第7课 交换和vlan

最新推荐文章于 2024-11-06 19:51:56 发布
最新推荐文章于 2024-11-06 19:51:56 发布
阅读量54 收藏
点赞数
分类专栏: 计算机网络 # 计算机网络基础理论 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Red_carp/article/details/133896210
版权

嘿,这里是目录!

⭐ 视频资源链接

韩立刚老师网络基础110集全

7.1 局域网组网设备

7.1.1 集线器

  • 不安全
  • 冲突域
  • 带宽共享

7.1.2 网桥

  • 将冲突域隔开

7.1.3 交换机

  • 交换机的每一个端口都是一个冲突域,没有冲突
  • 端口独享带宽
  • 基于数据帧的MAC地址(目标MAC地址)转发数据
  • 学习MAC地址
  • 所有的端口在同一个广播域
  • 查看MAC地址
    • 交换机:show mac-address-table
    • PC:ipconfig /all

7.1.3.1 交换机端口安全——控制连接计算机数量

在这里插入图片描述

conf t
int f0/4
switchport mode access
switchport port-security
switchport port-security violation shutdown
switchport port-security maximum 2

7.1.3.2 交换机端口安全——绑定MAC地址

在这里插入图片描述

conf t
interface range f0/1 - 24
switchport mode access
switchport port-security
switchport port-security violation shutdown
switchport port-security mac-address sticky

7.2 生成树协议(STP)123

  • 为了高可用,局域网交换机连接有了环路
  • 为了阻断网络中的广播,有了生成树协议
  • STP的主要任务是找到网络中的所有链路,并关闭任何冗余的链路,阻止在第2层网络(网桥或交换机)上产生网络环路
  • 端口开销(Port cost)当两台交换机之间有多条链路且都不是根端口时,就根据端口开销来决定最佳路径,链路的开销取决于链路的带宽
  • 根端口(Root port)是指直接连到根桥的链路所在的端口,或者到根桥的路径最短的端口。如果有多条链路连接到根桥,就通过检查每条链路的带宽来决定端口的开销,开销最低的端口就成为根端口。如果多条链路的开销相同,就使用桥ID小一些的那个桥。如果有多条链路来自同一台设备,就是用端口号最低的那条链路
  • 指定端口(Designated port)有最低开销的端口就是指定端口,指定端口被标记为转发端口
  • 非指定端口(Nondesignated port)是指开销比指定端口高的端口,非指定端口将被置为阻塞状态,他不是转发端口
  • 转发端口(Forwarding port)是指能够转发帧的端口
  • 阻塞端口(Blocked port)是指不能转发帧的端口,这样做是为了防止产生环路,阻塞端口将始终监听帧

7.2.1 生成树的操作

  • 选举根桥(Root bridge):优先级高(数值小)→如优先级一样,MAC地址小
  • 非根桥交换机确定根端口(Root port)
  • 每个链路(每条网线)选定一个指定端口(Designated port)
  • 剩下的就是阻断端口
    在这里插入图片描述

7.2.2 生成树的配置

  • 查看交换机端口
show spanning-tree
  • 更改成为根交换机的优先级,值越小优先级越高
conf t
spannning-tree vlan 1 priority ?
spannning-tree vlan 1 priority 234
优先级必须是4096的倍数
spannning-tree vlan 1 priority 4096

在这里插入图片描述

  • 关闭vlan 1的生成树(如果确定网络中交换机没有环路,且将来也不会产生环路)
no spanning-tree vlan 1

7.3 优化生成树4

当网络中的交换机数量增加或链路有变化时,所有交换机上重新进行生成树操作来确定阻断端口和转发端口。在完成重新计算之前,交换机不能转发任何数据。完成计算之后,才能转发数据,这个过程需要的时间就是生成树的收敛时间。在交换机的端口上,生成树拓扑从阻塞到转发的典型收敛时间为50s,也就是说网络拓扑有变化,网络会中断50s。通过将汇聚层或核心层交换机设置为根网桥,可以使生成树收敛的又快又好

7.4 VLAN(虚拟局域网)

  • vlan是交换机组网才有的概念
  • 按部门或管理的要求来创建局域网,而不是按位置划分网段
  • 一个vlan=一个广播域=一个网段(子网)
  • 分段
  • 灵活性
  • 安全性

7.5 配置VLAN间路由

  • 干道链路(Trunk接口)可以传输多个vlan的数据,带编号vlan2,vlan3,······,出干道链路后,去掉编号
  • 访问链路(Access接口)传输单独某个vlan的数据
  • vlan间通信必须过路由
  • 同种设备用交叉线(Cisco PT中是虚线),不同设备用直连线(Cisco PT中是直线)

在这里插入图片描述

  • SW1
    • 创建vlan 2
    • 将接口添加到vlan 2
    • 将g1/1配置成干道链路
show vlan

conf t
vlan 2
exit
interface range f0/13 - 24
switchport mode access
switchport access vlan 2
exit
interface g 1/1
switchport mode trunk
exit
  • SW2
    • 创建vlan 2
    • 将接口添加到vlan 2
    • 将g1/1配置成干道链路
show vlan

conf t
vlan 2
exit
interface range f0/13 - 24
switchport mode access
switchport access vlan 2
exit
interface g 1/1
switchport mode trunk
exit
  • SW0(三层交换机+路由器,二合一的设备)
    • 创建vlan 2
    • 将interface vlan 1添加IP地址
    • 将interface vlan 2添加IP地址
    • 将g0/1配置成干道链路
    • 将g0/2配置成干道链路
show vlan

conf t
ip routing(需要开启路由功能)
vlan 2
exit
interface vlan 1
ip add 192.168.0.1 255.255.255.0
no shutdown
exit
interface vlan 2
ip add 192.168.1.1 255.255.255.0
no shutdown
exit
interface g0/1
switchport trunk encapsulation dot1q
switchport mode trunk
exit
interface g 0/2
switchport trunk encapsulation dot1q
switchport mode trunk
exit

show interface vlan 1

7.6 VLAN中继协议(VTP)5678910

vtp domain office1
vtp mode server
vtp password aaa

vtp domain office1
vtp mode client
vtp password aaa

  1. H3C STP生成树 ↩︎

  2. 华为 display stp ↩︎

  3. H3C 生成树协议概述 + 配置生成树协议 ↩︎

  4. 生成树协议/STP、RSTP、PVST、MSTP ↩︎

  5. 了解VLAN中继协议(VTP) ↩︎

  6. 配置VLAN中继协议(VTP) ↩︎

  7. CISCO交换机 VTP配置 ↩︎

  8. VTP配置实验 ↩︎

  9. vtp pruning vtp修剪 ↩︎

  10. VTP和VTP修剪 ↩︎

清梦daydream
关注
专栏目录
交换技术VLAN实验
weixin_48080342的博客
02-14 819
VLAN:虚拟局域网 二层交换与路由器(三层交换机)逻辑将一个广播域切分为多个;配置思路: 1、交换机上创建vlan 2、交换机上各个接口划分到对应的vlan中 3、trunk干道 4、vlan间路由— 单臂路由(路由器子接口) 三层交换交换机对流量的转发机制: 流量进入交换机后,先识别数据帧中的源MAC地址,然后将该MAC地址与该流量的进入接口进行绑定、记录,生成MAC地址表—再转换为CAM表 之后查看数据帧中的目标MAC地址,在CAM表中寻找对应的记录,若存在记录,按记录接口单播转发; 若没有记录
思科三层交换vlan通信
iT__SuperMan的博客
05-15 1217
1.三层交换vlan间通信 问题 VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了。三层交换技术使得VLAN间可以通信。 1)通过三层交换实现VLAN间通信 方案 为了解决了传统路由器低速、复杂所造成的网络瓶颈问题,引入了三层交换技术。它根据实际应用时的情况,灵活地在网络第二层或者第三层进行网络分段。具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机。 简单地说,三层交换技...
笔记-CCNA与网络安全 第7章 交换VLAN
zhanliming8475的博客
10-26 535
交换机的特点 交换机的每一个端口是一个冲突域 基于数据帧的MAC地址转发数据 所有的端口在同一个广播域 查看交换机地址表 switch#show mac-address-table 交换机端口安全 端口和MAC地址绑定 限制交换机端口连接的计算机数量 启用端口安全 switch(config-if)#switchport mode access  //指
第二:eNSP vlan网络拓扑图配置教程
qq_41555586的博客
11-27 4569
从软件测试工程师转型网络安全工程师的小菜鸟,欢迎批评指正~欢迎一起交流~一、术语解释VLANVLAN(Virtual Local Area Network)是一种虚拟局域网技术,用于在物理网络基础上逻辑上划分不同的广播域。通过VLAN,可以将不同的网络设备划分到不同的虚拟网络中,实现逻辑隔离和灵活的网络管理。以上就是今天实践的时间内容,本文仅仅简单介绍了VLAN的使用,更多内容欢迎留言交流。
08.以太网交换基础+VLAN原理
J_JJD的博客
07-08 1164
ARP Reply报文到达SW2的G0/0/1端口,G0/0/1端口PVID=100,并且在Untagged列表中允许VID=100的通过,因此能够从G0/0/1接口进入,打上VID=100的tag。SW2的Port3口的tagged允许列表中包含vlan10,因此允许进入,广播继续在SW2允许VID=10的端口泛洪,因此可以从G0/0/1泛洪出去,因为G0/0/1的untagged列表允许VID=10通过,因此ARP Request不带标签从G0/0/1发送,此时到达了服务器。
第七章 VLAN和三层交换
w1251427056的博客
03-28 897
(1)为每一个VLAN提供一条链路接口链路类型:access(接入链路接口):通常配置在交换机连接计算机或路由器的接口上,一个access类型的接口只能属于一个VLAN用于对进入交换机的数据打上VLAN标识,对从交换机发出的数据脱掉VLAN标识trunk(中继链路接口):通常配置在交换机连接交换机的接口上用于识别拥有哪些VLAN标识的数据被允许在交换机与交换机之间传输hybrid(混合链接接口):华为/H3C 专有的链路类型,也是默认的链接类型。
多层交换VLAN的划分和VLAN间路由
冯斌
04-10 8030
多层交换VLAN的划分和VLAN间路由一、       实验目的1、  了解VLAN原理;2、  学会使用各种多层交换设备进行VLAN的划分;3、  理解VLAN之间路由的原理和实现方法;二、       应用环境软件实验室的IP地址段是192.168.10.0/24,多媒体实验室的IP地址段是192.168.20.0/24,为了保证它们之间的数据互不干扰,也不影响各自的通信效率,我们划分了VL...
【路由交换实验】VLAN
_Co1a
12-24 3051
VLAN基础 1、VLAN 为什么要用vlan?用vlan隔离广播域 划分vlan的方法: 端口类型: 交换机的每个端口都有所属的vlan id,叫做PVID,最开始,缺省的情况下,所有端口都是被划分进vlan1的。 Trunk概念: Q: 不同vlan的帧,在同一根trunk链路上面跑,交换机怎么区分? A:做标记,每种vlan的帧在trunk链路上跑的时候做不同的标记,交换机就可以认出来了。 802.1Q封装 VLAN间的路由: 将交换机和...
VLAN及三层交换
weixin_71429790的博客
06-27 2615
VLAN
路由交换技术实验 交换Vlan配置
CCyytttttt的博客
04-18 777
完成端口分配后,通过Ping命令验证,此时PC1与PC2之间、PC3与PC4之间应能相互通信,而PC1、2与PC3、4之间将无法相互通信。完成配置后,通过Ping命令验证,此时PC1与PC3之间、PC2与PC4之间应能相互通信,而PC1、2与PC3、4之间将无法相互通信。为满足今后VLAN的拓展,计划将两台交换机的F0/1-F0/10划入VLAN 100,F0/11-F0/20划入VLAN 200。SW2(config-if)#switchport mode trunk 将该端口设置为Trunk模式。
交换、路由和无线基础 (版本 7.00) - 交换概念、VLANVLAN 间路由考试
YingtingXiao的博客
12-30 3492
网络工程--计算机网络2A 交换、路由和无线基础 (版本 7.00) - 交换概念、VLANVLAN 间路由考试答案
交换VLAN:提升网络安全性与高效传输
第四章《提供较好的网络安全性-交换与虚拟局域网》主要探讨了如何通过交换技术提升局域网的安全性和性能。本章分为几个关键部分: 1. **交换式以太网的特点**:与传统的共享式以太网相比,交换式以太网的主要优势...
路由交换基础&VLAN
✍千里之行,始于足下 ^,^
03-08 565
文章目录VLAN 虚拟局域网配置思路:MAC表 and CAM表MAC表CAM表无VLAN工作过程VLAN情况下的工作过程配置Cisco封装VLANID的方法比较Cisco DTP技术配置华为DHCP 池塘配置1.接入模式2.中继模式3.混杂模式 VLAN 虚拟局域网 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起...
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 747
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
网络模型——二层转发原理
weixin_61967363的博客
11-02 1365
本文章详细介绍了ISO七层网络模型和TCP/IP四层模型,介绍了二层转发的原理。详细解释了交换机转发数据的过程。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 353
学习Modbus的简明学习笔记
软设师知识点-计算机网络
loop_nervous的博客
11-04 961
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机IP地址127.0.0.1(本地回送地址)
计算机网络综合题
最新发布
2303_80204192的博客
11-06 220
解题步骤
【知识科普】常见网络安全问题以及应对方式
wendao76的专栏
11-03 654
通过实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清梦daydream

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值