网络工程师笔记-2 VLAN技术

已于 2024-05-10 15:52:27 修改
阅读量488 收藏 6
点赞数 9
分类专栏: 网络工程师笔记 文章标签: 网络 华为 网络协议
于 2024-05-09 11:45:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YongCheng_Liang/article/details/138582401
版权

1.什么是VLAN技术?

VLAN(Virtual Local Area Network)即虚拟局域网技术,它是一种将局域网设备从逻辑上划分成多个不同网段的技术。主要分为静态VLAN(基于端口划分)和动态VLAN(基于终端IP/MAC划分)

1. 增强网络安全性:限制不同 VLAN 之间的访问,提高网络安全性。

2. 提高网络性能:减少广播域,降低网络拥塞。

3. 便于管理:方便对不同部门或应用的网络进行管理和配置。

2.静态VLAN 

2.1 接口类型

1.access接口:发出数据包时打上VLAN标签,收到对应接口VLAN标签时剥离通过。

2.trunk接口:允许trunk列表VLAN标签不剥离通过

3.pvid接口:发出数据包时打上对应pvid VLAN标签,收到对应接口pvid VLAN标签时剥离通过trunk列表VLAN标签不剥离通过

2.2抓包分析

1.access接口&trunk接口验证:PC1访问PC4,PC1通过LSW1的Gi0/0/2口后打上VLAN10标签后走允许VLAN10标签通过的Gi0/0/1口,到LSW2的GI0/0/3口剥离VLAN10标签,从而达成互访

如图所示

解释如下:

802.1Q Virtual LAN, PRI: 0, DEI: 0, ID: 10                    --> 802.1Q即虚拟局域网 ID10
    000. .... .... .... = Priority: Best Effort (default) (0) --> QinQ优先级,默认0
    ...0 .... .... .... = DEI: Ineligible
    .... 0000 0000 1010 = ID: 10                              --> VLAN ID 10 即VLAN10标签
    Type: ARP (0x0806)
    Padding: 0000000000000000000000000000
    Trailer: 00000000

2.pvid接口验证:LSW3使用两个VLANIF虚接口模拟终端,PC1访问192.168.1.100通过LSW2的Gi0/0/4接口剥离pvidVLAN 10后到达LSW3实现互访。PC2访问192.168.2.200通过LSW2的Gi0/0/4放通trunk列表后带着VLAN20标签与LSW3实现互访,

如图所示

2.3基本配置命令

华为---------------------------------------------------------------------------------------
vlan 10                            --> 创建VLAN
interface GigabitEthernet 0/0/1    --> 进入接口
 port link-type trunk              --> 配置trunk接口
 port trunk allow-pass vlan 10 20  --> 配置trunk放通VLAN
interface GigabitEthernet 0/0/2    --> 进入接口     
 port link-type access             --> 配置access接口
 port default vlan 10              --> 配置接口VLAN
interface GigabitEthernet 0/0/3    --> 进入接口  
 port link-type trunk              --> 配置trunk接口
 port trunk pvid vlan 10           --> 修改pvid VLAN,默认是1
 port trunk allow-pass vlan 10 20  --> 配置trunk放通VLAN

华三---------------------------------------------------------------------------------------
vlan 10                            --> 创建VLAN
interface GigabitEthernet 1/0/1    --> 进入接口
 port link-type trunk              --> 配置trunk接口
 port trunk permit vlan 10 20      --> 配置trunk放通VLAN
interface GigabitEthernet 1/0/2    --> 进入接口
 port link-type access             --> 配置access接口
 port access vlan 10               --> 配置接口VLAN
interface GigabitEthernet 1/0/3    --> 进入接口 
 port link-type trunk              --> 配置trunk接口
 port trunk pvid vlan 10           --> 修改pvid VLAN,默认是1
 port trunk permit vlan 10 20      --> 配置trunk放通VLAN

锐捷---------------------------------------------------------------------------------------
vlan 10                                        --> 创建VLAN 
interface GigabitEthernet 0/1                  --> 进入接口
 switchport mode trunk                         --> 配置trunk接口
 switchport trunk allowed vlan only 10 20      --> 配置trunk放通VLAN,默认全放通
interface GigabitEthernet 0/2                  --> 进入接口
 switchport mode access                        --> 配置access接口
 switchport access vlan 10                     --> 配置接口VLAN
interface GigabitEthernet 0/3                  --> 进入接口 
 switchport mode trunk                         --> 配置trunk接口
 switchport trunk native vlan 10               --> 修改pvid VLAN,默认是1
 switchport trunk allowed vlan only 10 20      --> 配置trunk放通VLAN

3.动态VLAN 

动态VLAN是指根据终端用户的MAC地址,决定属于哪一个VLAN,也就是终端改变接口不改变VLAN。本次基于MAC地址划分VLAN,如图所示

#创建VLAN并绑定终端MAC地址
vlan 100
 mac-vlan mac-address 5489-9882-42c9 priority 0
vlan 200
 mac-vlan mac-address 5489-98ad-2efc priority 0
#接口选择hybrid并开启mac-vlan
interface GigabitEthernet0/0/1
 port link-type hybrid
 port hybrid untagged vlan 100 200
 mac-vlan enable
interface GigabitEthernet0/0/2
 port link-type hybrid
 port hybrid untagged vlan 100 200
 mac-vlan enable
#配置网关
interface Vlanif100
 ip address 192.168.100.1 255.255.255.0
interface Vlanif200
 ip address 192.168.200.1 255.255.255.0

验证---------------------------------------------------------------------------------------
[Huawei]dis mac-address 
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9882-42c9 100         -      -      GE0/0/2         dynamic   0/-         
5489-98ad-2efc 200         -      -      GE0/0/1         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2

4.补充

1.vlan技术802.1Q表示工作在数据链路层,

2.不同VLAN即不通网段之间需要创建网关并保证网关之间通信(一般网关配置在核心交换机)

3.网关配置如下

华为---------------------------------------------------------------------------------------
vlan 100
interface Vlanif100
 ip address 192.168.100.1 255.255.255.0

华三---------------------------------------------------------------------------------------
vlan 100
interface Vlan-interface100
 ip address 192.168.100.1 255.255.255.0

锐捷---------------------------------------------------------------------------------------
vlan 100
interface vlan 100
ip address 192.168.100 255.255.255.0

YongCheng_Liang
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软考网络工程师笔记.zip
03-19
【软考网络工程师笔记.zip】是一个集合了网络工程师考试备考资料的压缩文件,包含了多个PDF文档,涵盖了网络工程领域的核心知识点。以下是对这些文件内容的详细解析: 1. **整理笔记2.pdf** 和 **整理笔记1.pdf**:...
2018软考网络工程师笔记+实验汇总
06-02
《2018软考网络工程师笔记+实验汇总》是一份综合性的学习资源,主要针对的是准备参加2018年全国计算机技术与软件专业技术资格(水平)考试网络工程师级别考试的考生。这份资料集包含了理论知识和实践操作两大...
交换机vlan划分方法,学会这三招就够!
SPOTO2021的博客
12-25 1920
Quidway-Ethernet0/0/2] port trunk allow-pass vlan 100 //接口0/0/2加入vlan100。[Quidway-Ethernet0/0/3] port trunk allow-pass vlan 200 //接口0/0/3加入vlan200。[Quidway-Ethernet0/0/4] port trunk allow-pass vlan 300 //接口0/0/4加入vlan300。某个公司的网络网络管理者将同一部门的员工划分到同一VLAN
网络工程师笔记--局域网技术
mailtolaozhao的博客
03-24 2621
一、VTP(VLAN继协议)(VLAN Trunklng Protocol) 1.启用VTP修剪功能后,交换端口胶乳一个新的VLAN,则立即向周边交换机发送VTP链接报文 2.VTP目的是用于在交换网络简化VLAN管理,VTP协议在交换网络建立多个管理域,同一管理域的所有交换机共享VLAN信息 3.一台交换机只能参加一个管理域,不同管理域的交换机不共享VLAN信息,通过VTP协议,可以在一台交换机上配置所有的VLAN,配置信息通过VTP报文可以传播到管理域的所有交换机 4.VTP技术出现
软考网络工程师笔记-综合知识2
IT1995的博客
04-20 1571
计算机运行过程,进行断处理时需要保存现场其目的是: 1.防止丢失被断程序的数据; 2.能正确返回到被断的程序继续执行; 系统可靠性:从系统开始运行到某时刻t能够正常运行的概率,使用R(t)表示。 其有2个指标: 1.失效率:单位时间内失效元件数与元件总数的比例,使用λ表示; 2.平均无故障时间(MTTF):某个元件预计的可运作平均时间MTTF=1/λ 磁盘调度管理,先进行移臂调度,再进行旋转调度。 HFC(混合光纤-同轴电缆):运营商到...
软考网络工程师全面学习笔记第2版(5万字)+配套视频及课件
热门推荐
m0_46179473的博客
08-04 12万+
1、文件包括网工第五版软考网络工程师全面学习笔记第二版(5万字)、常用检测命令实践图、协议神图、应第五常见编码图、相版配套视频及课件 2、文件相应的视频链接也会持续的更新;对于相应的笔记文档的话,这里笔记只有一个文件且体积小也可以编辑,如果是用着WPS云文档也可上传到自己的云文档,排版的也还可以,即便是打印出来也可以很好的进行阅读与查看 .........
网络工程师笔记14(VLAN
weixin_51182789的博客
03-14 293
VLAN 的功能VLAN的应用划分VLAN配置命令。
软考-级-网络工程师-笔记-第4章-局域网与城域网
sinat_34066134的博客
04-01 6763
第4章 局域网与城域网 4.1 局域网体系和拓扑结构 4.1.1局域网和城域网体系结构IEEE 4.2 CSMA/CD载波侦听多路访问/冲突检测 4.2.1 CSMA/CD 在共享型网络里面解决冲突的协议 实际上CSMA/CD的工作流程与人际间通话非常相似,可以用以下7步来说明。 第一步:载波监听,想发送信息包的节点要确保没有其他节点在使用共享介质,所以该节点首先要监听信道上的动静(即先听后说)。 第二步:如果信道在一定时段内寂静无声(称为帧间缝隙IFG),则该节点就开始传输(无声则讲)。 第三步:如果信道
软考-级-网络工程师-笔记-第10章-组网技术
sinat_34066134的博客
05-10 523
第10章 组网技术 10.1 交换机基础 10.1.1 交换机分类 根据交换方式分类 根据交换的协议层 交换机结构划分 配置方式划分 管理类型划分 层次结构划分:核心交换机、汇聚交换机、接入交换机 10.1.3 交换机性能参数 端口类型 传输模式 交换容量 包转发率 MAC地址数量:交换机MAC地址表存储最大MAC地址数量 VLAN表项 10.2 路由器基础 10.2.1 路由器接口 广域网WAN端口和局域网LAN端口 RJ45端口:常规以太网电口 以太网光口:SC/GBIC/SFP/SPF+/
软考网络工程师笔记-综合知识3
IT1995的博客
04-26 1833
奇偶校验 奇校验:被传输的有效数据“1”的个数是奇数,校验位填“0”,否则填为“1”; 偶校验:被传输的有效数据“1”的个数是偶数,校验位填“0”,否则填为“1”。 关于奇校验: 若有奇数个数位出错,则可以检测出该错误,但无法纠正。 慢切斯特编码(Manchester): Manchester编码是一种双相码; Manchester编码只有1,0,并不是归零码; Manchester编码提供了比特同步信息; Manchester编码应用在以太网; 已知信道带...
网络工程师--网络安全与应用案例分析
mailtolaozhao的博客
04-25 1万+
网络工程师--网络安全与应用案例分析
网络工程师学习笔记电子书.docx
11-16
网络工程师学习笔记电子书》是一份详尽的IT技术文档,主要涵盖了网络工程领域的核心概念和技术。以下是对各章内容的详细解析: 第1章 交换技术:本章介绍了网络通信的基础,即数据交换原理,包括电路交换、报文...
华为数据通信学习笔记HCDA-8.12.doc
10-31
华为的数通技术,链路聚合(Link Aggregation)和VLAN(Virtual Local Area Network)是两个关键概念,对于构建高效、可靠且安全的网络至关重要。 链路聚合是提高网络带宽和提供高可靠性的有效手段。通过将两台...
网络工程师设备笔记
08-14
网络工程师设备笔记】主要涉及的是路由器和交换机的配置命令,这些知识是网络工程师日常工作不可或缺的部分。在本文,我们将深入探讨如何管理和配置这些网络设备。 首先,我们看到`Dynagen management ...
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 587
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
最新发布
qq_33089547的博客
07-17 880
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 769
2014年软考网络工程师全书精华笔记
"该文档是2014年全国计算机技术与软件技术(水平)考试——网络工程师的复习笔记,涵盖了全面的内容,包括但不限于数据通信基础、局域网技术、广域网与接入网技术、因特网、路由器与交换机配置、网络安全、网络管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值