VLAN

已于 2023-01-11 12:00:50 修改
阅读量67 收藏
点赞数
文章标签: 网络
于 2023-01-09 20:08:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuki_ly/article/details/128620416
版权

V---virtual----虚拟
LAN----局域网(地理覆盖较小的网络)
虚拟局域网=虚拟广播域---交换机和路由器协同工作后,将原来的一个广播域逻辑上切分为多个。
广播域(看有几个看的是泛洪范围,在一个范围内)

d23f797553e04893a727f9ba9a9015ed.png

 

第一步:创建VLAN

<Huawei>display vlan --- 查看设备VLAN的配置信息

交换机在没有进行配置的时候,默认存在一个VLAN,其VID为1。

802.1Q标准对VID (VLAN ID --- 用来区分和标定不同的VLAN)进行设定 --- 12位二进制构成的 --- 0 - 4095。因为0和4095这两个数字保留,真实的取值范围1 - 4094

[Huawei]vlan 2 --- 创建VLAN

[Huawei-vlan2]q

[Huawei]vlan batch 4 to 100 --- 批量创建VLAN

Info: This operation may take a few seconds. Please wait for a moment...done.

[Huawei]

[Huawei]undo vlan batch 4 to 100 --- 批量删除

Warning: The configurations of the VLAN will be deleted. Continue?[Y/N]:y

第二步:将接口划入VLAN

VID配置映射到交换机的接口上,实现VLAN范围的划分 --- 物理VLAN/一层VLAN

VID配置映射到数据帧中的MAC地址上,实现VLAN的划分 --- 二层VLAN

VID可以配置映射到数据帧中类型字段上,实现VLAN的划分 --- 三层VLAN

f0326874299349af94788a59ff210b4d.jpg

 基于IP地址进行VLAN的划分,基于策略完成VLAN的划分。

 802.1Q帧 --- 在以太网Ⅱ型帧源MAC地址和类型(type)字段之间,增加了4个字节的tag,其中包含12位的VID。也可以叫Tagged帧。

 电脑只能识别普通的以太网Ⅱ型帧 --- Untagged帧。

 根据以上特性,我们将交换机和电脑之间的链路称为Access链路(交换机侧的接口称为Access接口),这些链路中,只能通过Untagged帧,并且这些帧只能属于某一种特定的VLAN;交换机和交换机之间的链路,我们称为Trunk干道(交换机侧的接口称为Trunk接口),这些链路允许通过tagged帧,并且这些帧可以属于多种VLAN。

43bd56728d404d7c8563b839a21b5f0b.png

 

划分的操作:

[sw1-GigabitEthernet0/0/1]port link-type access

[sw1-GigabitEthernet0/0/1]port default vlan 2----默认属于

[sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4 ---创建接口组

[sw1-port-group]

[sw1-port-group]port link-type access

[sw1-GigabitEthernet0/0/3]port link-type access

[sw1-GigabitEthernet0/0/4]port link-type access

[sw1-port-group]port default vlan 3

[sw1-GigabitEthernet0/0/3]port default vlan 3

[sw1-GigabitEthernet0/0/4]port default vlan 3

第三步配置(trunk干道):

[sw1-GigabitEthernet0/0/5]port link-type trunk

[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3

[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan all --- 放通所有VLAN的流量

第四步:VLAN间路由(VLAN之间通信)

a8bb5c711ae34a73b96038a29bbb7489.png

 

1,创建子接口 --- 单臂路由

[r1]interface GigabitEthernet 0/0/0.?

 <1-4096> GigabitEthernet interface subinterface number

[r1]interface GigabitEthernet 0/0/0.1

[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24

[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2-------专门识别802.1Q标准下VLAN2的流量

[r1-GigabitEthernet0/0/0.1]arp broadcast enable

 

Yuki_ly
关注
VLAN技术
qq_34104227的博客
08-13 8891
本文首次发布于 Mlin Blog、简书、CSDN,作者 @木林(Mlin) ,转载请保留原文链接。 前言 正文 一、VLAN基本概念 1 VLAN概述 2 VLAN帧格式 3 VLAN链路类型 4 PVID 5 VLAN端口类型 5.1 Access端口 5.2 Trunk端口 5.3 Hybrid端口 6 VLAN划分 6.1 VLAN划分方法 6.2 VLAN划分匹配优先级...
超级VLAN
杨奇的博客
05-12 1万+
实验环境: 配置super-vlan使不同VLAN的IP在同一网段,且拥有同一个网关 SW1——将对应的PC划分到相应的VLAN中 <Huawei>system-view //进入全局配置模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]sysname SW1 //改名 [SW1]vlan batch 10 20 30 //创建VLAN10 VLAN20 VLAN30 [SW1]port-group
配置 VLAN
Z400213的博客
04-18 4823
在交换式以太网出现后,同一个交换机下不同的端口处于不同的冲突域中,交换式以太网的效率大大增加。但是,在交换式以太网中,由于交换机所有的端口都处于一个广域网内,导致一台计算机发出的广播域,局域网中所有的计算机都够接收到,使局域网中的有限网络资源被无用的广播信息所占有。
vlan
qq_48107890的博客
04-07 3914
vlan概述 VLAN(Virtual Local Area Network),中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全, 同时隔绝广播信息,提升网络效能,防止广播风暴的产生。 广播域的概念 在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播 包的数量会急剧增加,当广播包的数量占到总量的 30%时,网络的传输效率将会明显下降。 特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广
VLAN基础知识
热门推荐
曹世宏的博客
05-21 18万+
VLAN简介 定义: VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 目的: 以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect...
本征vlan
商务合作|种草文章|产品测评
04-12 4883
与本征VLAN有关的知识点 对本征VLAN的一个总结
VLAN简介&交换机VLAN配置
monster663的博客
05-12 8330
VLAN简介 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的
VLAN详解
zaishuowanan的博客
05-08 6196
VLAN的概念 把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,广播报文就被限制在一个VLANVLAN的作用 VLAN数据帧头 IEEE 802.1Q 标准定义了 VLAN Header 的格式。它在普通以太网帧结构的 SA (src addr)之后加入了 4bytes 的 VLAN Tag/Header 数据,其中包括 12-bits 的 VLAN ID。VLAN ID 最大值为4096,但是
创建VLAN
2301_78115896的博客
08-07 2572
请注意,在进行任何网络配置更改之前,请备份设备的配置,并确保你对网络设备的操作有足够的了解。创建VLAN是为了在局域网中划分逻辑上的虚拟网络,使得不同的设备可以相互通信而不受其他VLAN上的影响。VLAN参数:除了VLAN ID和名称外,还可以配置其他VLAN参数,如VLAN的IP地址、子网掩码、VLAN间路由等。配置每个VLAN的属性。通过创建VLANVLAN目录,可以对网络进行灵活的划分和管理,提高网络的可管理性和安全性。在创建VLAN时,需要考虑VLAN ID、VLAN名称、VLAN接口等参数。
vlan.1.7m.tar.gz_ioctl_vconfig source code_vconfig tar.gz_vlan s
09-19
在IT行业中,网络配置是至关重要的,特别是在局域网中,VLAN(虚拟局域网)技术被广泛使用,以实现网络的隔离和资源的有效管理。`vlan.1.7m.tar.gz` 是一个包含VLAN相关源代码的压缩文件,它的大小约为1.7MB。这个...
IP175DLF-VLAN_IP175D_vlan_stoveo2t_vlan寄存器_
09-29
在IT行业中,网络通信是至关重要的,而VLAN(虚拟局域网)技术则是网络管理中的一个重要工具,它能够有效地划分网络流量,提高网络安全性和管理效率。本文将深入探讨与"IP175D VLAN"相关的知识,特别是针对IP175D...
图文并茂VLAN详解,让你看一遍就理解VLAN-漂洋过海来打你
08-04
在IT领域,VLAN(Virtual Local Area Network,虚拟局域网)是一种重要的网络技术,用于管理和优化大型网络的性能。VLAN允许网络管理员将物理上的局域网(LAN)逻辑地划分为多个独立的广播域,从而减少不必要的广播...
构建H3C高性能园区网:Super VLAN技术配置示例.pptx
05-13
Super VLAN的核心思想是将一个VLAN(Super VLAN)划分为多个逻辑子集(Sub VLAN),这些Sub VLAN共享Super VLAN的三层接口,但彼此之间在二层是隔离的。每个Sub VLAN都有独立的VLAN ID,而Super VLAN则作为一个虚拟...
LEDE项目:交换机配置(VLAN)1
08-04
《交换机配置(VLAN)详解》 交换机配置中的VLAN(虚拟局域网)是一种网络管理技术,用于在单个物理交换机上划分多个逻辑网络,这些逻辑网络互相隔离,增强了网络的安全性和效率。在LEDE项目中,VLAN配置通过/etc/...
个人计算机与网络的安全
nn_84的博客
09-24 382
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 738
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 233
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
信息安全对抗演习:应对网络威胁的坚实防线
最新发布
dexun123的博客
09-29 599
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
VLANVLAN间路由详解
"本文主要介绍了VLAN的基本概念、工作原理以及VLAN间的路由实现,旨在分享相关知识。" VLAN(Virtual LAN)是为了解决传统局域网中的广播风暴和提高网络管理效率而提出的解决方案。它允许网络管理员将物理上的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值