二十.vlan

最新推荐文章于 2024-04-18 11:31:27 发布
最新推荐文章于 2024-04-18 11:31:27 发布
阅读量285 收藏
点赞数
分类专栏: 千锋网络安全笔记 文章标签: 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllly12378/article/details/113654540
版权

20.vlan

vitural lan

虚拟局域网

广播/广播域

广播危害:增加网络和终端负担,可以广播病毒,影响安全性

如何控制广播??

路由器可以隔离广播(物理隔离):成本高,不灵活

采用vlan来控制广播,vlan在交换机上实现通过逻辑实现域的隔离

创建vlan id来分频段,形成vlan表(端口和vlan的关系)

vlan的作用:控制广播,逻辑隔离广播域(一个vlan就等于一个广播域等于一个网段)

vlan类型:

静态vlan:手工配置,基于交换机端口划分的vlan

动态vlan:手工配置,基于mac地址划分的vlan/采用802.x端口认证基于账号来划分vlan

静态vlan命令

conf t

vlan 【name 自定义名称】ID,ID,ID-ID-------创建vlan

show vlan brief-------------------------查看 vlan表

int f0/x

switchport acss vlan id--------------------------换vlan id

同一个交换机两个端口只有在同一个vlan才可以通信

将交换机之间的端口变成中继(trunk)端口(不属于任何vlan)

允许所有vlan数据通过trunk链路,往数据帧上插入标签,实现两个交换机的相同vlan之间的通信

标签:

isl标签:cisco私有,标签大小30字节(26+4两端标签)

802.1q标签:公有协议,所有厂家都支持,标签大小4字节,属于内部标签

交换机端口链路类型:接入端口:acsess端口,一般连接pc,只能属于某一个vlan,只能传输一个vlan的数据

中继端口:trunk端口,连接交换机

int f0/x

switchport trunk encapsulation dotlq//配置标签类型

switchport mode accsee/trunk//配置端口是trunk类型还是access类型

第一步:switchport trunk encap dot1q \封装协议
第二步:switchport mode trunk \设置trunk端口

lllly12378
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全-隔离技术
A soul tortured by desire
09-09 6193
网络隔离与数据交换是一对矛盾,网络的作用就是为了互通,但是安全问题日益重要的今天,我们的网络不得不考虑:如何解决好网络的安全,同时又方便地实现数据交换。是网络规划设计的重要内容。
详细介绍下VLAN隔离VLAN之间互联
qq_33471732的博客
09-20 1803
性能优化:通过将网络流量分割到不同的VLAN中,可以减少广播和多播流量的影响,并提供更好的网络性能和带宽管理。防火墙和安全配置:根据需要,在路由器上配置适当的防火墙规则和访问控制列表(ACL),以控制 VLAN 间的流量和访问权限。虚拟机管理:在虚拟化环境中,VLAN可以用于将不同的虚拟机(VM)划分到不同的网络中,实现虚拟机之间的隔离和管理。需要注意的是,VLAN之间的通信通常需要通过路由器或三层交换机进行,以实现VLAN之间的互联和流量转发。不同的路由器型号和品牌可能有不同的配置界面和选项。
VLAN的原理及配置
weixin_67470255的博客
03-11 1884
目录 VLAN的概念及优势 1.分割广播域 2.VLAN的优势 3.VLAN的种类 4.静态vlan的配置 二、接口命令 三、交换机vlan 接口类型 三、Trunk介绍与配置 四、VLAN的标识 1.ISL帧格式 2.IEEE802.1q原理及格式 五、总结 VLAN的概念及优势 1.分割广播域 (1)物理分割:多个交换机进行物理分割 (2)逻辑分割:把网络中的部分划分成多个虚拟部分 2.VLAN的优势 (1)控制广播(减少带宽占用,提高网络传...
VLANVLAN间路由
Promise_410的博客
06-02 3224
VLANVLAN间路由 一、 VLAN原理 VLAN技术是二层技术,是交换机所支持的技术; VLAN技术主要实施目的是优化网络性能,通过逻辑上的广播域隔离实现的 VLAN技术和其物理位置无关,是一种逻辑上的隔离 VLAN技术是通过交换机中的VLAN映射表来完成 动态VLANVLAN和PC的MAC地址的对应关系,使用的较少 静态VLANVLAN交换机接口的对应关系,使用的最多 VLAN间想要互通,必须通过路由设备或三层交换设备才可以 归划VLAN时,一个VALN应该对应一个IP子网 配置静态
VLAN基本原理
ygytcazs的博客
04-18 488
正常情况下,属于不同VLAN的计算机之间是无法直接通信的,因为它们位于不同的广播域中。通过配置VLAN,我们可以有效地控制网络广播风暴的范围,提高网络的安全性和性能。逻辑隔离VLAN通过逻辑的方式将网络划分为多个独立的广播域,每个VLAN内部的数据传输是独立的,不会影响到其他VLAN。例如,可以将不同楼层的计算机划分到同一个VLAN中,即使它们在物理上分布在不同楼层或不同交换机上。标签机制:在VLAN中,数据帧在交换机之间传输时会被打上VLAN标签,以标识其所属的VLAN
实验二十七、使用多层交换机实现二层交换机VLAN之间的分享.pdf
12-19
实验二十七主要介绍了如何使用多层交换机实现二层交换机VLAN之间的路由通信,这对于理解网络隔离和资源分享至关重要。多层交换机在实际网络环境中通常作为汇聚层设备,负责不同VLAN间的数据转发。 首先,实验目的是...
VLAN间路由配置.pdf
10-08
从使用者的角度可以把三层交换机看成是二层交换机和路由器的组合,如图15-2,这个虚拟的路由器和每个VLAN都有一个接口进行连接,不过这个接口是VLAN1或 VLAN2接口。Cisco 早些年采用的基于NetFlow 的三层交换技术;...
交换机在江湖之初窥门径—VLAN隔离篇.docx
04-20
VLAN技术主要运行于OSI参考模型的第二层和第三层,它可以将网络设备根据功能、部门或其他因素逻辑地分组,形成独立的广播域。这种逻辑分组使得不同VLAN间的通信必须通过三层设备(如路由器)来实现。 VLAN的主要...
阶段测试二.docx
最新发布
05-22
- **IPv4 地址格式**:通常表示为四个十进制数字,每个数字范围为0到255,中间用点分隔,例如192.168.1.1。 - **子网掩码**:用于区分IP地址中的网络部分和主机部分,例如/24表示前24位为网络部分,后8位为主机部分...
计算机网络习题十.pdf
10-09
它不支持集线器连接,因为它需要二层交换机来处理VLAN信息。 3. **VTP模式**: VTP有三种模式:服务器、客户端和透明。服务器模式的交换机会广播VTP信息,客户端模式的交换机会接收并应用这些信息,而透明模式则不会...
交换机Vlan技术 以及Vlan隔离和 端口隔离区别
xiacunhanzi的博客
09-26 1万+
在学习交换机的基本业务过程,Vlan是L2中有着重要的地位,先需要了解 Vlan技术。 1、VLAN技术 1.1、什么是VLAN Virtual Local Area Network(虚拟局域网)简称VLAN ,能够将一个物理的LAN在逻辑上划分成多个广播域1。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。 1.2、为什么需要VLAN 早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access
VLAN隔离葵花宝典(二)
A soul tortured by desire
07-29 1508
上篇说了端口隔离(port-isolate)和二层隔离mux-vlan 但是现实中一般都是有三层交换,并且做了三层设备VLAN间路由,这种情况下,就该基于流策略来实现VLAN隔离 VLAN间三层互通后,如果需要禁止部分用户互访或者只允许用户单向访问,则需要配置VLAN间三层隔离功能。VLAN间三层隔离一般通过流策略实现。 组网要求: 1、VLAN10、VLAN20、VLAN30均可以访问Internet 2、访客只能访问Internet,不能与其他任何VLAN的用户通信 3、员工A可以访问服
局域网内交换机VLAN隔离设置
masonyong的博客
04-24 1万+
局域网内交换机VLAN隔离设置 一、什么是VLAN 1.广播域的概念 传统交换式以太网中所有用户都在同一个广播域中,当网络哟=对咯较大时,广播包的数量会急剧增加,从而导致广播风暴 2.分割广播域 物理分割:将网络物理上划分为若干个小网络,在使用能隔离广播的路由设备将不同的网络连接起来实现通信 逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络。即vlanvlan工作在osi参考模型的数据链路层,一个vlan就是一个交换网络,其中的所有用户都在同一个广播域中,各vlan通过路由设备连接实现通信
端口隔离VLAN的区别
networktp的博客
02-17 5065
对于大型网络,我们常常对于ip的规划比较烦恼,也有很多朋友问到,对于1000个以上的终端设备如何去设置它的ip地址呢? 对于大型网络,它的ip规划我们常常的做法是划分vlan,因为划分vlan有诸多好处,方便管理以及提升了整个网络的安全性。当然除了划分vlan有其它的方法吗?答案是肯定,那就是端口隔离。这两种方法在ip规划中使用的最多,我们本期来详细了解vlan的划分与端口隔离。 一、划分vlan 在面对ip地址较多的时候,我们常用的方法就是划分vlanVLAN的作用是隔离广播,同一个VLAN在一个广播域
vlan间划分隔离网络
prepo的博客
03-25 3309
1、将pc0与pc2放在同一vlan2,pc1与pc4放在另一个vlan3中,将所有的计算机的IP设为192.168.1.0/24网段,测试连通性,同一vlan可以通信,不同vlan不能通信。 交换机上命令保存:特权模式下#copy running-config startup-config 2、使用2950-24交换机和四台pc,分别连接到交换机的1-4端口,进入交换机配置窗口,新增两个vlan...
隔离网络那点事(物理隔离网络
墨痕诉清风的博客
12-18 5646
通过无法访问互联网的封闭网络保护重要资产,攻击者不能与隔离网络(全文都在说物理隔离网络)直接通过网络接触,传统攻击渗透手段都会失效,但是隔离网络并不代表绝对安全,虽然隔离网络访问,但由于网络维护、数据交互等原因,无法阻断物理介质数据传输和物理设备的接入,如光盘、U盘等移动数据载体、键盘、鼠标等硬件设备、移动笔记本、临时热点等未按规定接入等,这些行为极有可能成为突破隔离网络的桥梁。本文对freeb...
VLAN 隔离
weixin_34007291的博客
09-18 2437
基于VLAN隔离技术的访问控制方法在一些中小型企业和校园网中得到广泛的应用。 VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。一...
网络基础知识】VLAN技术介绍(详细)
热门推荐
路与肥的博客
05-01 1万+
网络基础知识】VLAN技术介绍(详细)
十七·交换机工作模式及基本命令
lllly12378的博客
01-30 2379
十七·交换机基本工作模式及命令 第一次配置网络设备需要使用console线 在pc上使用“超级终端”或其他软件 1.用户模式: switch> 可以查看交换机基本信息,且不能做任何修改配置 enable--------特权命令(en) 2.特权模式: switch# 可以查看所有配置,且不能修改配置,但可以做测试,保存,初始化等操作 configure terminal---------配置终端(conf t) 3.全局配置模式 switch(configure)# 默认不能查看配置,可以修改配置,且
华为交换机二十个接口配置十个vlan
05-25
1. 创建 VLAN 组:在交换机上创建 10 个 VLAN 组,可以使用以下命令: ``` [HUAWEI] vlan batch 10 20 30 40 50 60 70 80 90 100 ``` 2. 配置 VLAN 接口:为每个 VLAN 组分配接口,可以使用以下命令: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值