VLAN应用

已于 2024-06-17 11:21:22 修改
阅读量705 收藏 23
点赞数 28
文章标签: 网络
于 2024-06-17 11:12:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bboo517/article/details/139731703
版权

了解VLAN

VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理局域网划分为逻辑上的多个独立子网的技术。通过VLAN,可以将不同的网络设备(如交换机、路由器)划分为不同的虚拟局域网,实现逻辑上的隔离和独立管理。

VLAN使得网络管理员可以根据需要将不同的用户、设备或应用程序划分到不同的虚拟局域网中,从而提高网络安全性和管理灵活性。通过VLAN,可以将某些用户组或设备隔离在一个VLAN中,使其无法直接访问其他VLAN中的资源,从而实现网络访问控制。此外,VLAN还可以根据需要划分不同的广播域,减少广播流量,提高网络性能。

在VLAN中,数据流量通过交换机进行转发,交换机会根据VLAN标签(VLAN ID)识别属于哪个VLAN的数据帧,并根据相应的VLAN配置决定如何处理该数据帧。VLAN ID是一个特定的数字,用于区分不同的VLAN。

总结来说,VLAN是一种虚拟化局域网的技术,通过将物理网络划分为多个逻辑上独立的虚拟局域网,实现网络资源的隔离和管理。

VLAN的优点

VLAN(Virtual Local Area Network)的优点包括:

1. 安全性增强:VLAN可以实现逻辑上的隔离,将网络划分为多个虚拟的子网,从而降低了未经授权用户的访问风险。通过VLAN,可以将相同安全级别的设备、用户或应用程序放置在同一个VLAN中,避免了可能导致安全漏洞的混合部署。

2. 灵活的网络管理:使用VLAN,网络管理员可以根据需求将网络逻辑划分为不同的VLAN,而无需进行物理上的改变或添加设备。这样可以大大简化网络管理和配置的过程,提高了网络的可管理性和可维护性。

3. 增强网络性能:VLAN可以减少广播域的范围,从而减少了广播流量的传播,提高了网络性能。此外,通过将相关设备放置在同一个VLAN中,可以更有效地管理和控制数据流量,提高带宽利用率,进一步提升网络性能。

4. 虚拟化支持:VLAN可以支持虚拟化技术,使得虚拟机可以连接到特定的VLAN中,并与其他网络设备进行通信。这种虚拟化扩展的支持使得云计算和数据中心的管理更加灵活和高效。

5. 节省成本:使用VLAN可以在物理上共享网络设备,减少了需要购买和维护的设备数量,降低了成本。此外,通过减少物理连接和简化网络拓扑结构,还可以降低网络管理和维护的成本。

综上所述,VLAN的优点包括增强安全性、灵活的网络管理、提升网络性能、支持虚拟化扩展以及节省成本。这些优点使得VLAN成为现代网络架构中不可或缺的一部分。

VLAN的便利

1. 安全性:VLAN可以实现不同用户、设备或应用程序之间的隔离,使得网络管理员可以更好地控制和管理网络资源的访问权限。通过将相关设备划分到不同的VLAN中,可以防止未经授权的用户或设备访问敏感数据或资源。

2. 管理灵活性:通过VLAN,网络管理员可以根据需要对网络进行灵活的调整和划分,而无需进行物理上的移动或更改。对于有大量设备的组织或企业来说,这样的管理灵活性可以大大简化网络管理和配置的过程。

3. 性能优化:通过VLAN,可以将网络划分为不同的广播域,从而减少广播流量的传播范围,提高网络性能。此外,由于VLAN可以将物理网络划分为多个逻辑上的子网,还可以通过更细粒度地管理和控制数据流量,进一步优化网络性能和带宽利用率。

4. 虚拟化扩展:VLAN可以将不同的物理网络设备连接到同一个逻辑上的VLAN中,使得远程办公、虚拟化和云计算等技术更容易实现。通过VLAN,可以将远程分支机构或者虚拟机主机连接到中央网络,并在逻辑上与其他网络设备进行通信。

5. 节省成本:通过VLAN,可以将多个部门或办公区域共享同一个物理网络设备,减少了设备和布线的成本。此外,VLAN还可以减少网络设备之间的物理连接,简化了网络拓扑结构,降低了管理和维护的成本。

总的来说,VLAN提供了更好的网络资源管理和控制、提高了网络性能和带宽利用率、支持虚拟化扩展以及节省了成本,给网络部署和管理带来了便利。

项目引入

• 在一家微型企业中,企业的办公区域分为两个房间,一个小房间为老板办公室,一个大房间为开放办公室,财务部和销售部的员工共同使用这个办公空间。
• 需要通过VLAN的划分,使老板PC、财务部PC和销售部PC之间无法进行通信,以此提供一定程度的安全性和便捷性。同时在这个办公环境中,财务部和销售部各自拥有本部门的服务器,财务部PC可以访问财务部服务器,销售部PC可以访问销售部服务器,但不可跨部门访问。
项目引入

项目目的


• 掌握创建VLAN的命令,允许VLAN内部通信,不允许VLAN之间通信
• 掌握将交换机端口配置为Access、Trunk、Hybrid端口的命令
• 掌握限制Trunk链路上允许传输的VLAN的命令
• 掌握根据端口、MAC地址划分VLAN的方法

项目拓扑图

任务1:创建VLAN


• 项目目的:在两台交换机S1和S2上分别创建公司需要的VLAN,两台交换机上的VLAN总结如下:

创建VLAN(系统视图)
 

vlan vlan-id(vlan的名称)

• 在S1上创建VLAN

[S1]vlan 10
[S1-vlan10]quit
[S1]vlan 20
[S1-vlan20]quit
[S1]vlan 30

• 在S2上创建VLAN

[S2]vlan batch 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[S2]

任务1:验证配置结果(1)


• 在S1上查看VLAN汇总信息

[S1]display vlan summarystatic vlan:
Total 4 static vlan.
1 10 20 30
dynamic vlan:
Total 0 dynamic vlan.
reserved vlan:
Total 0 reserved vlan.

 任务1:验证配置结果(2)


• 在S1上查看VLAN与端口的对应关系

任务2:基于端口划分VLAN

• 项目目的:交换机端口的规划总结如下:

任务2:Access端口配置(1)
• 将端口设置为Access模式(接口视图)

port link-type access

任务2:S1的Access端口配置
• 配置S1的G0/0/1 – G0/0/3端口

[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]port default vlan 10
[S1-GigabitEthernet0/0/1]quit
[S1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]port link-type access
[S1-GigabitEthernet0/0/2]port default vlan 10
[S1-GigabitEthernet0/0/2]quit
[S1]interface GigabitEthernet 0/0/3
[S1-GigabitEthernet0/0/3]port link-type access
[S1-GigabitEthernet0/0/3]port default vlan 10

任务2:验证S1的Access配置结果
• 在S1上查看VLAN与端口的对应关系

任务2:S2的Access端口配置
• 配置S2的G0/0/1、G0/0/2端口 

[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]port link-type access
[S2-GigabitEthernet0/0/1]port default vlan 20
[S2-GigabitEthernet0/0/1]quit
[S2]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]port link-type access
[S2-GigabitEthernet0/0/2]port default vlan 30

任务2:验证S2的Access配置结果
• 在S2上查看VLAN与端口的对应关系

任务2:Trunk端口配置(1)
• 将端口设置为Trunk模式(接口视图) 

 port link-type trunk(trunk模式)

任务2:Trunk端口配置(2)
• 设置允许Trunk传输的VLAN(接口视图)

port trunk allow-pass vlan {{vlan-id1 (第一个vlan id)[to vlan-id2(第二个vlan id)]} | all}



任务2:S1和S2的Trunk端口配置

• 配置S1的G0/0/10端口

[S1]interface GigabitEthernet 0/0/10
[S1-GigabitEthernet0/0/10]port link-type trunk
[S1-GigabitEthernet0/0/10]port trunk allow-pass vlan 20 30
[S1-GigabitEthernet0/0/10]undo port trunk allow-pass vlan 1

• 配置S2的G0/0/10端口

[S2]interface GigabitEthernet 0/0/10
[S2-GigabitEthernet0/0/10]port link-type trunk
[S2-GigabitEthernet0/0/10]port trunk allow-pass vlan 20 30
[S2-GigabitEthernet0/0/10]undo port trunk allow-pass vlan 1

任务2:验证Trunk配置结果
• 查看VLAN与端口的对应关系(以S1为例)

 任务3:基于MAC地址划分VLAN

• 项目目的:交换机S1端口G0/0/4 – G0/0/9需基于MAC地址划分VLAN。

如何查看MAC地址

 


• 将MAC地址与VLAN进行关联(VLAN视图)

· mac-vlan mac-address mac-address(MAC地址(H-H-H)

• 将端口设置为Hybrid模式(接口视图)

· port link-type hybrid

任务3:S1上的MAC地址与VLAN关联

• 在S1上关联MAC地址和VLAN

[S1]vlan 20
[S1-vlan20]mac-vlan mac-address 00e0-fc00-2001
[S1-vlan20]mac-vlan mac-address 00e0-fc00-2002
[S1-vlan20]quit
[S1]vlan 30
[S1-vlan30]mac-vlan mac-address 00e0-fc00-3001

任务3:配置S1 G0/0/4端口

• 在S1上配置G0/0/4端口

[S1]interface GigabitEthernet 0/0/4
[S1-GigabitEthernet0/0/4]port link-type hybrid
[S1-GigabitEthernet0/0/4]port hybrid untagged vlan 20 30
[S1-GigabitEthernet0/0/4]mac-vlan enable
Info: This operation may take a few seconds. Please wait for amoment...done.
[S1-GigabitEthernet0/0/4]

任务3:配置S1 G0/0/5 – G0/0/9端口

• 在S1上配置G0/0/4 – G0/0/9端口

[S1]port-group port5-9
[S1-port-group-port5-9]group-member GigabitEthernet 0/0/5 to GigabitEthernet 0/0/9
[S1-port-group-port5-9]port hybrid untagged vlan 20 30
[S1-GigabitEthernet0/0/5]port hybrid untagged vlan 20 30
[S1-GigabitEthernet0/0/6]port hybrid untagged vlan 20 30
[S1-GigabitEthernet0/0/7]port hybrid untagged vlan 20 30
[S1-GigabitEthernet0/0/8]port hybrid untagged vlan 20 30
[S1-GigabitEthernet0/0/9]port hybrid untagged vlan 20 30
[S1-port-group-port5-9]mac-vlan enable
[S1-GigabitEthernet0/0/5]mac-vlan enable
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/6]mac-vlan enable
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/7]mac-vlan enable
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/8]mac-vlan enable
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/9]mac-vlan enable
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-port-group-port5-9]

任务3:验证配置结果(1)
• 查看MAC地址与VLAN的关联

任务3:验证配置结果(2)
• 查看G0/0/4学到的MAC地址

任务3:验证配置结果(3)
• 查看VLAN 20中的MAC地址

至此,本次项目结束。

赵文波43
关注
  • 28
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VLAN应用
Ahouch的博客
12-03 1134
###仅供参考
Super VLAN+ARP代理应用案例
yxzqh的博客
04-09 844
super VLAN+ARP代理应用案例
计算机网络~vlan应用
weixin_59629968的博客
07-16 591
计算机网络——如何使用vlan值划分区域间通信
思科交换机Vlan配置以及VLAN应用场景
XMWS-IT
11-29 5406
VLAN相关学习视频:超简单的【思科交换机Vlan配置】https://www.zhihu.com/zvideo/1446489190669803520 通过划分VLAN实现用户二层隔离 1.1 基于接口的VLAN划分 如图 1 所示,某商务楼内有多家公司,为了降低成本,多家公司共用网络资源,各公司分别连接到一台二层交换机的不同接口,并通过统一的出口访问Internet。 图 1 基于接口的VLAN划分组网图 为了保证各公司业务的独立和安全,可将每个公司所连接的接口划分...
VLAN应用
X_luqi的博客
07-10 1437
vlan是虚拟局域网,主要用来隔离广播域。vlan的特点:不受地域限制,同一vlan内的设备才能直接进行二层通信。
华为VLAN应用ACL
qq_24328629的博客
12-31 6395
华为如何在VLAN应用ACL
VLAN的配置及应用
潇潇雨歇
04-07 1947
系列文章目录 一、VLAN的概述和优势以及 二、VLAN的种类 三、静态VLAN的配置 四、Trunk的作用 一、VLAN的概述和优势 VLAN:虚拟局域网 概述;分割广播域:物理分割与逻辑分割。 优势 ;1、控制广播 2、增强网络安全性 3、简化网络管理 二、VLAN的种类 1、静态VLAN:基于端口划分静态VLAN。 2、动态VLAN:基于MAC地址划分动态VLAN。 三、静态VLAN的配置 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以
VLAN应用篇系列:(1)华为 H3C交换机多种划分VLAN方式配置
网络之路Blog(其他平台同名)
02-26 5488
说明 对于思科VLAN划分,只支持基于接口的形式,当然也有种动态VLAN划分,叫做VMPS,也是基于源MAC来进行动态的划分,但是这种需要思科特定的服务器,而且不是所有设备交换机都支持,另外一种需要通过mac认证或者dot1x的方式来动态的授权划分到对应的VLAN,但是都非常麻烦,而华为 H3C则灵活很多,以华为来说,它就支持接口、MAC、IP子网、协议与策略来划分,H3C也支持前面4种。 支持VLAN的划分方式 1.基于接口的划分方式:就是静态的把指定的接口划分到对应的VLAN内,那么它就固定.
VLAN应用篇系列:(8)Cisco交换机 PVLAN技术应用(高级的隔离技术)
网络之路Blog(其他平台同名)
02-27 1117
VLAN的局限性 随着网络的迅速发展,用户对于网络数据通信的安全性提出了更高的要求,诸如防范黑客攻击、控制病毒传 播等,都要求保证网络用户通信的相对安全性;传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第2层隔离 开,可以防止任何恶意的行为和Ethernet的信息探听。然而,这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。这些局限 主要有下述几方面。 (1)VLAN的限制:交换机固有的VLAN数目的限制; (2)复杂的STP:对于每个
VLAN应用篇系列:(7)华为 H3C交换机VLAN聚合功能(实现不同VLAN,同一网段,二层隔离,三层互通)
网络之路Blog(其他平台同名)
02-27 4441
说明 VLAN聚合(super-vlan),它主要的作用就是节约IP浪费的问题,比如想实现特殊的,每个VLAN内就10多台PC,有多个VLAN,那么可以把剩下的IP给其他VLAN使用,不需要每个VLAN一个网段,当然这种情况企业应用比较少见,小区带宽用的多些,不过华为有这个VLAN功能,所以放到VLAN系列里面讲解一下,另外的话,它可以实现VLAN间是隔离的,当然也可以通过三层互通的一个机制让他们互访,这种特性华为与H3C都支持,这里以华为演示为主,H3C后面附带配置。 掌握目标 1、Sub-VL
华为HCIA基础实验 - VLAN 应用 Hybird接口 & eNSP
06-19
华为HCIA基础实验 - VLAN 应用 Hybird接口 & eNSP
华源格林 IES VLAN应用及配置.docx
10-16
VLAN应用广泛,不仅可以提高网络安全性,还可以优化网络性能,简化管理。通过合理规划和配置VLAN,可以有效地划分网络资源,实现不同部门或区域之间的数据隔离,同时提高网络的稳定性和可靠性。在企业环境中,根据...
(好)园区网VLAN应用实例
11-21
【园区网VLAN应用实例详解】 在园区网络环境中,VLAN(虚拟局域网)的划分和管理是提升网络效率、保障数据安全、优化流量控制的重要手段。本实例以一个典型的园区网络架构为例,包括一台核心路由器、一台核心交换机...
交换机VLAN应用配置 网络配置
10-05
交换机VLAN应用配置,数据配置步骤,功能需求及组网说明,配置脚本,对交换机的配置
VLAN组网原理
03-01
vlan组网原理,需要的小伙伴可以下载看看,没有积分的可以通过917788281@qq.com 联系我哦
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 797
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 948
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 770
计算机网络技术期末复习
最新发布
CWPIN21的博客
07-17 1013
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
linux配置vlan应用场景
01-04
Linux配置VLAN应用场景有很多,以下是一些常见的应用场景: 1. 虚拟化环境:在虚拟化环境中,可以使用VLAN来隔离不同的虚拟机或虚拟网络,以提供更好的安全性和性能。 2. 网络分段:通过配置不同的VLAN,可以将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值