学习笔记:VLAN虚拟局域网配置、接口的分组

最新推荐文章于 2024-08-05 13:32:31 发布
最新推荐文章于 2024-08-05 13:32:31 发布
阅读量2.6k 收藏 9
点赞数 1
分类专栏: ensp学习笔记 文章标签: 网络 华为 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49055780/article/details/112384508
版权

VLAN虚拟局域网配置

一、原理概述

​ 早期的局域网技术是基于总线型结构的。总线型拓扑结构是有一根单电缆连接着所有主机,这种局域网技术存在着冲突域问题,即所有用户都在一个冲突域中,那么同样一时间内只有一台主机能发送消息,从任意设备发出的消息都会被其他所有主机接受收到,用户可能受到大量不需要的报文;而且所有主机共享一条传输通道,任意主机之间都可以直接互相访问,无法控制信息的安全。

​ 如何分隔较大的广播域呢?最简单的方案就是物理分隔,即将一个完整的物理网络分隔成两个或多个子网络,再通过一个能够隔离广播的路由设备将彼此连接起来。方法二则是在交换机上采用逻辑分隔的方式,将一个大的局域划分为若干个较小的虚拟子网,即VLAN,从而使每一个VLAN都将作为单独的广播域,而不同VLAN之间,广播信息是相互分割的,广播报文被限制在一个VLAN内,这样就实现了物理网络的分割。

​ VLAN是一个在物理网络上根据用途、工作组、应用等来逻辑划分的局域网络,与用户所在的物理位置没有关系。VLAN技术和把一个物理的LAN在逻辑上划分成多个广播域。不同的VLAN是同不同的VLAN ID区分,VLAN ID的范围是04095,可配置的值为14094,0和4095为保留值。

二、交换机VLAN端口的两种模式
1、access模式

​ 如果某端口连接的是计算机,此时端口只允许一个VLAN通过,将该端口设置为access模式,设置命令为port link-type access

​ 当Access接口从主机收到一个不带VLAN标签的数据帧时,会给该数据帧加上与PVID一致的VLAN标签(PVID可手工配置,默认是1,即所有交换机上的接口默认都属于VLAN 1)。当Access接口要发送一个带VLAN标签的数据帧给主机时,首先检查该数据帧的VLAN ID是否与自己的PVID相同,若相同,则去掉VLAN标签后发送该数据帧给主机;若不相同,直接丢弃该数据帧。

2、trunk模式(干道链路)

​ 通过某端口连接的是另一台交换机或者路由器,且该端口允许指定的多个VLAN通过,则将该端口设置为trunk模式,设置命令为port link-type trunk

​ 当trunk端口收到数据帧时,如果该帧不包含802.1Q的VLAN标签,将打上该trunk端口的PVID;如果该帧包含802.1Q的VLAn标签,则不改变。

​ 当trunk端口发送数据帧时,当该所发送帧的VLAN ID与端口的PVID不同时,检查是否允许该VLAN通过,若允许的话直接透传,不允许就直接丢弃;当该帧的VLAN ID与端口的PVID相同时,则剥离VLAN标签后转发。

三、实验拓扑图

在这里插入图片描述

四、配置步骤

先配置PC机的IP和子网掩码如下:

PC机IP地址子网掩码
PC1192.168.1.1255.255.255.0
PC2192.168.1.2255.255.255.0
PC3192.168.1.3255.255.255.0
PC4192.168.1.4255.255.255.0
PC5192.168.1.5255.255.255.0

LSW1配置:

vlan batch 10 20
Inter g0/0/1
port link-type access
port default vlan 10
(再进入各个接口用同样的方法将PC2划分到vlan 10,PC3划分到vlan 20,这里就略了)
inter  g0/0/24
port link-type trunk
port trunk allow-pass vlan all		(all也可以换成vlan id,如10 20)

LSW2的配置同理

五、测试

​ 可以在交换机使用display vlan、display vlan summary、display port vlan三种命令查看该交换机的VLAN配置情况,随便哪一条都可以。

在LSW1使用命令display vlan如下:
在这里插入图片描述

在LSW1使用命令display vlan summary如下:
在这里插入图片描述

在LSW1使用命令display port vlan如下:
在这里插入图片描述

在PC1分别ping PC4和PC5:
在这里插入图片描述

扩展——接口的重启和分组

进入接口后用shutdowm命令关闭接口,undo shutdowm命令打开接口,实现接口重启。

接口分组:

system模式下

port-group 1:进入组1,其中1是组的编号,可自定义数字

group-member +接口号:添加接口进组,如:

group-member g0/0/1 g0/0/9:将g1和g9添加进组

group-member g0/0/1 to g0/0/9:将g1到g9添加进组

也可以使用命令 port-group group-member +接口号创建一个匿名组

之后再对组进行操作,则会对组内所有成员遍历进行该操作

/0/9**:将g1到g9添加进组

也可以使用命令 port-group group-member +接口号创建一个匿名组

之后再对组进行操作,则会对组内所有成员遍历进行该操作

织夜虫
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络学习笔记:数据链路层&局域网
坤舆湖畔的万某某的博客
01-28 855
对于数据链路层的基本功能——成帧及成帧的多种方式、差错控制编码(CRC、海明码等)、介质访问控制(争用协议、无冲突协议、有限争用协议)进行了较为详尽的介绍。对于局域网的概述以及几种常见的局域网(以太网、令牌环网、无线局域网、虚拟局域网)进行了较为详尽的介绍。最后对于数据链路层中比较经典的协议——PPP协议进行了相关的介绍!
VLAN学习笔记大全
03-06
VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,用于在单一物理局域网(LAN)上创建多个逻辑上的独立网络。这些逻辑网络彼此隔离,即使它们共享同一物理基础设施,从而提高了网络的效率、安全性和...
HCIA——VLAN虚拟局域网技术
钟言的博客
05-04 727
vlan虚拟局域网的认识,应用以及配置。本篇包含了vlan技术出现的原因以及什么是vlanvlan的划分,之后会逐一介绍vlan划分与子网划分之间的区别,同时阐述了vlan技术与交换机的关系,以及VLAN技术的封装类型。 之后包含了交换机接口的三种模式即access,trunk以及混合模式。 紧接着有关于vlan技术应用的模拟实验及配置
VLAN 虚拟接口
Alone8046的博客
05-11 395
Trunk用于交换机与交换机之间的接口,2---4094,设置允许通过的VLAN id;进入Trunk之间,会先经过access,access的标签会通过trunk,是否允许进入,如果允许进入打上Vlan的标签,到了出口后判断你的Vlan的标签,符合标签的数据通行,转到指定的接口,同时脱去标签,当没有符合的标签则会被丢弃。Access用于连接交换机和终端设备之间的接口,以及交换机和路由器之间的接口,我们都设置成a口,只能允许相同的VLAN进行通信。6、配置静态VLAN的步骤: 创建VLAN
CISA注册信息系统审计师学习笔记:第五章——信息资产的保护
AlanLafayette的博客
06-03 784
通常认为,恢复被AES加密的数据在计算机上是不可能的,因此AES是加密最敏感数据的最佳选择,AES是一种公共算法,支持大小介于128位到256位的密钥,它不仅可以提供良好的安全性,而且能保证各种计算机平台的运行效率和多功能行。接收者执行相同的流程,在使用自己的私钥将数据解密后,将收到的哈希值与使用收到的数据计算出的哈希值进行比较,如果哈希值相同,则结论是接收到的数据具有完整性,且来源通过验证。数字签名可以提供消息的完整性和不可否认性,但是,由于使用发送者的公钥进行数字签名解密的,机密性无法保证。
虚拟局域网、广播域、冲突域
m0_64621282的博客
01-27 1437
划分虚拟局域网的方法、虚拟局域网使用的以太网帧格式
思科交换机配置笔记
CSDN
05-23 2万+
交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件.
软考中级网络工程师全面学习笔记第2版(5万字)+配套视频及课件
热门推荐
m0_46179473的博客
08-04 12万+
1、文件包括网工第五版软考中级网络工程师全面学习笔记第二版(5万字)、常用检测命令实践图、协议神图、应第五常见编码图、相版配套视频及课件 2、文件中相应的视频链接也会持续的更新;对于相应的笔记文档的话,这里笔记只有一个文件且体积小也可以编辑,如果是用着WPS云文档也可上传到自己的云文档中,排版的也还可以,即便是打印出来也可以很好的进行阅读与查看 .........
计网学习笔记
m0_66036805的博客
11-18 415
《计算机网络:自顶向下方法》一书的学习笔记
ICT学习笔记
m0_64598287的博客
10-10 386
早期的链路层控制协议面向字符,典型代表是IBM公司推出的BSC 后来IBM又推出面向比特的链路控制协议SDLC HDLC协议支持的两种类型传输模式:同步传输模式、异步传输模式 异步传输模式:以字节为单位传输数据的方法,并且需要另设起始位和终止位标志每个字节的开始与结束 同步传输模式:以固定的时钟节拍发送数据信号,在计算机网络中采用的是同步传输模式 同步传输模式下的HDLC帧结构: 保证标志字段的唯一性和数据传
思科交换机配置笔记:高效管理网络的秘诀(学会搭建小型网络
最新发布
mengmeng_921的博客
08-05 494
VLAN具有与普通局域网相同的属性,第二层的单播,多播和广播帧只能在相同的VLAN内转发,扩散,而不会直接进入其他VLAN中,因此同一个VLAN内的主机即使位于不同的交换机上,也可以互相访问,而不是同一VLAN的主机,即使连接在同一交换机上,也无法通过数据链路层互相访问.如果一个VLAN内的主机想访问另一个VLAN内的主机,必须通过一个三层设备,如路由器或三层交换机实现通信.配置switch1交换机,创建Vlan10和Vlan20,并分别将两个主机PC2加入Vlan10将PC3加入到Vlan20.
最全的VLAN学习笔记.rar
08-26
VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,它允许在单个物理局域网(LAN)上创建多个逻辑上的独立网络。这些逻辑网络之间可以实现数据隔离,提高了网络的安全性和效率。VLAN是现代网络设计中...
VLAN学习笔记
06-10
VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,它允许在单个物理局域网(LAN)上创建多个逻辑上的独立网络VLAN 提供了更好的网络管理和安全性,通过将网络设备逻辑地分组,即使它们在物理位置上...
四川大学VLAN学习笔记
08-29
VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,它允许在单个物理局域网(LAN)上创建多个逻辑上的独立网络。四川大学的这份VLAN学习笔记,作为内部教案,旨在帮助学生深入理解VLAN的概念、工作...
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 622
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 390
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 554
Vulnhub系列Connect-The-Dots靶场做题记录
"Javaweb学习笔记:Tomcat服务器的配置及虚拟目录设置
总的来说,Javaweb的学习笔记适合初学者,通过学习Tomcat服务器的配置、JSP和Servlet的基础知识、数据库连接与操作、常用开发框架等内容,可以帮助初学者快速入门Javaweb开发,为以后的开发工作打下坚实的基础。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值