01-VLAN原理与配置

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量473 收藏 5
点赞数 5
文章标签: 网络 华为 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52489234/article/details/128950404
版权
VLAN技术用于隔离广播域,提高网络效率。它通过vlanid标记数据帧,可基于接口、MAC地址、IP子网等进行划分。接口类型包括Access(用于终端设备)、Trunk(交换机互联)和Hybrid(两者兼备)。配置命令涉及VLAN创建、接口类型设置及所属VLAN指定。
摘要由CSDN通过智能技术生成

一、技术背景

        1、产生原因

                a、二层交换机泛洪的广播数据帧,产生非必要的流量

        2、VLAN技术特点

                a、不受地域限制

                b、不同VLAN只能进行三层通信(同一VLAN可以进行二层通信)

                c、可以隔离广播域

二、VLAN原理

        1、VLAN通过vlan id去标识数据帧所属VLAN

        2、VLAN划分方式

                a、基于接口划分

                b、基于MAC地址划分

                c、基于IP子网

                d、基于协议

                e、基于策略

        3、网络设备接口处理数据帧原理:

                a、三层接口无法识别带有VLAN标签(tag)的数据帧

                b、二层接口既可以处理不带VLAN tag的数据帧和带Tag的数据帧

                c、PC无法识别带有tag的数据帧;

三、接口类型

        1、Access(接入接口):

                a、一般用于连接终端设备(PC、监控)

                b、该接口连接的链路简称接入链路

                c、只能不带Tag的数据帧发送

        2、Trunk(干道接口):

                a、一般用于交换机互联

                b、该接口连接的链路简称干道链路

                c、只能带Tag的数据帧发送

        3、hybrid(混合接口):

                a、可以用于连接终端设备、也可以连接网络核心设备

                b、既可以带Tag的数据帧发送,也可以不带Tag的数据帧发送

四、命令介绍

        vlan创建:

        1、vlan  + 数值(取值范围:1-4094)   //创建VLAN

        2、vlan  + batch + 数值                      //批量创建VLAN

                (例1:vlan batch 10 20 30 ):创建VLAN10 20 30

                (例2:vlan batch 10 to 30):创建vlan 10 11 12……30

                【 交换机默认所有端口属于VLAN 1 】

                交换机二层端口类型配置:

                【交换机有三种接口类型:Access、Trunk 、Hybrid】

        3、配置交换机的接口类型

                ①进入需要配置的接口:interface + 接口类型+接口编号

                ②配置交换机接口类型:

                Port  link-type  接口类型(Access、Trunk 、Hybrid)

        4、配置接口所属VLAN:

         Access(接入):

                ③port  default  vlan +数值(1-4094)

                【例:port  default  vlan 10    //配置接口所属vlan为10】

        Trunk(干道):

                ③port  trunk allow-pass vlan +数值(1-4094)

                //运行通过的VLAN

                ④port  trunk pvid vlan + 数值(1-4094)

                //配置Trunk 接口的pvid

        Hybrid(混合):

                ⑤Port hybrid untagged vlan + 数值(1-4094)

                //允许不带标签通行的VLAN有哪些

                ⑥Port hybrid tagged vlan + 数值(1-4094)

                //允许带标签通行的VLAN有哪些

                ⑦Port hybrid pvid vlan + 数值(1-4094)

                //配置混合接口的PVID

简单的问候
关注
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解_muxvlan
2401_84520271的博客
04-21 1860
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
网络精通-VLAN的高级配置vlan mapping
不定期分享一些自己的学习笔记
10-21 1531
网络精通-VLAN的高级配置vlan mapping
网络VLAN的概念和配置
Mo_nor的博客
06-03 5420
分割广播域物理分割逻辑分割VLAN的优势控制广播域增强网络安全性简化网络管理vlan的设置:是在交换机上完成的,只有交换机可以设置vlanvlan的作用:划分广播域,控制消息的传递范围,增强网络安全,简化网络管理。
计算机网络-VLAN原理配置
Linux基础知识、计算机网络基础学习分享。
01-06 1633
思考下,两台交换机都有不同的VLAN,然后交换机间通过线缆连接,那两个连接的接口划分什么VLAN才能使不同VLAN通信呢,配置接口为单个VLAN肯定不能实现全部VLAN互通是吧,因此在二层网络VLAN提供了三种不同的接口类型,以实现不同的功能与使用。Hybrid接口可以允许多个VLANTag通过,且允许从该类接口发出的根据需要配置某些VLANTag、某些VLAN不带Tag。对于Trunk接口,除了要配置PVID外,还必须配置允许通过的VLAN ID列表,其中VLAN 1是默认存在的。
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解
xiaobai729的博客
04-18 4827
文章目录一、MUX VLAN产生原因二、MUX VLAN运行原理三、实例配置讲解(重点!!!)四、MUX VLAN配置命令 一、MUX VLAN产生原因 个人认为MUX VLAN主要是为大中型网络进行设计的,一般在大中型企业内有很多职责不同的部门,各个部门之间要求相互独立,但是还有一部分部门之间有互相访问的的需求,如果是大型公司的话还会拥有很多商业来往的合作伙伴,合作伙伴人数众多且不固定,我们还需要构建网络使合作伙伴之间不可以互通也不能访问本公司其他部门,只可以访问本公司服务器,这时候想要完成以上需求使用我
网络02-数据链路层解析-VLAN原理-Access配置-Trunk配置
2301_81865838的博客
05-09 909
MAC地址,即以太网地址,又称物理地址-长度:48个bit (6个字节) 8bit=1字节(Bye)24个bit的厂商标识+24个bit的网卡编号-作用:标识以太网中网络设备的位置-表示方式:使用12位的16进制数表示的 如:98-FA-9B-EE-AA-04 98FA-9BEE-AA041)在一个网络范围内发送数据时会产生冲突的区域就是冲突域2)冲突是以太网致命故障,导致信号冲突,数据损坏、丢失、数据传输慢1)把多台电脑连接在一起的设备,局域网最受欢迎的网络设备。
链路聚合-VLAN原理配置-VLAN间路由——总结
热门推荐
Knowledge warehouse
07-17 2万+
一、链路聚合 1、采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,来达到增加链路带宽的目的。而且在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性。 2、应用场景: (1)问题:在企业网络中,所有设备的流量在转发到其他网络前都会汇聚到核心层,再由核心区设备转发到其他网络,或者转发到外网。因此,在核心层设备负责数据的高速...
网络基础:Vlan原理配置
WolvenSec的博客
07-11 849
VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理网络划分为多个逻辑子网的技术。它通过在网络交换机上配置,使得不同VLAN中的设备即使连接在同一个物理交换机上,也不能直接进行通信,从而实现网络的逻辑隔离。在使用VLAN技术时,不同VLAN中的设备间通信的行为:①左边部分(Ping 成功):PC1和PC2都连接到同一个交换机,并且PC1和PC2都属于VLAN1,所以这个时候这两台PC是可以相互通信的。
VLAN原理配置
F2444790591的博客
12-23 1823
一、VLAN基本概念 (1)VLAN(虚拟局域网):虚拟局城网VLAN可以隔离广播域。特点:不受地域限制、同一VLAN内的设备才能直接进行二层通信。 (2)VLAN标签(VLAN Tag):要使交换机能够分辨不同LAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据中加人4个字节的VLAN标签,又称VLAN Tag简称Tag。 (3)VLAN数据 (4)以太网二层接口类型 Access接口:交换机上常用来连接用户PC、服务器等终端设备的接口。..
ensp——VLAN原理配置
Xinan_____的博客
03-05 981
vlan——虚拟局域网一个VLAN就是一个广播域路由器的接口是广播域,交换机的接口是冲突域。
网络工程_Isolate-user-vlan配置.doc
01-26
Isolate-user-vlan 配置原理是将用户 VLAN 配置在一个独立的 VLAN 中,並将其与其他 VLAN 隔离,以避免用户 VLAN 中的流量泄露到其他 VLAN 中。 二、Isolate-user-vlan 配置的步骤 Isolate-user-vlan 配置的步骤...
08 VLAN原理配置
07-08
### VLAN原理配置 #### 一、VLAN技术的产生背景及重要性 VLAN(Virtual Local Area Network,虚拟局域网)技术的出现是为了应对传统以太网中的一些固有问题,尤其是随着网络规模的不断扩大,传统的以太网面临着...
H3C-MSR-路由器-VLAN-配置.doc
07-12
2. **VLAN原理** - **802.1Q协议**:为了识别不同VLAN的报文,IEEE制定了802.1Q标准,在以太网中添加了VLAN TagTag包含了TPID(0x8100标识),Priority(QoS优先级),CFI(用于确认MAC地址的封装格式),以及...
网络技术-VLAN原理
11-22
VLAN原理详解】 VLAN,即虚拟局域网,是一种在网络架构中将物理上的局域网分割成逻辑上的多个广播域的技术。其主要目的是为了管理和优化网络流量,减少广播风暴的影响,提高网络安全性,并实现更灵活的网络分区。...
4.网络编程
最新发布
weixin_45476535的博客
09-14 414
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 153
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 684
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 912
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
iptables实现内外网ip转换
m0_67475830的博客
09-13 462
准备三台虚拟机。
guest-vlan原理
07-20
Guest VLAN的工作原理如下: 1. VLAN划分:首先,网络管理员会在交换机上创建一个Guest VLAN,并将其与一个特定的VLAN ID关联起来。 2. 端口配置:然后,管理员会将连接到来宾设备的交换机端口配置为Guest VLAN成员...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值