Cisco简单配置(五)—VLAN技术

已于 2022-09-13 10:01:34 修改
阅读量6.5k 收藏 43
点赞数 4
分类专栏: Cisco配置 文章标签: 网络 运维
于 2022-09-08 16:24:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59711726/article/details/126766035
版权

VLAN(Virtual Local Area Network)虚拟局域网

AN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生

安全性

增强局域网的安全性’含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。

成本低

一台交换机可支持多个VLAN,所有的PC可以通过多个逻辑链路传输;也可以将多个链路聚合为一条链路传输

当然,VLAN技术不h至这两个有点。还有其他的很多优点

更小的广播域

把网络划分为 VLAN 会减少 广播域中的设备

更高的IT效率

VLAN 简化了网络管理,因为拥有类似网络需求的用户 可以配置在同一个VLAN中

优化性能

广播域缩小可以减少网络中不必要的流量, 并提高性能。

简化项目管理和应用管理

VLAN 可以聚合用户和网络设备,以便满足业务或 地理方面的要求

VLAN 的类型

默认 VLAN

思科交换机上的默认VLAN是VLAN 1。因此,所有交换机端口都会划分到 VLAN 1 中,除非管理员明确通过配置,把它们划分到了另一个 VLAN 当中。在默认情况下,所有第 2 层控制流量都会划分到 VLAN 1 中。

数据 VLAN

数据 VLAN 是为了分隔用户流量而配置的 VLAN。它们也称为用户 VLAN,因为它们会把网络分成一组用户或设备

本征 VLAN

未打标签的VLAN ,存在于一些比较老的设备

管理 VLAN

管理 VLAN 是专为网络管理流量(包括 SSH、Telnet、HTTPS、HHTP 和 SNMP流量)而配置的数据 VLAN。在默认情况下,VLAN 1 会充当第 2 层交换机上的管理 VLAN。

语音 VLAN

需要有一个独立的VLAN来支持VoIP

VALN标签

标准以太网帧报头中不包含关于这个帧所属 VLAN 的信息。因此,当以太网帧进入干道后,必须要添加关于这个以太网帧属于哪个 VLAN 的信息。此过程称为标记,通过使用 IEEE 802.1Q 标准中指定的 IEEE 802.1Q 报头来完成。802.1Q 报头包含了一个插入到原始以太网帧报头中的 4 字节标记,作用是指定这个帧所属的 VLAN。

 

搭建拓扑

划分VLAN 

S1(config)#vlan 10
S1(config-vlan)#exit
S1(config)#vlan 20
S1(config-vlan)#exit
S1(config)#vlan 30

查看VLAN信息表

S2(config)#vlan 10
S2(config-vlan)#vlan 20
S2(config-vlan)#vlan 30

 可见,没有我们创建的VLAN,而系统自带了一个默认VLAN 1 ,交换机所有的接口都在默认VLAN中,那我们接下啦就需要划分接口到相应的VLAN里

VLAN添加接口

S1(config)#interface fastEthernet 0/1
S1(config-if)#switchport mode access 
S1(config-if)#switchport access vlan 10
S1(config-if)#exit
S1(config)#interface f0/2
S1(config-if)#switchport mode access 
S1(config-if)#switchport access vlan 20
S1(config-if)#exit
S1(config)#interface f0/3
S1(config-if)#switchport mode access 
S1(config-if)#switchport access vlan 30
S2(config)#interface f0/1
S2(config-if)#switchport mode access 
S2(config-if)#switchport access vlan 10
S2(config-if)#exit
S2(config)#interface f0/2
S2(config-if)#switchport mode access 
S2(config-if)#switchport access vlan 20
S2(config-if)#exit
S2(config)#interface f0/3
S2(config-if)#switchport mode access 
S2(config-if)#switchport access vlan 30

查看此时的VLAN信息表

 可见,此时我们的自建的VLAN就有了相应的接口

最后一步,最关键,将交换机之间的的链路配置配trunk模式

这涉及到VLAN在传数据包的时候,不同的VLAN经过交换机的时候需要打标签,出交换机要取标签,目的在于交换机需要知道这是哪个VLAN发出来数据包,传到下一个交换机的哪一个VLAN逻辑链路去

交换机配置trunk

S1(config)#interface gigabitEthernet 0/1
S1(config-if)#switchport mode trunk 
S1(config-if)#switchport trunk allowed vlan all
S2(config)#interface gigabitEthernet 0/1
S2(config-if)#switchport mode trunk 
S2(config-if)#switchport trunk allowed vlan all

配置PC的IP

 依次配置其他的PC

检测连通性

不同的VLAN之间不同 

 相同的VLAN之间通

思科网络中交换机如何进行VLAN配置
2201_75693008的博客
03-06 1万+
交换机的VLAN配置是指在交换机上对虚拟局域网(VLAN)进行设置和管理的过程。VLAN是一种逻辑上的网络划分技术,可以将一个物理网络划分成多个逻辑上独立的虚拟网络,不同的VLAN之间可以实现隔离通信提高网络安全性和管理灵活性。在交换机上进行VLAN配置,通常包括创建VLAN、将端口划分到不同的VLAN配置VLAN间的互通等操作,从而实现对网络流量的灵活控制和管理。
思科VLAN综合实操中的各项配置操作
2201_75693008的博客
03-09 1万+
创建VLAN:使用命令创建VLAN。将端口划分到VLAN:使用命令进入端口配置模式,然后使用和将端口划分到指定的VLAN配置Trunk端口:使用命令进入端口配置模式,然后使用配置Trunk端口,并可以进一步配置允许通过的VLAN列表。配置VLAN间路由:使用命令进入SVI(Switched Virtual Interface)配置模式,然后配置IP地址和子网掩码,并启用接口。配置VLAN间通信:通过配置路由器或三层交换机的路由功能,实现不同VLAN之间的通信。配置路由器中的虚拟端口:开启。
VLAN划分的三种方法,网络工程师收藏!
2401_84215240的博客
02-14 2248
虚拟局域网(VLAN)已经成为提高网络效率、安全性和管理灵活性的关键工具。VLAN不仅可以隔离不同的业务流量,还能优化带宽利用、提升网络安全性。今天,我们将深入探讨VLAN划分的三种常见方法:基于端口划分、基于MAC地址划分以及基于IP子网划分,并详细阐述每种方法的优缺点、适用场景和配置技巧。无论你是新手网络工程师还是资深专家,都能从中获得宝贵的实践经验。
思科网络配置:VLAN的划分(模拟配置篇--基本的单交换机VLAN配置)
最新发布
weixin_64141321的博客
04-02 938
该文章基于思科网络技术学院系列书籍编写,对于VLAN的理论知识部分,详见(理论知识篇)如有不周之处,希望批评指正.
计算机网络实验四:Cisco交换机配置VLAN
weixin_48494936的博客
12-23 2612
计算机网络实验四:Cisco交换机配置VLAN
cisco配置vlan
yunfeather的博客
03-21 3094
配置如下图所示拓扑 实训要求:根据上面的拓扑结构图搭建网络,完成下面的各项实训任务。 1.配置两台交换机的主机名分别为benbu和fenxiao。 2. 创建VTP管理域cqddvtpdomain,并将交换机benbu设置为VTP服务器,将交换机fenxiao设置为VTP Client工作模式。 3. 在名为benbu的交换机上创建id号为2.3.4的3个VLANVLAN的名...
网络】思科网络vlan配置+单臂路由
信安是不可或缺的一部分!
07-05 4528
VLAN(Virtual Local Area Network,虚拟局域网)是一种在物理网络基础上进行逻辑分割的技术,它可以将一个局域网划分成多个虚拟的逻辑网络。每个VLAN是一个独立的广播域,它们之间可以实现隔离和安全控制。
交换机基本配置VLAN配置实验报告.docx
04-10
- 配置VLAN命令包括`vlan ID`(创建VLAN)、`interface port-type`(进入接口配置模式)和`switchport mode access/vlan`(指定端口所属VLAN)。 5. **实验设备**: - 使用Cisco Packet Tracer模拟环境,包含3台...
Cisco Packet Tracer实验()不同vlan间的通信简单配置
weixin_74923758的博客
06-17 2395
1.单臂路由()环境:一台路由器,一台二层交换机,两台pc机是指在网络架构中,只有一个物理接口(单臂)连接到路由器三层交换机,而所有其他网络设备(如交换机、服务器等)则连接到该接口。这种架构通常用于实现虚拟局域网(VLAN)间的路由、网络隔离和安全策略。单臂路由的工作原理是将所有 VLAN 的流量都经过单个物理接口传输到路由器或三层交换机,然后在路由器或交换机上进行路由决策,最终将流量发送到目标 VLAN。这种方式可以有效地减少网络设备之间的物理连接,简化网络结构,提高管理效率。首先,
网络工程:三层交换机配置与实现VLAN间通信的方法和技术细节
03-21
最终通过简单的ICMP测试证实两段VLAN间已经成功建立了直接访问关系。 适合人群:主要适用于具备初级及以上水平的知识与技能的网络管理员或工程师们。这些人可能正在准备安装和部署复杂的企业级网络架构中涉及的关键...
Cisco Packet Tracer Student配置Vlan间路由
2401_84009054的博客
04-20 883
Router(config-subif)#ip address 192.168.10.254 255.255.255.0 配置vlan10的网关。Router(config-subif)#encapsulation8 dot1Q 10 封装协议,必须与vlan ID号相对应。Router(config-subif)#encapsulation dot1Q 20 封装协议,必须与vlan ID号相对应。Router(config-subif)#int f0/0.20 配置子接口。发知识点,真正体系化!
Cisco实验2-配置VLAN
01-31
是下面博客实验的结果 https://blog.csdn.net/zhazhagu/article/details/85141136
Cisco(思科)VLAN配置(详细)
热门推荐
hanhanT的博客
12-13 5万+
思科(CiscoVLAN配置 一、拓扑图 1.VLAN的理解 交换机可以划分成很多个vlan,将局域网划分成很多个网段,来减少广播域和冲突域,默认情况下交换机各个接口接的都是vlan1,我们可以进入vlan数据库(database)增加vlan。 具体操作: // 第一个交换机里的相关操作 Switch>enable Switch# // enable用来进入特权模式Switch# Switch#vlan database
ciscoVLAN配置
weixin_34074740的博客
05-04 191
在规模较大的网络中,如果所有用户都在同一个广播域中,广播包的数据会急剧增加。当广播包的数量达到一定程度时,网络的传输效率会大大降低,特别是当网络设备故障时,会不停的发送广播,从而导致广播风暴,使网络陷于瘫痪。因此,我们可以采用分割广播域的方式来解决问题,通常情况下有两种方法:物理分隔:将网络从物理上划分为若干个小网络,如路由设备逻辑分隔:将网络从逻辑上分隔成若干个小的...
思科交换机VLAN基本配置
CairBin的博客
10-21 2万+
三种模式进入方式参考之前基本配置的文章以创建Vlan 10为例 然后会进入模式下为该vlan命名Test 注意,配置在该模式退出时才生效 创建多个VLAN 一次性创建多个VLAN可以执行以下命令(这里以20,30,40为例) 注意:上述命令在Cisco实际的设备中会生效,但是在模拟器中会报错进入端口,以f0/1为例 对于思科交换机端口,默认模式是动态协商模式。如果端口连接终端,建议启用模式。 然后执行以下命令将端口指定到VLAN 指定多个端口 想要指定多个端口,只需要在命令后跟多个端口就行了例如我们把f0/
Cisco Packet Tracer VLAN配置实验
chen666946的博客
12-07 8875
单交换机VLAN配置、跨交换机VLAN配置、trunk的作用
VLAN基本配置(Cisco Packet Tracer )
phoenix7670的博客
05-22 8503
VLAN基本配置 1.实验目的 (1)熟悉 VLAN的创建。 (2)把交换机接口划分到特定的VLAN(3)配置交换机的端口安全特性。 (4)配置管理VLAN。 2.实验拓扑 连接线:使用直通线连接 ​ 3.实验步骤 (1)在划分VLAN前﹐配置路由器Rl和R2的e0/0接口,从R1 上 ping 192.168.12.2进行测试。默认时,交换机的全部接口都在VLANl上,从R1和R2应该能够通信。 (2)在S1上创建VLAN: s1(config)#vlan 2 s1(config-vlan)# na
思科配置:vlan、两个交换机、两个路由器、四台主机
naozibuok的博客
06-17 2928
各设备ip地址、接口、vlan如图所示。 (期间报错为拼写错误) 交换机1配置参考交换机0,只是vlan略有不同,如图配置即可。路由器配置参考文章:思科配置路由器,四台主机互相ping通-CSDN博客 需要注意的是交换机到路由器的vlan是1,所以说PC10为vlan11的主机是ping不通默认网关172.2.2.3的。 要允许交换机上的任何VLAN都可以通过到路由器,您需要配置交换机的一个或多个端口为Trunk模式。Trunk端口允许多个VLAN的流量通过同一个物理接口,这通
cisco 交换机设置及Vlan配置配置(2)
hupengtao186的博客
12-05 1万+
cisco 交换机设置及Vlan配置配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值