HCIA-VLAN(虚拟局域网)

已于 2023-03-09 11:17:18 修改
阅读量173 收藏
点赞数 1
文章标签: 网络 网络安全 网络协议 计算机网络
于 2022-12-05 18:48:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MonsterKnight/article/details/128191156
版权

VLAN:虚拟局域网
使用协议:802.1协议

原理及作用:

交换机和路由器协同工作后,将原来一个广播域,逻辑的切分为多个;这样不用通过增加路由器等设备就能实现增加广播域的需求,例如一个公司为了保障安全(同一个广播域内安全性最低,ARP冒充,DHCP攻击)需要不同部门工作在不同广播域,一般情况下需要增加路由器来实现,但是这样成本太高,而通过VLAN技术,不需要任何硬件设备的增加就能实现

配置思路:

1、交换机上创建vlan
2、交换机上的各个接口划分到对应的vlan中
3、建立Trunk干道—中继干道 : 需要调用trunk的接口:
SW-SW(交换机与交换机之间) 和 SW-ROUTE(交换机和路由器之间)——trunk作用:通过贴标签和撕标签来帮助不同的vlan路由通过并去往指定的vlan
4、VLAN间路由 -——子接口 —— 多层交换机

配置步骤及命令:

1、首先创建vlan , 编号0-4095 其中1-4094可用 默认交换机存在vlan1,且默认所有的接口处于vlan1

[sw1]vlan 2  创建vlan
[sw1]undo vlan 2  //删除vlan2
[sw1]vlan batch 2 to 10 15 to 20   //批量创建2到10,15到20的VLAN

2、交换机上的各个接口划分到对应的vlan中

[sw1]interface Eth0/0/1
[sw1-Ethernet0/0/1]port link-type access  // 先将接口模式修改为接入,
由于交换机接口上有接入电脑的模式(access)和接入路由器或交换机的模式(trunk) 
[sw1-Ethernet0/0/1]port default vlan 2     //再将该接口划分到的对应的vlan中

批量将一些接口划分到的对应的vlan中

[sw1]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4  
//选中0/0/3接口和0/0/4
[sw1-port-group]port link-type access   //修改接口模式
[sw1-port-group]port default vlan 3  // 将0/0/3.0/0/4接口划分到VLAN3中
Dispiay vlan   //查看vlan配置

3、trunk干道(交换机与交换机或交换机与路由器之间配置) – 不属于任何一个vlan,承载所有vlan的流量;标记和区别识别不同vlan编号的功能; IEEE-802.1Q标准,小名是dot1q----vlan标记遵循该标准

[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk   修改为trunk模式
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3   默认华为
设备的trunk干道仅允许vlan1通过;需要手工添加允许经过的vlan编号
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all   //允许所有
的vlan通过

4、路由器的子接口——单臂路由 (连接交换机的路由器创建多个虚拟接口,不同的虚拟接口通往不同的VLAN,当交换机上的VLAN通过trunk干道来到路由器,路由器会根据它们所属的VLAN贴上不同的标签,通过不同的虚拟接口去往特定的VLAN)

[router]interface GigabitEthernet 0/0/0.1   附着于0/0/0接口的虚拟接口0/0/0.1
[router-GigabitEthernet0/0/0.1]dot1q termination vid 2   定义其管理的vlan为VLAN2
[router-GigabitEthernet0/0/0.1]ip address 192.168.1.250 24  配置虚拟接口ip地址
[router-GigabitEthernet0/0/0.1]arp broadcast enable  华为设备需要手工开启子接口的ARP应答
MonsterKnight
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置VLAN步骤(虚拟局域网
qq_50550870的博客
04-21 1513
配置VLAN步骤(虚拟局域网
如何建立虚拟网络VLAN
最新发布
2301_76288258的博客
10-18 417
VLAN的定义:由于交换机所有的端口都在同一广播域,只要发送广播会产生大量的垃圾信息,同时会有安全隐患(病毒)为了解决上述问题有两个解决方案1.物理解决:需要在交换机之间添加路由层(成本较高)2.逻辑解决:使用VLAN虚拟局域网技术VLAN的特点:可以隔离广播域不受地域限制VLAN的优势:控制广播增强网络安全性简化网络管理。
vlan创建
weixin_59321479的博客
10-31 6796
vlan接口
VMware6.7添加VLAN
u014650965的博客
03-08 3536
选择要添加VLAN的主机,点击配置 =》 网络 =》 虚拟交换机 =》 添加网络 选择标准交换机的虚拟机端口组 =》 NEXT 选择现有标准交换机=》NEXT 根据规范输入 网络标记 及 VLANID =》 NEXT 网络标签及VLAN ID根据自己的规范设置 FINISH ...
Cisco虚拟局域网命令详细(VLAN
一起努力共同进步,为了未来一起奋斗吧!
09-16 5261
思科VLAN接口命令详细,小白入手就会,
HCIA-Datacom V1.0 模拟考试
04-15
3. **交换技术**:包括VLAN虚拟局域网)的划分、Trunking(中继)的应用,以及STP(生成树协议)和RSTP/MSTP(快速/多生成树协议)防止环路的方法。 4. **接口配置**:学会配置路由器和交换机的物理接口,如...
华为HCIA-RSV2.5-(H12-211).zip
07-14
- VLAN与Trunk:理解虚拟局域网VLAN的作用,以及Trunk在不同VLAN间通信的角色。 - STP与RSTP:学习生成树协议的基本概念,以及快速生成树协议的改进。 - VTP协议:探讨VLAN信息传播协议VTP在多台交换机之间同步...
HCIA-Access 培训教材及实验手册V2.5.zip
05-10
4. **VLAN与Trunking**:理解虚拟局域网VLAN)的概念,学习VLAN创建、配置和管理,以及VLAN间通信的实现方法,如Inter-VLAN路由和Trunking。 5. **STP与RSTP**:学习生成树协议(STP)的基本原理和配置,以及...
HCIA-datacom认证培训材料
07-04
3. **交换技术**:涵盖二层交换机的工作原理,VLAN虚拟局域网)的配置和管理,以及STP(生成树协议)和RSTP(快速生成树协议)在防止环路中的作用。 4. **WLAN技术**:讲解无线网络的基本原理,802.11标准,WLAN...
HCIA-Routing & Switching V2.5入门培训教材.PDF
09-30
4. **局域网技术**:涵盖以太网技术、VLAN虚拟局域网)的应用、STP(生成树协议)与RSTP(快速生成树协议)等,理解局域网的组建与管理。 5. **路由技术**:介绍静态路由、动态路由(RIP、OSPF、BGP等)的基本...
虚拟局域网VLAN的设置
肥猫警长的博客
08-06 3082
昨天我们讲了交换机的配置,然后讲了一个小实验,结果后台收到一些小伙伴的私信,表示很喜欢这种类型,他们觉得不无聊,而且很有挑战性,所以今天想给大家讲一下虚拟局域网VLAN的设置,同样也有一个小实验,希望大家喜欢哈哈哈哈。 目录 一、冲突和广播域的概念 二、VLAN综述 VLAN工作原理: VLAN优点: VLAN划分/管理的方式 VLAN的数量 三、静态VLAN创建步骤 ①交换机上创建VLAN 1.创建一个VLAN 2.创建多个VLAN ②接口划分进对应的VLAN 1.进入接口
KVM虚拟机,使用linux bridge配置vlan隔离
zheng的博客
06-28 6045
利用linux bridge + vlan方式配置KVM虚拟机vlan,如下图所示:配置过程:1、安装vconfig工具;2、增加vlan子接口:     vconfig add eth1 100;     vconfig add eth1 200;3、增加vlan子接口对应的bridge设备,配置br100的IP为172.20.100.1,配置br200的IP为172.20.200.1:   ...
使用VMware组建VLAN网络实验环境
weixin_34292287的博客
05-21 453
交换机、路由器、计算机,一个也不能少!――使用VMware +Windows 2003主机做VLAN与广域网实验 现在许多的朋友使用VMware Workstation做网络实验,但通常情况下只能做同一个局域网的实验,就是实验中计算机的IP地址属于同一个子网。在做广域网与VLAN的实验时,通常情况下要借助三层交换机或者路由器才能完成,因为要实现不同网段、不同IP之间的“互通”,这只有三层交换机或路...
VMware组建虚拟局域网方法
Bruce
08-23 9407
VMware创建虚拟局域网的方法(自动为各个主机节点分配IP地址) 启动VMware , 选择 “编辑” -> “虚拟机网络编辑器” 配置虚拟网络: 点击“添加网络” 添加网络信息 配置DHCP服务信息 然后,新建虚拟机选用此网络 点击 “网络适配器”进行配置, 选择刚才配置的 vnet0网络
linux系统中怎样创建虚拟vlan网卡,虚拟化部署之linux网卡的VLAN配置(2)
weixin_35691526的博客
05-01 1195
三、在Linux配置VLAN Trunk:由于在Linux上eth1要被设定为Trunk,并且属于特定的3111VLAN。eth2也要被设定为Trunk,并且属于特定的3112VLAN。1.将eth1添加到VLAN 3111中:[root@test]# vconfig add eth1 3111WARNING: Could not open/proc/net/vlan/config. Maybe ...
vlan创建以及添加到端口
热门推荐
lewis541的博客
01-16 1万+
有几家公司要接入到我方公司的内网来访问服务器,作为网络上的萌新,在供应商的帮助下实现了网络的连通。下面记录几条在这件事情上交换机用到的命令; 环境:h3c  s7006 vlan +数字n  //创建vlan interface Vlan-interface  n  //进入到vlan配置页面  ip address X.X.X.X    x.x.x.x //配置网段,大写的是网关地址,小
虚拟局域网——vlan (讲解+配置)
qq_62311779的博客
03-08 4508
目录 VLAN(Virtual Local Area Network)简介: 作用及优点: 案列: VLAN(Virtual Local Area Network)简介: VLAN虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问.
创建vlan
X_zhikang的博客
03-12 3935
1先开虚拟机点击gns2 1.2.3 服务开启2 点击gns3 拖12出来改图标反键(change symbols)3开机进入cli 命令行1.静态创建(创建vlan )vlan xx在此横式卡命名name xx进对应接接入到已经配好的vlan 里面2.特权模式下: vlan database创建vl anvlan xx name Xx保存并退出exitIOU2 (confi g) #vi an ...
不同虚拟机局域网Vlan之间访问
stay_zezo的博客
05-05 7481
上篇博客讲了什么是虚拟局域网,以及如何搭建虚拟局域网。这篇讲述如何使不同虚拟局域网之间进行通信。不同虚拟局域网通信需要路由设备进行转发。路由设备可以是路由器也可以是具有路由功能的三层交换机。上一讲:认识虚拟局域网及搭建(https://mp.csdn.net/postedit/80199792)这一讲:1、利用二层交换机——路由器方式来实现不同虚拟局域网之间的访问。方式一:我们称为双臂路由法,所谓...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值