第七章:vlan技术

已于 2023-04-15 16:35:30 修改
阅读量94 收藏
点赞数
文章标签: 网络
于 2023-04-12 22:11:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65548364/article/details/130117940
版权

一、VLAN技术产生背景

vlan技术---交换技术,虚拟局域网技术
按照网络传输范围的大小:
局域网:一般是几千米,一个家庭,一个大学的网络
城域网:在一个城市范围内建立起来的通信网络,典型代表:国家政务平台
广域网:互联全球的网络,互联网---计算机网络--世界上最大的网络
路由器特点:提供路由,转发数据、每个接口都是一个独立的广播域,而交换机不能隔离广播域,相反会产生广播风暴,所以为了缩小广播域,诞生了vlan技术

二、VLAN作用及特点

VLAN作用:将一个大的广播域划分成若干个小的广播域,减少了广播风暴的出现
VLAN特点:同一vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助三层的设备

三、VLAN实现过程

(1)同一交换机VLAN内的通信
工作过程:
数据从主机发出后,交换机会收到此数据帧,会给此数据帧打上一个vlan tag(tag中的vlan ID就是交换机收到数据帧接口的vlan ID),此时数据帧变成了一个802.1q格式的帧。
交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与802.1q帧格式中的vlan ID一
致,则转发该数据帧,否则丢弃。
注意:数据从交换机发往主机前,需要剥离掉vlan TAG ,使之还原为原始的以太网数据帧。
如何使交换机分辨数据所属的VLAN?

 

 (2)跨交换机的同一vlan的通信

数据帧从主机后会进入到交换机,交换机收到后会给此数据帧打上一个vlan tag(tag中的vlan ID就是交换机收到数据帧接口的vlan ID),此时数据帧变成了一个802.1q格式的帧。
在发送端802.1Q格式的数据帧离开交换机时,带标签发送。
接收端的交换机收到后,交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与
802.1q帧格式中的vlan ID一致,则转发该数据帧,否则丢弃。
注意:数据从交换机发往主机前,需要剥离掉vlan TAG ,使之还原为原始的以太网数据帧。

四、VLAN划分方式

1、基于接口的划分
把交换机的端口和vlan ID 绑定
vlan 范围 0-4095 ,可用范围:1-4094其中0和4095是系统保留vlan,vlan 1是所有交换机接口默认 的vlan(PVID)
2、基于IP子网的划分
把IP地址和vlan ID做个绑定
3、基于MAC地址的划分 把MAC地址和vlan ID做个绑定
配置容易出错
4、基于协议的划分
把协议与vlan ID做个绑定
5、基于策略的划分-----以上四种的组合
划分方式优先级: 基于MAC地址的划分>基于IP子网的划分>基于协议的划分>基于接口的划分

五、交换机接口类型

1、access:一般连接PC的接口、连接服务器的接口等等终端设备,一个接口只能加入一个vlan
2、trunk:交换机之间的级联、路由器、防火墙等设备的子接口,可以放通多个vlan
3、hybrid:混合模式,即可连接PC、连接交换机、路由器的接口,可以放通多个vlan,可以手动配置哪个vlan带标签,哪个vlan不带tag

六、VLAN间通信

1、产生背景:
同一vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助三层的设备
2、通信方法
(1)使用路由器的物理接口通信
特点:路由器接口少,浪费了路由

 

发送端:D:192.168.20.2 S:192.168.10.2 目标MAC:B 源MAC:A + vlan 10 + 数据
接收端:D:192.168.20.2 S:192.168.10.2 目标MAC:D 源MAC:C + vlan 20 + 数据
[SW1]vlan 10 创建vlan
<SW1>undo terminal monitor 关闭系统监视系统
将接口划分到相应的vlan中 [SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 10
(2)单臂路由,通过使用路由器的子接口来完成不同vlan间的通信
特点:一旦线路出故障,会导致整个网络的瘫痪

 

发送端:D:192.168.20.2 S:192.168.10.2 目标MAC:B 源MAC:A + vlan 10 + 数据
接收端:D:192.168.20.2 S:192.168.10.2 目标MAC:D 源MAC:C + vlan 20 + 数据
[SW1]dis vlan 查看本机配置的vlan情况
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 将数据封装成802.1Q的帧
[R1-GigabitEthernet0/0/0.1]arp broadcast enable 开启ARP广播。向真实的物理接口借MAC地址
(3)使用三层交换机的VLANIF虚接口

 

三层交换机:传输数据、提供路由
交换模块:相当于交换机 路由模块:相当于路由器
[SW1]int Vlanif 10 进入vlanif虚接口配置vlan的网关地址
[SW1-Vlanif10]ip add 192.168.10.254 24

七、二层接口与三层接口对比

1、二层接口不能配置IP地址,三层接口能配置IP地址
2、二层接口只能转发数据,三层接口能提供路由、转发数据
3、二层接口不能隔离广播域,三层接口能隔离广播域

茶卡盐佑星99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
9.第九章:VLAN基本介绍与配置命令
Gloom丿郁的博客
11-01 878
第九章:VLAN基本介绍与配置命令 文章目录第九章:VLAN基本介绍与配置命令什么是vlan为什么要划分vlanVLAN的种类VLAN概述与优势Trunk的作用交换网络中的链路类型VLAN跨交换机通信过程vlan的基本命令vlan的模式**Access -------- 通常用在交换机与pc机之间互通时使用**批量将接口划分vlan**Trunk-----通常用在交换机与交换机之间互通使用****Hybrid-----通常用在不同的vlan之间实现互通使用** 什么是vlan Virtual Local A
第七章vlan技术思维导图
05-17
第七章vlan技术思维导图
第七章VLAN技术
2301_79624158的博客
01-16 834
(3.配置trunk干道,放通VLAN。(2.更改交换机的接口链路类型。(3.在子接口下放DHCP服务。2,使用DHCP获得IP地址。(2.配置DHCP服务。
第六章:交换技术VLAN
obboda的博客
07-04 160
vlan技术——交换技术,虚拟局域网技术按照网络传输范围的大小:局域网:一般是几千米,一个家庭,一个大学的网络城域网:在一个城市范围内建立起来的通信网络,典型代表:国家政务平台广域网:互联全球的网络,互联网--计算机网络--世界上最大的网络路由器特点:提供路由、转发数据,每个接口都是独立的一个广播域,而交换机不能隔离广播域,相反会产生广播风暴,所以为了缩小广播域,诞生了vlan技术
第六章:交换技术vlan
2301_78529775的博客
07-05 67
数据帧从主机发出后会进入到交换机,交换机收到后会给此数据帧打上一个vlan tag(tag中的vlan ID 就是交换机收到数据帧接口的vlan ID),此时数据帧变成了一个802.1q格式的帧。数据主机发出后,交换机会收到此数据帧,会给此数据帧打上一个vlan tag(tag中的vlan ID就是交 换机收到数据帧接口的vlan ID),此时数据帧变成了一个802.1q格式的帧。VLAN特点:同一vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助三层 的设备。
第六章:交换技术--vlan
2201_75988692的博客
07-04 132
vlan 范围 0-4095 ,可用范围:1-4094,其中0和4095是系统保留vlanvlan 1是所有交换机接口默 认的vlan(PVID)路由器特点:提供路由,转发数据、每个接口都是一个独立的广播域,而交换机不能隔离广播域,相 反会产生广播风暴,所以为了缩小广播域,诞生了vlan技术VLAN特点:同一vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助三层。接收端的交换机收到后,交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与。
第六章:交换技术——vlan
weixin_74344274的博客
07-05 157
vlan 范围 0-4095 ,可用范围:1-4094,其中0和4095是系统保留vlanvlan 1是所有交换机接口默 认的vlan(PVID)3、hybrid:混合模式,即可连接PC、连接交换机、路由器的接口,可以放通多个vlan,可以手动配 置哪个vlan标签,哪个vlan不带tag。VLAN特点:同一vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助三层。接收端的交换机收到后,交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与。
第七章 VLAN技术
2301_77026682的博客
12-08 811
3、hybrid:混合模式,华为交换机接口默认的模式,即可连接PC、连接交换机、路由器的接口,可以 放通多个vlan,可以手动配置哪个vlan标签,哪个vlan不带tag。接收端的交换机收到后,交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与802.1q帧格式中 的vlan ID一致,则转发该数据帧,否则丢弃。交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与802.1q帧格式中的vlan ID一致,则转发该 数据帧,否则丢弃。
第七章:访问控制技术原理和应用
xjc2998310890的博客
01-19 6665
访问控制概述 主要讲了什么是访问控制和它的目标 对资源对象的访问者授权、控制的方法和运行机制 访问控制模型 访问控制类型 访问控制策略和实现 访问控制过程与安全管理 访问控制主要产品与技术指标 访问控制技术应用 ...
VLAN技术原理,学习VLAN的入门资料
08-12
第1 章 虚拟局域网(VLAN)概述.............................................................................................2 1.1 VLAN 的产生................................................................
计算机三级-第7章 路由器的原理及配置
04-24
计算机三级-第7章 路由器的原理及配置 本章要点: 7.1 路由器的概念 7.2 路由器的工作 7.3 路由器的配置 7.4 路由器静态路由配置 7.5 路由器动态协议配置 7.6 DHCP的功能及配置 7.7 IP访问控制列表的功能及配置 ...
CCNA网络技术知识课件汇总.zip
09-24
第7章 管理Cisco设备 第8章 路由协议原理 第9章 RIP 第10章 EIGRP 第11章 OSPF 第12章 层2交换技术 第13章 VLAN 第14章 IP访问控制列表 第15章 广域网基础 第16章 HDLC和PPP 第17章 帧中继 第18章 NAT 通过课程学习...
CCNA学习指南中文版(第六版)7
02-17
第七章:增强IGRP(EIGRP)和开放最短路径优先(OSPF) 第八章:第2层交换和生成树协议(STP) 第九章:虚拟局域网(VLAN) 第十章:安全 第十一章:网络地址转换 第十二章:Cisco无线网络技术 第十三章:IPv6 第十...
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 955
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 796
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 810
数据网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 296
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
ensp:VLAN内部测试:VLAN1、VLAN2、VLAN32.VLAN间测试:VLAN1-VLAN2、VLAN1-VLAN3、VLAN2-VLAN33.内外网测试:VLAN1-PC9、VLAN2-PC9、VLAN3-PC9
06-08
在 ensp 中进行 VLAN 内部测试、VLAN 间测试和内外网测试,可以按照以下步骤进行: 1. 创建虚拟网络拓扑,包括交换机、路由器和 PC。可以使用 ensp 中提供的设备模板,也可以自己手动创建。 2. 配置 VLAN。在 ensp 中,可以通过交换机的 VLAN 配置界面进行配置。比如,创建 VLAN1、VLAN2 和 VLAN32,设置 VLANVLAN ID 和名称。 3. 将 VLAN 分配给相应的端口。在 ensp 中,可以通过交换机的端口配置界面进行配置。比如,将 VLAN1 分配给端口 1,将 VLAN2 分配给端口 2。 4. 配置路由器。对于 VLAN 间和内外网测试,需要在路由器上配置相应的路由。比如,将 VLAN1 和 VLAN2 之间的路由器端口配置为互联口,将 VLAN1 和 VLAN3 之间的路由器端口配置为互联口,将 VLAN2 和 VLAN33 之间的路由器端口配置为互联口。 5. 配置 PC。对于内外网测试,需要在 PC 上配置 IP 地址和默认网关。比如,将 VLAN1 中的 PC9 配置为 192.168.1.9,将 VLAN2 中的 PC9 配置为 192.168.2.9,将 VLAN3 中的 PC9 配置为 192.168.3.9。 6. 进行测试。使用不同的测试工具进行测试,比如在 PC 上使用 ping 命令测试不同 VLAN 内的主机是否能够互相通信,使用 traceroute 命令测试不同 VLAN 之间的主机是否能够互相访问,使用浏览器测试 PC 是否能够访问外网。 在进行测试前,需要确保虚拟网络拓扑中的设备都已经启动,并且 VLAN、路由和 PC 的配置都正确无误。测试过程中,可以观察设备和 PC 的状态,排查故障和问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值