VLAN与三层交换机

已于 2023-08-29 14:16:09 修改
阅读量104 收藏
点赞数
分类专栏: 计算机网络基础 文章标签: 网络
于 2023-08-28 14:16:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75000405/article/details/132537940
版权

VLAN与三层交换机
VLAN:Virtual Local Area Network
    不受物理位置的限制(设备和用户),一组逻辑上的设备和用户,隔离开来,根据部门或者组进行灵活划分,保障信息安全,可以隔绝广播信息,提升网络效能,防止广播风暴的产生
    
静态VLAN:需要管理员进行一一配置,定义端口属于哪个VLAN

动态VLAN:最普遍的实现方式是基于MAC地址的动态VLAN,是根据主机的MAC地址,指派到对应的VLAN

静态VLAN适合于大规模场景,对主机没有要求,但对端口的配置会比较繁琐
动态VLAN适合于小规模场景,每个主机都需要初始化配置,配置任务较为繁重
VLAN的范围:大部分交换机支持1024-4096个VLAN,一般会有两个保留端口,只限系统使用;会有一个默认的VLAN,用户可以使用VLAN,不可以删除,其他的主要可以让用户使用,有少部分根据品牌的不同,由系统去扩展使用
配置静态VLAN:
1.创建VLAN:vlan编号 或者 vlan batch 编号组
2.把端口加入到vlan:进入端口;设置端口vlan访问类型:port link-type access(只允许当前vlan通过);port default vlan编号(指定当前端口所属的vlan)
3.如果要删除vlan:undo +对应指令(例:undo port default vlan)
port link-type hybrid(恢复默认)
配置端口组:
port-group gid: 配置组,并进入组
group-member 端口编号 e0/0/1...:将多个接口加入该组
port link-type access/trunk:设置组的vlan的连接类型(access相当于私有,trunk相当于公有)
port default vlan vid:配置组内所有接口所属的vlan

实例1:

交换机连接PC端配置
sys
vlan batch 11 12 13 

1.port-group 1
2.group-member e0/0/1 e0/0/2 e0/0/3
3.port link-type access
4.port default vlan 11
依此类推
group-member e0/0/4 e0/0/5 e0/0/6 e0/0/7 e0/0/8 e0/0/9 e0/0/10
group-member e0/0/11 e0/0/12 e0/0/13 e0/0/14 e0/0/15 e0/0/16 e0/0/17

然后中间连接线配置
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all

VLAN的概念及优势
    分割广播域
        物理分割
        逻辑分割
    VLAN的优势
        控制广播
        增强网络安全性
        简化网络管理

小结
VLAN是逻辑隔离的虚拟局域网
VLAN能够隔离广播,提高安全性,简化管理
VLAN分为动态VLAN和静态VLAN
静态VLAN有两种配置方式:VLAN数据库和全局配置

Trunk是通过一条物理链路,实现同VLAN跨交换互通
Trunk的封装模式:IEEE 802.1q
Trunk配置简化了网络结构,管理更灵活lin

总结
VLAN是交换机的逻辑划分:安全、隔离广播、简化管理
Trunk简化网络结构,实现同VLAN跨交换互通
三层交换机的特点:一次路由,多次交换
三层交换机实现不同VLAN间互通
三层交换机多用于核心层:路由功能+高速转发

默写
1.请简述vlan的概念与特点
不受物理位置的限制(设备和用户),一组逻辑上的设备和用户,隔离开来,根据部门或者组进行灵活划分,保障信息安全,可以隔绝广播信息,提升网络效能,防止广播风暴的产生

2.请简述vlan的种类与基本配置
静态VLAN适合于大规模场景,对主机没有要求,但对端口的配置会比较繁琐
动态VLAN适合于小规模场景,每个主机都需要初始化配置,配置任务较为繁重
vlan v-id  vlan batch v-ids
int vlan w-id
int 网终接口
配置端口通过的策略: port link-type access/trunk/hybrid
配置端口所属的vlan: port default vlan v-id

3.请简述access与trunk的作用,trunk如何配置
access的作用是使端口只能让其所属的vlan网络通过
trunk的作用是使该端口trunk配置的vlan都能通过
port link-type trunk
port trunk allow-pass vlan all 

4.请简述三层交换机网络配置的基本流程
PC是第一层,会有多种不同的网段,需要经过配置能够互相访问
直接与PC连接的交换机是第二层,本身也是互相连接的,交换机之间的连接类型都应该配置为trunk
只与交换机连接的交换机是第三层,两个端口都是trunk,且这两个端口所属的vlan的IP需要配置为PC机的网关,以实现路由功能


 

计算机网络实验四VLAN三层交换机
欢迎交流学习心得
02-23 2019
1)掌握VLAN的基本配置方法,理解VLAN的功能和作用; 2)掌握三层交换机的基本配置方法。 二、实验环境 1)运行Windows 2008 Server/XP/7操作系统的PC一台。 2)PacketTracer。
VLAN三层交换机介绍
GaLiCHaoFan1的博客
06-19 2110
什么是VLANVLAN (Virtual Local AreaNetwork),中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或全等进行灵活划分,保障信息安全,同时隔绝广播信息,提升网络效能,防止广播风暴的产生。 三层交换技术 使用三层交换技术实现VLAN间通信 三层交换=二层交换+三层转发...
vlan三层交换机
zx52306的博客
03-31 1392
动态vlan:基于交换机的MAC地址划分。静态vlan:基于交换机的接口划分。
VLAN三层交换机的原理与配置
遇上的博客
09-29 1214
VLAN三层交换机的原理与配置
VLAN三层交换机配置与命令简述
weixin_55609823的博客
03-14 2856
VLAN三层交换机VLAN的概述 VLAN的概述
VLAN三层交换机(单臂通信连接)
m0_75135871的博客
05-09 898
pc1与pc2、pc6是在一个valn中(vlan 10),可以实现通信环境,与其他计算机应当为目标不可达pc3,pc4,pc5是在vlan中(即vlan 20),与其他计算机互通不了。
理论:VLAN三层交换机--理论讲解
Lfwthotpt的博客
10-19 1189
文章目录1.VLAN概述与优势2.VLAN的种类3.静态VLAN的配置1)VLAN的范围2)创建VLAN3)删除VLAN4)配置VLAN,将端口加入VLAN5)VLAN配置实例4.Trunk介绍与配置5.三层交换技术转发原理6.三层交换机的配置 内容 VLAN的概念及优势 VLAN的种类 静态VLAN的配置 Trunk介绍与配置 三层交换机转发原理 三层交换机的配置 1.VLAN概述与优势 分割广...
VLAN三层交换机
weixin_68840588的博客
03-29 971
VLAN的主要作用在于提升网络安全性,通过隔离广播域减少网络流量;优化网络性能,提高带宽利用率;增强网络管理的灵活性,便于根据不同需求划分网络区域;同时,VLAN也支持网络的轻松扩展,适应不断变化的业务需求。
VLAN三层交换机和VRRP实操
masonyong的博客
04-26 1696
VLAN三层交换机 文章目录VLAN三层交换机一、三层交换技术二、使用三层交换技术实现VLAN间通信1.三层交换=二层交换+三层转发2.三层交换机vlan间通信的转发过程三、VRRP虚拟路由器冗余协议1.VRRP的作用2.简单实操校验一下VRRP报文的作用 一、三层交换技术 三层交换机相当于在二层交换机的基础上,多了个路由模块 于是乎它就能支持路由功能了:支持路由选择协议、支持三层数据的转发、支持IP路由查找、支持三层接口等等
Vlan三层交换机
ChinaUz1的博客
10-19 317
三层网络交换机是在网络模型中的第三层——网络层实现了数据包的高速转发。在转发的工作过程中,工作站A和计算机B曾通过交换机通信,第三层交换机会分别记住它们的IP地址和MAC地址,当其他计算机如iBook要和工作站A或计算机B通信时,针对iBook所发出的寻址封包,第三层交换机会立即送给iBook一个回复封包告诉它工作站A或计算机B的MAC地址,以后它们就可以直接通信,既不通过全网广播寻址也不需要路由器选择路径。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-05 1131
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
防火墙|WAF|漏洞|网络安全
qq_43777616的博客
11-06 768
防火墙|WAF|漏洞|网络安全
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 751
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
第六章传输层协议、ACL
2401_86349554的博客
11-05 845
第六章传输层协议、ACL
Linux:网络协议socket
Au_ust的博客
11-05 1140
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
ENSP 基于全局地址池的DHCP服务
m0_61367139的博客
11-04 447
DHCP采用C/S模式,一个是服务器端,另一个是客户端。
06 网络编程基础
最新发布
Elaine2391的博客
11-07 814
如果客户端发送的数据没有明确的结束标记,服务器可能会一直等待更多的数据,而客户端则可能因为没有收到响应而卡住。System.out.println("======以下代码是读取响应的结果======");通过这些方法,你可以确保客户端和服务器之间的通信具有明确的数据边界,避免因缺少结束标记而导致的问题。客户端收到服务器的SYN+ACK包后,发送一个ACK(确认)包,确认收到服务器的SYN+ACK包。System.out.println("接收到的数据报:" + message);
vlan三层交换机实验pkt文件
07-28
在进行VLAN三层交换机的实验时,可以使用pkt文件作为实验拓扑的描述文件。pkt文件是Packet Tracer软件的拓扑文件,可以在Packet Tracer中加载并进行实验。 在实验中,首先需要在Packet Tracer中创建拓扑,并配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陆墨宁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值