于同一个LAN(网段)的主机,划分成多个VLAN,每个VLAN之间的机器可以相互通信,不同的VLAN之间的机器不能通信。 将一个LAN划分成多个VLAN的好处 (1) 未分割VLAN仅有一个广播域,有可能会由于广播风暴降低网络传输性能     分析下图可知:A主机的ARP请求原本是为了获得B主机的MAC地址而发出的。也就是说:只要B主机能收到就万事大吉了。可是...
【HUAWEI】VLAN+OSPF+单臂路由
热门推荐
大虾好吃吗
10-05 1万+
VLANVLAN虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。OSPF:OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在一自治系统(autonomous system,AS)内决策路由。
VLAN+OSPF+单臂路由
Richardlygo的博客
12-20 266
OSPF:OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在一自治系统(autonomous system,AS)内决策路由。单臂路由单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN虚拟局域网)之间的互联互通。
vlan+trunk+单臂路由
11-16
VLAN虚拟局域网)是一种网络技术,用于在一物理网络上划分多个逻辑网络,以提高网络管理和安全性。在上述实验中,我们首先创建了两个VLANVLAN 10(名为HR)和VLAN 20(名为TC)。通过在交换机上配置接口模式为...
HCNA实验集合(包括RIP+OSPF+VLAN+单臂路由+VRRP等必会实验)
10-22
这个实验集合旨在帮助学员掌握基本的网络配置和管理技能,包括RIP协议、OSPF协议、VLAN虚拟局域网)、单臂路由以及VRRP(虚拟路由器冗余协议)。以下是对这些知识点的详细说明: 1. **RIP(Routing Information ...
实验20+单臂路由实现VLAN间通信.pdf
01-11
实验20的主题是通过单臂路由实现VLAN间的通信,这是一种在网络环境中隔离广播域并实现不同VLAN间通信的常见方法。在该实验中,主要涉及了交换机和路由器的配置,以及VLAN的创建和IP地址的分配。 首先,VLAN(虚拟...
13.9-vlan间路由之单臂路由 ensp实验文件
05-23
在IT网络领域,VLAN虚拟局域网)被广泛应用于分割网络,提高安全性并优化流量管理。然而,当需要在不同的VLAN之间实现通信时,就需要借助于VLAN间路由技术。本实验文件“13.9-vlan间路由之单臂路由”专注于讲解...
华为交换机不同vlan互访实验(单臂路由
11-11
在局域网中,vlan(Virtual Local Area Network,虚拟局域网)是一种将局域网分割成多个逻辑网络的技术。每个 vlan 都是一个独立的广播域,可以具有自己的 IP 地址、子网掩码、网关等信息。vlan 的主要作用是提高...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1300
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 626
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用socket编程来实现一个简的C/S模型(TCP协议)
caiji0169的博客
10-02 1714
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
Mac ToDesk 无法连接网络
Primer5
10-04 277
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 448
从零开始实现rpc架构项目介绍
《C++中实现高效网络流处理的关键技术与实践》
最新发布
xy520521的博客
10-08 523
在一个简的服务器程序中,如果使用阻塞式 I/O,当有大量客户端同时连接时,服务器需要为每个客户端创建一个线程,而这些线程大部分时间都处于阻塞状态,浪费了大量的系统资源。例如,Google 的 Protocol Buffers 和 Facebook 的 FlatBuffers 都是非常高效的序列化库,它们可以将数据序列化为紧凑的二进制格式,减少数据的传输量和序列化/反序列化的时间。在进行网络流处理时,可以对协议头进行优化,减少不必要的信息传输,提高数据传输的效率。选择合适的网络编程模型。
VLAN技术详解:单臂路由配置与应用
该资源提供了一个关于单臂路由配置的示例,重点讲解了VLAN技术,包括SVI(Switched Virtual Interface)、PVLAN(Private VLAN)和Supervlan的应用和配置。 在VLAN技术中,它允许我们将大型的局域网(LAN)分割成多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值