虚拟局域网

最新推荐文章于 2023-04-25 22:44:47 发布
最新推荐文章于 2023-04-25 22:44:47 发布
阅读量340 收藏
点赞数 1
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjhlimo/article/details/120767356
版权

前言

一、VLAN的概述

1.1VLAN的概念及优势

VLAN具有灵活性和可扩展性等特点
在这里插入图片描述
优势:
1.控制广播
2.增强网络安全性
3.简化网络管理

1.2VLAN的划分种类

1.静态VLAN
也称基于端口的VLAN,是目前最常见的VLAN的实现方法

2.动态VLAN
动态VLAN的实现方法有很多,最常见的方法是基于MAC地址的动态VLAN

1.3静态的配置

1.3.1VLAN的范围

在这里插入图片描述

1.3.2VLAN的基本配置

1、创建VLAN
2、将交换机的端口加入相应的VLAN中
3、验证VLAN的配置

1.3.3配置静态VLAN的方法

1.创建VLAN

方式一:vlan database数据库下创建(主要针对老设备使用,因为老设备只支持这种方式)
#vlan database // 特权模式下进入vlan database 数据库模式
(vlan)#vlan 2 name renshibu //创建vlan2,并给此vlan创建名称,名称可以不用创建,使用默认也可以但是要在拓扑图中标注这个vlan给哪部门使用。
(vlan)#exit //在vlan database数据库模式下创建的vlan,必须exit退出才能保持。
#show vlan brief //查看存在的vlan。

2.方式二:

全局模式下创建vlan
(config)#vlan 10
(config-vlan)# name shichangbu // 全局模式下创建vlan并重命名该vlan名称为shichangbu,这模式下创建的vlan不用退出即刻保存。

3.将交换机端口加入到相应vlan中

注:交换机根据连接的对象不同,设置接口模式,一般交换机连接对象有电脑和交换机两种,如果交换机连接对象是电脑,那接口模式设置为access模式,如果交换机连续对象交换机,接口模式设置为trunk模式。
(config) #enable password ciscol //设置特权的明文密码
(confifg)#enable secret cisco2 //设置特权的密文密码
若明文和密文密码同时设置时,密文密码生效

4.相同vlan间的通信

同一台交换机实现相同vlan的PC通信:交换机接口划分进相应vlan后,PC机发送数据后交换机通过查询MAC地址表中的VLANid和端口号信息,只给相同VLAN的接口发送广播,那么相同VLAN的接口接收到此广播消息后给予回复,即能实现通信。

二,Trunk概述

2.1Trunk的作用

1.跨交换机之间的通信
2.交换机没有能力连接不同网段的交换机。
3.在交换机中,链路有两种类型:接入链路和中继链路。

接入链路:通常属于一个VLAN
中继链路:可以承载多个VLAN

2.2VLAN的标识

1.ISL
在这里插入图片描述

2.IEEE 802.1q
.当进入接口配置no switchport access vlan-id将接口从特定VLAN移除后,此接口将会处于非激活状态,要想正常使用,需要重新将该设备划分到别的VLAN后,将会处于激活状态,源交换机发送的所有数据都包含标签。一种本身有标签的经过trunk链路后,会被打上native vlan标签。

2.3Natve VLAN

1.不支持VLAN的交换机混合部署
2.允许交换机从Trunk端口上转发未被标记的帧
3.Cisco Catalyst交换机默认Native VLAN是VLAN1
4.Trunk端口互联Native VLAN必须相同

2.4Trunk 模式和协商

1.两头都是trunk的可以关闭协商帧‘
2.关闭DTP协商帧(nonegotiate),只适应两个交换机接口都是trunk接口时,两个交换机接口都是被动模式(dynamic auto)模式时,时无法起trunk链路的。
接入(Access)模式
将接口设定为永久的非中继模式,并协商将链路转换为非中继链路。即使邻接接口不同意这种转变,此接口也会成为非中继接口
干道(Trunk)模式
将接口设定为永久的中继模式,并协商将链路转换为中继链路。即使邻接接即不同意这种转变,此接口也会成为中继接口
动态期望(Dynamic Desirable)模式
使得接口主动尝试将链路转换为中继链路。如果邻接接口被设为trunk?desirable或者auto模式,此接口就会成为中继接口。此模式是采用Cisco IOs软件的所有以太网接口的默认模式
动态自动(Dynamic Auto)模式
允许接口将链路转换为中继链路。如果邻接接口被设为trunk或desirable模式,此接口会成为中继接口
非协商(Nonegotiate)模式
禁止接口产生DTP帧(首先需要将接口设定为trunk模式)。要建立中继链路,必须手动将邻接接口配置为trunk模式,如果邻接接口是desirable或auto模式则邻接接口最终会成为Access接口。如果所连接的设备不支持DTP帧(如非Cisco设备),则适合采用这种模式

总结:

AC地址三元素
1.VLAN ID
2.MAC地址
3.端口号

cjhlimo
关注
5虚拟局域网构建
11-06 1674
为了解决局域网广播域的问题,IEEE 协会专门设计规定了 802.1Q 的协议标准,这就是虚拟局域网 VLAN(Virtual Local Area Network,)技术,它利用软件实现了二层广播域的划分,在不增加成本的情况下,完美解决了路由器划分广播域的困难。交换机为用户提供的一种服务,之所以称为“虚拟”局域网,是因为把物理上的局域网根据一定的原则划分为多个小的逻辑网络,这些小的逻辑网络形成各自的广播域,也就是虚拟局域网VLAN。
网络基础:虚拟局域网
cronaldo91的博客
04-19 1690
而对采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或者子网之间移动。由于只能在同一VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接访问,因此通过划分VLAN可以限制个别主机访问服务器等资源,提高网络的安全性。每个VLAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个VLAN出现网络风暴不会影响到其他的VLAN。表1 VLAN范围。
VLAN虚拟局域网
qq_43830148的博客
11-22 7892
一、虚拟局域网VLAN(Virtual Local Area Network) 定义:是一种将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的技术。 ①VLAN能够隔离广播域 ②VLAN内的主机间可以直接通信,而VLAN间不能直接互通(即不同的VLAN之间是二层隔离) 二、VLAN的划分 可以分为五种: ①基于端口的VLAN 根据以太网交换机的端口进行划分,实际上就是某些端口的集合 ②基于MAC地址的VLAN ③IP ④协议 ⑤组合 三、VLAN的链路类型 ①干道.
虚拟局域网技术
qq_57169403的博客
05-20 3239
1.VLAN基本概念 (1)VLAN的用途 (2)VLAN的原理 (3)VLAN帧格式 (4)划分VLAN的方法 (5)交换机端口的分类 (6)VLAN在实际网络中的应用 2.VLAN配置 (1)VLAN的添加与删除 (2)Access端口与Trunk端口的配置 (3)检查VLAN信息 3.常见场景下的VLAN配置 (1)单交换机的VLAN配置 (2)跨交换机的VLAN配置
第九章 虚拟局域网
m0_56534254的博客
05-15 621
第一节VLAN概述 驱动问题 为什么要引入VLAN? 为了缩小广播域,控制广播风暴 为了缩小安全域,提高安全性 如何区分不同的VLAN? 每个VLAN是一个子网 每个VLAN有一个ID VLAN有哪些基本类型? 数据VLAN、语音VLAN、管理VLAN 1、什么是VLAN? VL.
虚拟局域网的基本配置-案例.docx
03-22
虚拟局域网(VLAN)基本配置案例 虚拟局域网(VLAN)是一种网络技术,允许将一个物理网络分割成多个逻辑网络,每个逻辑网络都是一个独立的广播域。 VLAN 可以帮助网络管理员更好地管理和维护网络,提高网络的安全性...
虚拟局域网的建立基础与优势探究
07-06
由于计算机网络技术的发达,虚拟局域网技术得到了广泛深入的应用,它发展到目前为止已经是比较成熟实用的新型技术。由于企业以及人们在拥有网络的同时想得到更加高速、顺畅的网络环境需求,虚拟局域网技术可以满足这样...
实验六 虚拟局域网VLAN(一)实验报告.pdf
01-27
"虚拟局域网 VLAN 实验报告" 本实验报告主要介绍了虚拟局域网 VLAN 的概念和配置,通过两个实验来理解 VLAN 的实现和应用。 一、交换机端口隔离 本实验的目的是了解 Port Vlan 的配置和实现交换机端口隔离。在...
实验三:设置虚拟局域网(VLAN.docx
07-18
### 实验三:设置虚拟局域网(VLAN) #### 实验目的 1. **理解虚拟局域网的概念**:虚拟局域网(Virtual Local Area Network, VLAN)是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的技术。这种...
虚拟局域网 VLAN(Virtual Local Area Network)
10-01
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网
毕业论文《虚拟局域网技术及应用》.docx
05-21
### 虚拟局域网(VLAN)技术及应用 #### 一、虚拟局域网(VLAN)概述 ##### 1.1.1 虚拟局域网的定义 虚拟局域网(Virtual Local Area Network,简称VLAN)是一种通过逻辑而非物理的方式将局域网内的设备组织成独立...
虚拟局域网综合实验.doc
10-12
虚拟局域网综合实验 本实验的主要目的是为了让学生掌握虚拟局域网(VLAN)的创建、配置和测试,并全面了解虚拟局域网的工作原理。实验中涵盖了VLAN的创建、VTP的配置、虚拟局域网的规划和测试等内容。 一、实验...
交换机和虚拟局域网快速入门
12-03
这篇文档的主要目的是使读者能够快速了解交换机和虚拟局域网的原理及其基础知识,使读者快速入门
虚拟局域网VLAN(计算机网络)
公众号:风景邮递Yuan的博客
10-04 3551
当用交换机构建较大局域网时,大量的广播报文会导致网络性能下降,甚至会引发广播风暴。,限制或控制各虚拟局域网之间的通信,降低在广播域中随意通信所带来的安全风险。,称为VLAN标记(tag),用来指明该帧来自于哪一个VLAN。3、当插入VLAN标记的帧要从非Trunk接口转发出去的时候要。根据站点的网络层地址 (如IP地址)来划分VLAN。根据站点使用的网络层协议类型来划分VLAN。虽然位于不同VLAN的站点之间通过路由器的转。根据站点连接的交换机接口来划分VLAN。根据站点的MAC地址来划分 VLAN。
虚拟局域网VLAN
最新发布
Naive的博客
04-25 1432
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而不同VLAN间不能直接通信(需要借助三层转发),从而将广播报文限制在一个VLAN内。
虚拟局域网(vlan)
热门推荐
!不将就的博客
05-06 1万+
VLAN(虚拟局域网) 首先VLAN的建立必须满足在同一网段 步骤 搭建网络拓扑如图 启动交换机 进入配置模式(system-view) 查看现有vlan 创建一个vlan(例如vlan2) ** vlan【number】 vlan2 *** 返回特权模式 quit 进入交换机端口,因为需要将pc2划入vlan2,所以需要进入端口Ethernet 0/0...
VLAN:虚拟局域网详解与应用优势
VLAN(虚拟局域网)是一种在现代网络环境中广泛应用的技术,旨在解决传统局域网中广播风暴和网络安全问题。以下是关于VLAN的核心知识点: 1. **目的**: VLAN的主要目的是为了控制广播流量,减少带宽消耗。它通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值