全网最全的划分VLAN的方法,走过路过不要错过

最新推荐文章于 2024-06-05 10:55:06 发布
最新推荐文章于 2024-06-05 10:55:06 发布
阅读量5.7w 收藏 333
点赞数 66
分类专栏: 网络数据通信 文章标签: 计算机网络 网络协议 网络安全 tcp/ip 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bohe_xuejie/article/details/124188090
版权

前言

薄荷最近很忙,因为薄荷最近接到一个非常棘手的任务–教下一届的学弟入行之前的理论知识
虽然前段时间已成功签约第三方,但薄荷也不过是一个略懂皮毛的小菜鸡,怎堪如此重任?但看到辅导员热切(想刀人)的眼神,薄荷还是助人为乐(勉为其难)地接受了这个任务!

“喂,姐姐,我到你们宿舍底下了,你快出来吧!“

”别叫我姐姐!叫学姐OK?“我从牙缝里憋出了几个字。

在这里插入图片描述
“好的姐姐!”

"你…"我挂断电话,不情不愿地出了门,刚出门就看到一个白衣小伙跑了过来,

"姐姐你来了,辛苦了,我给你带了饮料。”

“算你有点良心!”

“姐姐,之前去图书馆太吵了,而且图书馆人好满,不如我们去教学楼吧!“我轻轻点头,装作一副高冷地模样,毕竟我可是学姐!

”姐姐,今天我们要学的是VLAN吧!那个我大概看了一些,就是不知道那几样划分VLAN的方法是什么?你教教我吧!“

步入正题

当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。
广播域越大,产生的网络安全问题、垃圾流量问题,就越严重,为了解决广播域带来的问题,人们引入了VLAN (即虚拟局域网技术)

通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。
但是你知道怎么在交换机上划分VLAN吗?

1、基于接口划分VLAN

在这里插入图片描述

1. 按接口划分vlan

基于接口的VLAN划分依赖于交换机的接口类型,常见的接口类型分为三类:
1、Access接口
Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。
2、Trunk接口
Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。
3、Hybrid接口
Hybrid接口既可以用于连接不能识别Tag的用户终端(如用户主机、服务器等),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。
***华为设备默认的接口类型是Hybrid。

2、基于MAC地址划分VLAN

基于MAC地址划分VLAN划分原则:
交换机内部建立并维护了一个MAC地址与VLAN ID的对应表。当交换机接收到计算机发送的Untagged帧时,交换机将分析帧中的源MAC地址,然后查询MAC地址与VLAN ID的对应表,并根据对应关系把这个帧划分到相应的VLAN中。

特点:
这种划分实现稍微复杂,但灵活性得到了提高。
当计算机接入交换机的端口发生了变化时,该计算机发送的帧的VLAN归属不会发生变化(因为计算机的MAC地址没有变)。
但这种类型的VLAN划分安全性不是很高,因为恶意计算机很容易伪造MAC地址。
在这里插入图片描述

3、基于IP子网划分VLAN

基于子网划分的VLAN是基于网络层划分的VLAN的一员,通过这样划分的VLAN可以减少人工工作量,保证用户可以自由增加、延迟和修改工作量。

基于子网划分的VLAN,满足于标准低的安全要求、流动性和简单的管理方面的要求。
VLAN基于ip网络,只处理非分类(untagged)的报文,而处理方式基于接口的VLAN也一样
当设备界面接收不带标签的报文时,设备将根据报文的源地址或指定的网络段,自动将报文导入指定的VLAN进行传输。

4、基于协议划分的VLAN

基于协议划分的VLAN,顾名思义,划分思想是把主机运行的协议与vlan进行绑定,当检测到匹配的协议报文则按照该协议号与配置协议VLAN传输。
PS:基于协议划分vlan只处理不带标签的数据帧,同样只能在混合端口上进行配置。

5、基于策略划分VLAN

基于策略划分VLAN是根据多种方式组合形成的一种策略进行VLAN的划分,可以为终端用户提供安全的数据隔离。
例如我们可以用基于MAC地址+IP地址的组合策略,也可以用基于MAC地址+IP地址+接口组合策略。

PS:和其他非接口划分VLAN的划分方式一样,基于策略的VLAN只处理untagged报文,对于tagged报文处理方式和基于接口的VLAN一样。
举个划分VLAN的栗子:

在这里插入图片描述

拓扑如图:

1、基于接口划分VLAN

LSW1:
vlan 10
vlan 20
int g0/0/1
port link-type access
port de vlan 10
int g0/0/2
port link-type access
port de vlan 20
int g0/0/3
port link-ty tr
po tr all vlan all

2、基于MAC地址划分VLAN

LSW1:
vlan 10
mac-vlan mac-address 5489-98F9-80D2
port link-type hybrid
int g0/0/1
port hybrid untagged vlan 10
vlan precedence mac-vlan
mac-vlan enable
vlan 20
mac-vlan mac-address 5489-9882-4DF4
port link-type hybrid
int g0/0/2
port hybrid untagged vlan 20
vlan precedence mac-vlan
mac-vlan enable

最近整理了很多网工学习资料,需要可以直接+关注后戳这里即可获取哦!
在这里插入图片描述

薄荷学姐
关注
  • 66
    点赞
  • 333
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
h3c trunk口改access_VLAN应用篇:华为 H3C交换机多种划分VLAN方式配置
weixin_39799561的博客
01-05 2257
1 支持VLAN划分方式 1.基于接口的划分方式:就是静态的把指定的接口划分到对应的VLAN内,那么它就固定在这个VLAN下了。2.基于MAC地址划分VLAN:它只看用户的MAC地址,不把接口固定在某个VLAN下,当该接口收到一个源MAC为匹配的,就动态划分到对应的VLAN内。3.基于子网形式划分VLAN:它只看用户的IP子网形式,比如规定一个192.168.1.0/24的网段划分VLAN ...
划分vlan跨交换机
11-27
交换机VLAN划分,简单,方便,大家可以参考一下,互相学习
VLan划分命令、详细的VLAN划分方法
08-05
VLan划分命令、详细的VLAN划分方法
计算机网络 —— 数据链路层(VLAN
最新发布
qq_67693066的博客
06-05 1201
计算机网络 —— 数据链路层(VLAN
交换机基础(二):VLAN 基础知识
limengshi138392的博客
10-22 1045
交换机基础(二):VLAN基础知识
交换机vlan划分方法,学会这三招就够!
SPOTO2021的博客
12-25 1928
Quidway-Ethernet0/0/2] port trunk allow-pass vlan 100 //接口0/0/2加入vlan100。[Quidway-Ethernet0/0/3] port trunk allow-pass vlan 200 //接口0/0/3加入vlan200。[Quidway-Ethernet0/0/4] port trunk allow-pass vlan 300 //接口0/0/4加入vlan300。某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN
交换机VLAN划分的三种方法
热门推荐
qq_54657366的博客
10-10 3万+
VLAN划分的三种方法,本篇单纯为个人的学习总结,如有内容有所差错,请各位积极指正,共同进步!
【新星计划·2023】常用的5种VLAN划分方式,你知道几种?
m0_73995538的博客
05-16 2768
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
VLAN划分
m0_58076958的博客
04-19 2065
通过实验实现了相同VLAN之间的通信和证明了不同VLAN之间不能通信。
VLAN划分华为
weixin_58107256的博客
04-10 1万+
应领导要求要对vlan进行划分,咋个办,学撒。 简易top图 在没有进行配置的情况下所有的交换机接口都在vlan1内,所以在这个都可以ping通 那么现在要做的就是 PC1 ping PC4 OK PC1 ping PC2 NO PC2 ping PC3 OK PC2 ping PC4 NO 首先就是创建并划分vlan 注意事项在交换机上划分VLAN时,需要首先创建VLAN。在交换机上执行vlan <vlan-id>命令,创建VLAN. 如本例所...
如何划分vlan
06-23
vlan划分vlan划分vlan划分vlan划分vlan划分vlan划分vlan划分vlan划分vlan划分vlan划分vlan划分vlan划分vlan划分vlan划分vlan划分vlan划分vlan划分vlan划分vlan划分
什么是VLAN?应该如何划分VLAN
君逍遥o
09-04 1204
VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。要想划分VLAN,必须购买支持VLAN功能的网络设备。
交换机vlan划分
weixin_45473993的博客
05-12 2326
交换机vlan划分,主要讲解了vlan和trunk的配置以及其通信原理,额外补充了hybrid的用法以及vlan的一些高级技术,希望给大家能带来帮助。
VLAN基本原理
zh060019的博客
04-19 1244
我们都知道 VLAN 的中文名为"虚拟局域网",VLAN 是将局域网设备从逻辑上划分成许多个不一样的网段,从而可以完成虚拟工作组的新兴数据交换技术。这种技术主要用于交换机和路由器中,但主流应用是在交换机中。VLAN 内部的广播和单播流量都不会去转发到其他 VLAN ,可以实现控制流量、减少设备投资、简化网络管理、提高网络的安全性。通过将企业网络划分为虚拟网络 VLAN网段,以便强化网络管理和网络安全,掌控不必要的数据广播。
vlan划分方式
linxj619的专栏
05-22 6109
VLAN划分方式 前面我们说到,用户可以根据自己的需要来选择不同的VLAN网段划分方式,但这并不是说用户可以不受限制地提出了网划分需求,还得受到VLAN技术本身所支持的划分方式限制。目前来说,常见的主要有以下5种VLAN网段划分方式,用户只能选择其中的一种。 1.按端口划分 这是一种从OSI/RM物理层角度进行种的VLAN划分方式。它是将交换机中的某些端口定义为一个单独的区域,从而形成一个
计算机网络VLAN原理和配置
m0_65277261的博客
11-14 2234
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令
Hades_Ling的CSDN博客
12-09 1万+
配置mac-vlan实现网络设备MAC地址与vlan的绑定,设备在配置有mac-vlan设备下不同端口连接时的vlan不会受改变。:设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解):设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解)(vlan10 下配置MAC地址与vlan的绑定):端口上进行手动指定端口所属的vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan
WLAN中的VLAN划分方法
为了忘却的记忆
02-21 4896
VLAN的好处在于有效地限制了L2的广播域。对于有线网络,常见的VLAN划分方法包括基于交换机端口的划分、基于MAC地址的划分、基于L3的IP划分以及基于802.1x的安全凭证划分等,这方面的资料比较多,支持的产品也很多,应用很成熟。但对于WLAN,该如何划分VLAN呢?WLAN的网络结构基本单位是BSS。BSS有两种形态:独立基础结构(IBSS,也叫自组网Adhoc)和基础结构 Infrastructure。自组网就是多个站点自发组成一个可以互通的WLAN,而基础结构模式则以AP为中心,其它站点都先与A
划分vlan方法有几种
07-27
划分VLAN方法有三种。第一种是基于端口划分VLAN,即将交换机的端口划分为不同的VLAN,每个VLAN内的设备可以互相通信,不同VLAN之间需要通过路由器进行通信。第二种是基于协议划分VLAN,通过将主机运行的协议与VLAN进行绑定,当检测到匹配的协议报文时,按照该协议号与配置的协议VLAN进行传输。这种方法只处理不带标签的数据帧,只能在混合端口上进行配置。第三种是基于策略划分VLAN,其中包括基于IP组播的VLANIP组播将一个组播组定义为一个VLAN,这种方法适用于广域网,并且可以通过路由器进行扩展。然而,在局域网中效率不高。这种方法属于动态划分VLAN。所以总共有三种划分VLAN方法。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [VLAN如何划分?6个方法,做弱电的学会竟能省这么多时间](https://blog.csdn.net/qq_43416206/article/details/130757298)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [全网最全划分VLAN方法走过路过不要错过](https://blog.csdn.net/bohe_xuejie/article/details/124188090)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[网络工程师]-VLAN](https://blog.csdn.net/m0_58983558/article/details/128390831)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值