VLAN的静态配置

已于 2023-03-19 13:14:17 修改
阅读量1.1k 收藏 5
点赞数
文章标签: 网络
于 2023-03-16 19:44:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lsssss123/article/details/129595519
版权

VLAN与三层交换机

VLAN的概念及优势

VLAN的概念:分割广播域,提高安全性,方便简化管理
分割广播域:物理分割(通过MAC地址划分,子网划分)
逻辑分割(VLAN分割
VLAN的优势:
1.控制广播风暴
2.增强网络安全性
3.简化网络管理

静态VLAN的配置

VLAN分为两种:静态VLAN和动态VLAN
VLAN的标识:在以太网上实现中继,有两种封装类型
常用IEEE.802.1q
不常用ISL请添加图片描述

VLAN的范围

请添加图片描述

IEEE 802.1q的工作原理及格式

请添加图片描述
IEEE 802.1q帧格式
请添加图片描述
IEEE 802.1q 的帧标识(4字节)
字节标识协议标识符(TPIP)包含一个 0x8100的固定值,这个特定的TPIP值指明了该帧带有IEEEE 802.1q的标识信息。
字节标识控制信息(TCT)包含了下面的三个元素:
1.3位的用户优先级:IEEE 802.1q不使用该字段
2.1位的规范格式 标识符:CFT常用于以太网和令牌环网。在以太网中通常设置为0
3.12位VLAN标识符(VLAN ID ):该字段唯一标识了帧所属的VLAN。VLAN ID 可以唯一的标识4096个VLAN,但VLAN 0和VLAN4095是被保留的

静态VLAN的配置:

请添加图片描述

1.先在系统视图模式下添加vlan
2.vlan batch 10 20(批量添加)
3.然后将交换机的所有接口打开
int e0/0/1 进入接口模式后
port link-type access (定义二层端口为access)
undo shutdown 打开接口
4.将交换机的1,3接口配置成vlan10的静态ID
5.将交换机的2,4接口配置成vlan20的静态ID
port default vlan 10
port default vlan 20
配置完成

PC1pingPC3
请添加图片描述
PC2pingPC4
请添加图片描述

Trunk介绍与配置

如果交换机与交换机之间存在多条链路,交换机每增加一个vlan,交换机与交换机就会增加一条链路。这样会存在链路浪费
Trunk的作用
(1)传输 vlan 的作用。
(2)数据在trunk 链路上传输要打标签,数据在离开trunk 链路时要脱标签
(3)通过 trunk 的标签可以区分不同的流量。

Trunk的配置

请添加图片描述
在vlan的基础上新添加一个交换机
交换机与交换机之间的连接就是Trunk

1.先在系统视图模式下添加vlan
2.vlan batch 10 20(批量添加)
3.然后将交换机的所有接口打开
int e0/0/1 进入接口模式后
port link-type access (定义二层端口为access)
undo shutdown 打开接口
4.将交换机1的1接口和交换机2的1接口配置成vlan10的静态ID
请添加图片描述

5.将交换机1的2接口和交换机2的2接口配置成vlan20的静态ID
6.将交换机1的3接口和交换机2的3接口打开然后配置
int e0/0/3 >> port link-type trunk
port trunk allow-pass v 10 20请添加图片描述
配置完后查看trunk配置请添加图片描述
配置完成之后
PC1pingPC3
请添加图片描述
PC2pingPC4请添加图片描述

VLAN的一些其他命令

将端口加入VLAN,Access口只能属于一个VLAN,一般用于连接计算机端口

批量添加vlan地址

VLAN batach 10 20 30

删除vlan地址

undo vlan 10

将端口从VLAN删除

undo port default access
port link-type hybrid(将端口类型恢复成默认的hybrid模式)

同时将多个端口加入VLAN

port-group 1(新增组1)
group-member e0/0/1 to e/0/0/20(组1的成员是e0/0/1到e0/0/20)
port link-type access
port default vlan 30

查看指定VLAN信息

dis vlan 10

三层交换机

三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。三层交换=二层交换+三层转发
三层交换技术可以实现vlan间的通信;工作原理为:“一次路由,多次交换
工作原理详细来说为:当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标地址,并且因为帧头部的信息发生变化,最后帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式为软件方式,与路由器相同,三层引擎获取了新的二层封装信息之后,路由这个数据包。
在第一个数据包转发完成之后,在硬件中创建一个MSL条目,用于后续的数据包由硬件执行的重新封装和快速转发。二层数据帧会被重新为需要转发的下一个网段的帧格式。这就是MLS“一次路由,多次交换”的原理

MLS条目

基于CEF的MSL,其实是两张转发信息表
转发信息库表(FIB):与路由表一 一对应,是路由表的一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLAN ID的对应关系。
邻接关系表:包含邻接主机和交换机MAC地址对应的对应关系用来提供二层重写信息。
MLS的转发过程:即发送单薄数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。

三层交换机VLAN间通信的转发过程

请添加图片描述
VLANif为虚拟接口,并不是交换机上的接口
他可是使vlan内的终端跨vlan通信,当配置了vlanif后在交换机上就会出现一条该网段的直连路由,当数据包需要跨三层通信时就回去找这个vlanif接口
1、数据包需要跨越三层去另一个子网,此时将封装源目ip,再封装源mac与通过arp学到的vlanif的mac地址
2、数据包发出当vlanif收到后解封装是自己的mac但是目的ip却不是自己的。然后vlanif就会去查路由表,发现路由表有去往目的网段的直连路由
3、查看到路由表以后vlanif就知道如何去往目的主机了

VLANIF的实验操作

在这里插入图片描述
属于不同的vlan地址之间的通信
设置完主机交换机的IP后
请添加图片描述
查看vlanif的设置是否完成

dis ip interface brief

请添加图片描述
设置静态路由:
请添加图片描述
以上为SW1三层交换机设置,SW2同理
PC1pingPC2:
请添加图片描述

在这里插入图片描述
SW3设置access链路和vlan
请添加图片描述
SW3设置虚拟vlanif IP和子网掩码

请添加图片描述

SW4设置链路access和vlan请添加图片描述
SW4设置虚拟vlanif IP和子网掩码

请添加图片描述
路由器AR1设置端口IP

请添加图片描述
SW3设置静态路由IP
请添加图片描述
SW4设置静态路由IP

请添加图片描述
AR1路由器设置静态路由IP
请添加图片描述
PC3pingPC4

请添加图片描述

超级驼鹿️
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验二交换机静态VLAN配置.doc
08-28
交换机静态VLAN配置,包含单交换机静态VLAN和跨交换机静态VLAN
配置静态路由VLAN
芦苇的博客
03-11 1748
内容概要静态路由配置做一个备份路由 静态路由配置 和R1一样的操作。R3也一样,就不放图片了。 配置一下PC1和PC2的主机IP地址和网关地址。 做一个备份路由
VLAN基础知识和配置静态VLAN
最新发布
EsDeath_99的博客
03-20 301
vlan(VLAN Virtual LAN):虚拟局域网
[计算机网络】【网络设备】交换机静态路由配置
guojunwu1977的博客
04-10 9211
静态路由是指由网络管理员手工配置路由信息。当网络的拓扑结构或链路状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。 大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。 ...
静态VLAN的设置、access,trunk的配置、三层交换机配置
Axic123的博客
03-19 4711
Access端口:一般交换机连接主机或者路由器端口,只用于接入链路。只允许与该端口的PVID相同的VLAN通过,收到untagged的数据帧,强制打上本端口PVID的标签;例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 tag。
VLAN路由与静态路由实验
2202_75366110的博客
06-02 480
分析:实验目标vlan10与vlan20可以互相通信,四台PC端可以与LR2通信。(3)将上联口g/0/0/1设置为trunk,且允许vlan 10,vlan 20 的数据通过。将连接两个交换机的端口设置trunk,且允许vlan 10,vlan 20 的数据通过。(2)将连接两个pc的端口设置为access状态,划分为不同vlan。(1)创建两个vlan,分别是vlan 10与vlan 20。,将其设置为两个vlan的网关。3.L3三层交换机配置。5.L3三层交换机配置。逻辑接口vlanif。
静态VLAN配置
zhangchang3的博客
02-08 1409
静态VLAN配置 VLAN类型
VLAN技术及应用 、 TRUNK 、 网络层解析
qq_41593779的博客
12-24 1602
一,vlan技术及应用 广播域 广播域指接收同样广播消息的节点的集合,比如实际环境中的相同一个办公室 相同一个教室,都可以理解为同一个广播域 什么是VLAN Virtual LAN(虚拟局域网) 为什么用VLAN 交换机的所有接口默认属于同一个广播域 随着接入设备的增多,网络中广播增多,降低了网络的效率 为了分割广播域,引入了VLAN vlan的优点 1,广播控制 2,增加安全 3,提高带宽利用率 4,降低数据传递延迟 使用vlan配置网络: [Huawei]vlan 2 //创建vlan2,如果要删除
VLAN之间的通信,静态路由
weixin_43075093的博客
11-08 1069
静态路由(简单结构) 1、多个C类网络(不同网段)之间需要通信,每个网段有1个网关ip。 2、当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。本例采用简单网络结构 3、在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证带宽。
关于VLAN(虚拟局域网)及其交换机配置VLAN划分+静态路由ensp小实验
ZHUZIH6的博客
11-15 8146
关于VLAN(虚拟局域网)及其交换机配置,简要总结静态vlan划分实验所需命令
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN
m0_51456787的博客
07-13 6211
回顾 1、静态路由2、默认路由ip route 目标网络(目标的网段“目标的网络地址") 目标的子网掩码 下一跳地址(下一个路由器的接口的IP地址)或者发往下一个路由器的本地接口(即这个接口的自己的,这个接口指向下一个路由) 2、默认路由 3、查看路由条目 思科: 7、还可以用仿真模式,图形化地查看报文的路程 目的:使客户机可以通过路由器所提供地DHCP服务获取到IP地址 DHCP:动态主机配置协议 主要是为客户机提供TCP/IP参数:IP地址、子网掩码、网关、DNS服务器地址 (2)指定
supervlan静态路由华为ensp案例模拟
07-17
supervlan静态路由案例模拟 超级vlan配置 多网段 静态路由
三层交换机vlan静态路由配置(主校区分校区)
01-17
在ensp上的拓扑结构图配置及设备清单 1、主校区与分校区两台路由器之间通过静态路由进行数据转发,各校区核心三层交换与路由器之间通过静态路由进行数据转发; 2、基于端口划分的VLAN技术以及访问控制表技术(ACL)...
交换机VLAN、RSTP、静态路由配置
07-14
交换机VLAN、RSTP、静态路由配置
3静态路由 .pka
04-03
3静态路由 3静态路由.pka
二、vlan间加静态路由
qq_43220560的博客
02-23 764
vlan
静态路由VLAN设置
Stephen___Qin的博客
12-08 321
某企业使用 R 系列路由器,下接三层交换机交换机划分了 VLAN10,需要实现路由器 LAN网段的终端可以与三层交换机下的 VLAN10 网段的终端进行互访。
ENSP,划分VLAN静态路由,三层交换机综合配置
热门推荐
ngc2244的博客
04-10 1万+
网络规划如下: 1、交换机接口与VLAN规划表 序号 交换机 接口 VLAN ID 连接设备 接口类型 1 SW1 e0/0/1 11 host1 Access 2 SW1 e0/0/......
VLAN的概念以及静态VLAN的相关配置
Utopia_dower的博客
04-19 445
VLAN的定义:VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。目的:以太网是一种基于CSMA/CD的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
华为vlan静态路由命令
06-11
华为交换机VLAN静态路由命令与其他品牌略有不同,下面是一些常用的华为交换机VLAN静态路由命令: 1. 创建VLAN并分配IP地址: ``` vlan batch <vlan-id> interface vlanif <vlan-id> ip address <ip-address> <subnet-mask> ``` 2. 配置静态路由: ``` ip route-static <destination-network> <subnet-mask> <next-hop-ip-address> vlan <vlan-id> ``` 其中,`<destination-network>`和`<subnet-mask>`指目标网络的地址和掩码,`<next-hop-ip-address>`指下一跳路由器的IP地址,`<vlan-id>`指该路由表项所属的VLAN。 3. 配置默认路由: ``` ip route-static 0.0.0.0 0.0.0.0 <next-hop-ip-address> vlan <vlan-id> ``` 其中,`0.0.0.0 0.0.0.0`表示默认路由,`<next-hop-ip-address>`指默认网关的IP地址,`<vlan-id>`指该路由表项所属的VLAN。 4. 配置ACL: ``` acl number <acl-id> rule <rule-id> permit/deny <protocol> source <source-ip> <source-wildcard-mask> destination <destination-ip> <destination-wildcard-mask> interface vlanif <vlan-id> traffic-filter inbound/outbound acl <acl-id> // 应用ACL ``` 其中,`<acl-id>`是ACL编号,`<rule-id>`是规则编号,`<protocol>`指协议类型,`<source-ip>`和`<destination-ip>`是源IP地址和目标IP地址,`<source-wildcard-mask>`和`<destination-wildcard-mask>`是源和目标的掩码,`<inbound/outbound>`指ACL应用的方向。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值