vlan间互访

最新推荐文章于 2024-04-18 13:18:03 发布
最新推荐文章于 2024-04-18 13:18:03 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64563100/article/details/128879408
版权

相同网段:

1)利用hybrid接口配置----单播、组播、广播都能互通

缺点:能够完全互访,广播组播报文也能收到

2)super VLAN  VLAN聚合----单播通

在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,super-vlan作为网关。

场景:Pc3属于vlan 10, pc4属于vlan 20,要求两边互通,pc3能ping通pc4,广播和组播流量不能在vlan之间传递

vlan间不能互访的主要原因是:广播arp request报文发不过去

解决:

super-VLAN作为网关为sub-vlan提供三层转发功能

vlan 100开启arp代理arp-proxy inter-sub-vlan,实质上pc3发的arp request广播报文是vlan 100回复的

注意:

super-VLAN不能包含物理接口,sub-vlan不能建立三层VLAN接口,配置了super vlan的交换机与上行交换机互通时不能配置trunk口放行super vlan,因此不要将super VLAN设置在allow-pass列表中

3)MUX VLAN----解决vlan不足的问题

MUX VLAN存在主VLAN(Subordinate VLAN)、隔离性VLAN(Separate VLAN)、互通性VLAN(VLAN Group)三种类型的VLAN。其中隔离性VLAN和互通型VLAN又被称为从VLAN,所有的从VLAN都必须绑定到一个主VLAN中。

场景:pc1要能访问pc2、3、4、5;Pc2、3不能访问pc4、5;Pc2能访问pc3;Pc4不能访问pc5

MUX VLAN可以实现:

1、主vlan可以和所有从vlan通信

2、group vlan和separate vlan之间不能互相通信

3、separate vlan内部不能互相通信

4、group vlan内部可以互相通信

 

4)QinQ

QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。

场景:vlan 30 、40属于运营商vlan,现有一个带有PVID 10 的数据从PC1发往pc3

交换机之间的报文

data | udp | sip 1.1 dip 1.3 | 802.1Q tag 10(私网tag) | 802.1Q tag  30(公网tag) | smac pc1 dmac ffff |

pc3收到的报文

m0_64563100
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VLAN互访
lwljh134的博客
05-16 564
然后,将PC1的报文转发给PC2,发送前,同样剥离报文中的Tag。Switch根据报文的源MAC地址+VID与接口的对应关系更新MAC表,并比较报文的目的MAC地址与VLANIF2的MAC地址,发现两者相等,进行三层转发,根据目的IP查找三层转发表,没有找到匹配项,上送CPU查找路由表。报文到达Switch的接口G0/0/1,Switch给报文添加VID=2的Tag(Tag的VID=接口的PVID),然后将报文的源MAC地址+VID与接口的对应关系(1-1-1,2, IF_1)添加进MAC表。
vlan互通
Rainpar的博客
09-13 1万+
前景会要:网络拓扑 一、vlan互通 vlan可以通过路由层实现互通,因此需要打开三层交换机的路由功能。 (1)打开三层交换机的路由 (2)验证vlan连通性,这里用PC1去pingPC2 二、与外界网络连通 目前除开PC4外(还没有配置Trunk),vlan都互通了。现在要做的就是让PC或者服务器与外界网络互通。 (1)配置三层交换机的rip (2)配置R1的rip (3)配置R2的rip 还有给R2设置一个loopback接口。 这个路由器的loopback地址叫做回环地址,他不是一
想轻松实现VLAN互访,给你两招
SPOTO2021的博客
07-10 817
然后将路由器Router的GE0/0/1口作为VLAN10用户的网关,GE0/0/2作为VLAN20用户的网关,从而利用路由器的路由功能实现两个VLAN互访。子接口GE0/0/1.10对应VLAN10,它能够识别VLAN10的标记,并且能够处理带VLAN10标记的数据帧,同理GE0/0/1.20对应VLAN20。SW1是接入层交换机,只具备二层交换功能。不同VLAN是不同的广播域,一般也是不同的逻辑子网,而且相互隔离,无法直接互访,这样能起到隔绝广播的作用,如上图所示。
一篇掌握3种不同vlan互联的方式(单臂路由+Vlanif接口
热门推荐
2301_76170756的博客
03-23 3万+
一篇掌握3种不同vlan互联的方式(单臂路由+Vlanif接口
【交换篇】14. 限制 VLAN互相访问 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
03-08 1万+
前面我们为了所有VLAN都可以上网,开启了交换机的路由功能,但现实情况是需要限制某些VLAN的互相访问,这就需要用到ACL(访问控制列表)功能了。
不同 vlan互通
Pzhang的博客
08-03 5315
如果是不同网段用户,常用的技术为:vlanif 和 单臂路由都可以解决不同 vlan三层包互通问题。
如何实现交换机不同VLAN、不同网段之互访
03-14
总结起来,不同VLAN和网段的互访是通过VLAN的路由实现的,这通常涉及配置VLAN接口模式(如Access、Trunk或Hybrid)、IP地址以及PVID等参数。对于大型网络,还可能需要用到三层交换机或者路由器进行更复杂的路由...
思科acl vlan 不能互通配置.pdf
05-10
### 思科ACL与VLAN通信配置问题详解 #### 一、背景介绍 在网络管理与维护工作中,经常遇到不同VLAN的通信需求。VLAN(Virtual Local Area Network)技术可以将一个物理局域网分割成多个逻辑上的广播域,从而...
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
本文将详细介绍如何配置核心交换机,主要包括VLAN划分、VLAN互访、访问控制列表(ACL)管理和链路聚合(LACP)设置。 首先,VLAN(虚拟局域网)划分是将物理网络划分为逻辑上的独立网络,以提高网络管理和安全性...
h3C交换机禁止VLAN互访方法
qq_23930765的博客
10-21 8564
1.2 配置需求公司将交换机做为核心交换机,现在在核心交换机上划分2个VLAN网段,VLAN 10和VLAN 20。PC1属于VLAN 10,PC2属于VLAN20,要求VLAN 10和VLAN 20之不能互相访问。2 组网图配置步骤 3 配置步骤3.1接口配置及vlan划分system-view //进入系统视图System View: return to User View with Ctrl+Z.[H3C]vlan 10 //创建vlan 10[H3C]quit //退出当
vlan互相访问_第二篇:VLAN
weixin_39866867的博客
12-11 627
VLAN虚拟局域网VLAN:Virtual Local Area Network,虚拟局域网。通过划分不同的vlan,不仅可以隔离广播,防止广播风暴;还可以使网络拓扑更加灵活;以及控制不同部门、不同站点之互相访问VLAN转发技术原理vlan转发技术原理:在以太网中,交换机根据目的MAC地址来查MAC地址表进行数据帧的转发,MAC地址表中包含MAC地址与端口的一一对应关系...
二层vlan隔离下跨vlan互访配置和原理
tzy0124wd的博客
08-07 1199
实现原理:终端发送的数据帧untagged进入交换机的Access接口后,会被加上一个标记tag,这个标记用于表示当前端口号的PVID的所属的VLAN号,默认情况下交换机所有端口都属于VLAN 1,被加上这个标记的数据只会向被允许这个VLAN号通过的端口去转发,如果它的VLAN ID与端口的PVID不同时,数据帧会被丢弃,而当这个数据帧到达它的目标端口号后,这个标记就会被剥离,避免将打了标记的数据包传给终端。在进入时,不带标签的数据帧会被打上与端口pvid对应的标签,实现交换机内部带标签传输。
三层交换机配置多网段互访并上网:型号:交换机TPLINK(TL-SG5428) 路由器TPLINK(TL-WVR600G)
xjb2006的专栏
08-26 2万+
实践是检验真理到唯一标准,这句话一点也不错!有时程序员并不是为了单纯的写程序,因为脱离了应用的程序就是永远的DEMO而已,也需要了解下其他相关基本知识。公司客户需要有这个应用,即在学校校园网环境内,如何监控不同网段的计算机教室。要实现这个目标,我们首先会想到3层交换机,于是买了一台1000多的TP-LINK的交换机。废话少说,我也不解释什么是3层交换机,在百度,直接开始配置吧。 其实3层交换机实...
实现不同网段vlan互访
LJ_0103的博客
09-21 989
【实验拓扑】 【实验过程】一. 二层设备依据拓扑创建vlan实现vlan互访。 1.sw1创建vlan100、vlan200. 2.将接口加入相应的vlan。 验证: 二、实现跨交换机相同vlan互访。 1.sw1、sw2开启trunk,并允许vlan通过。 2. 创建vlan100、vlan200,并将接口加入对应的vlan。 3. 验证是否跨交换机相同vlan可以互访。 三、配置单臂路由。实现不同vlan可以互访。 1.配置子接口,充当vlan100、vlan200的网关。 2.交
华为网工入门之eNSP小实验(5)--VLAN相互通信的三种方法
l765692971的博客
12-18 4258
VLAN需要互访,则需要三层设备
配置流策略实现不同网段限制互访
最新发布
qq_20751851的博客
04-18 463
三层交换机QoS配置,限制不同网段通信
通过配置vlanif接口实现vlan互访
12-20
通过配置VLANIF接口,可以实现VLAN互访VLANIF接口是交换机上的虚拟接口,用于连接不同的VLAN。以下是通过配置VLANIF接口实现VLAN互访的步骤: 1. 首先,进入交换机的命令行界面。 2. 创建VLAN,并将相应的接口划分到该VLAN中。例如,将G0/0/1接口划分到VLAN 10,将G0/0/2接口划分到VLAN 20。 3. 配置VLANIF接口,并将其与相应的VLAN关联。例如,创建VLANIF 10接口,并将其与VLAN 10关联。 4. 配置VLANIF接口的IP地址。例如,为VLANIF 10接口配置IP地址为192.168.1.1/24。 5. 配置VLAN的路由。例如,配置VLAN 10和VLAN 20之的路由。 通过以上步骤,配置VLANIF接口实现VLAN互访。不同VLAN的设备可以通过VLANIF接口进行通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值