vlan与三层交换机

已于 2023-06-02 17:11:53 修改
阅读量188 收藏
点赞数
文章标签: 网络
于 2023-06-02 11:48:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manyulanlanlu/article/details/131001288
版权

vlan:虚拟局域网络,是一组逻辑上的·设备和用户,这些设备和用户不受物理位置的限制,可以根据功能、部命已经应用等因素全部组织起来,相互之间进行通信。

 在逻辑上将网络进行人为的划分,并不是真实意义上的划分

vlan的设置是在交换机上完成的,只有交换机可以设置vlan

vlan的种类:1静态vlan(常用)基于端口划分静态vlan  2、动态vlan(少用)

vlan的作用:1、划分广播域 (物理分割:路由器  逻辑分割:交换机软件)2、控制消息的传递范围 3、指的是逻辑上的分割 4、防止广播域过大,产生的网络安全问题,垃圾流量。

静态模式的连接种类:

access:用于连接交换机和路由器,只允许相同的vlan通讯

trunk:交换机和交换机之间的连接,可以设置的范围为2-4094

vlan的范围:  0和4095 系统保留不能使用

                     华为设备的所有接口默认都是vlan 1

1-4094 华为默认的vlan    2-4094为可用的vlan

交换机中的vlan指令:  

dis vlan 查看vlan

vlan batch 创建vlan     vlan batch 10 20 30 创建多个vlan

access接口类型:接入模式,一般用于连接计算机或者路由器的接口配置

接入模式的细节    access模式只能有一个vlan

                             在接口下创建vlan必须指明vlan的类型,然后才能匹配vlan

access vlan配置

 

vlan batch 10 20                 创建vlan

prot-group 1                       端口编组1

group-member e0/0/1 e0/0/2   

prot link-type access      (p l a)    声明接入模式类型   access类型

port default vlan 10   (p d v 10)          把vlan10 分配给这两个接口

port group 2                   端口编组2

group-member e0/0/1 e0/0/2   

prot link-type access     (p l a)          声明接入模式类型   access类型

port default vlan 20       (p d v 20)      把vlan10 分配给这两个接口

pc1 ping pc2     pc3 ping pc4

如果配的时候出错了,先删vlan再删模式

undo port default vlan

dis th

undo port link

dis th

trunk接口类型:中继模式

可以允许多个vlan通过,可以接收和发送多个vlan报文,一般用于交换机和交换机之间的端口。

使用一条线路就可以让不同交换机之间相同的vlan进行通信

pvid:就是vlan标识

pvid的作用:

1、在接收不携带标签的数据帧时打上pvid

2、在发送数据帧时,如果vlan id与接口的pvid一致,则剥离标签再放行

vlan的转发:

1、在接收数据帧时,如果不携带标签则打上pvid,判断vlan list是否允许通过,如果携带标签到另一台交换机则判断vlan id属于哪个接入类型的接口,匹配则转发到指定的接口

2、数据发出后再把标签脱掉放行数据

数据进口检查:先查有无标签,有标签,查tag表,有则放通,无标则丢弃

                                                  或者没有标签则打上pvid后放通

数据出口检查:不再看标签了会直接查untag表(脱签表),有标签时,脱标签,放行

                          无标签,查tag表,有则放通,无则丢弃

 

LSW1中vlan batch 10 20   创建vlan 10 vlan 20

int e0/0/1               配置接口

p l a                       声明类型

p d v 10                分配接口

int e0/0/2            

p l a 

p d v 20

int e0/0/3    在入口处判断进来的数据

p l t          (port link-type trunk)   配置中继线

p t a v a     (port trunk allow-pass vlan all) 允许所有标签通过     

                                                          ( port trunk allow-pass vlan  10 20 30      指定标签通过)

在LSW2中

vlan batch 10 20

int e0/0/1

p l a

p d v 10

int e0/0/2

p l a

p d v 20

int e0/0/3          判断哪些数据可以出去

p l t

p t a v a

单臂路由:主要作用就是实现不同vlan之间的通信

单臂路由就是只有一个路由器在网络设备中,在此往上不再有任何设备相连

环回设备:为了实现不同vlan之间的通信     既接收数据还转发数据

如果数据量大,路由器承受不住,会造成网络故障

一般适用于小型为了资源控制场景           

            

 在交换机上

配置接入类型

vlan batch 10 20 创建vlan

int e0/0/2     配置接口

p l a             声明类型

p d v 10        分配vlan10接口

int e0/0/3     配置接口

p l a             声明类型

p d v 20        分配vlan20接口

配置出口类型  trunk口

int e0/0/1

p l t               配置中继线

p t a v a         允许所有通过

在路由器中:设置环回虚拟接口

int g0/0/0.10      配置虚拟的回环接口

ip address 192.168.10.1 24

dotlq termination vid 10   开启识别虚拟的vlan

arp broadcast enable

int g0/0/0.20      配置虚拟的回环接口

ip address 192.168.20.1 24

dotlq termination vid 20   开启识别虚拟的vlan

arp broadcast enable

manyulanlanlu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VLAN三层交换机
qzzqzzqzz111的博客
02-09 426
vlan三层交换机
浅谈vlanpvid的作用
Hello
05-22 5263
在端口为trunk的时候pvid是可以根据需求配置的,默认的pvid=vlan1,而在trunk端口模式中,pvid影响的是trunk端口双向的数据帧。现在,我们将sw1的pvid=1,sw2的pvid=10看看,用pc3都无法ping通pc1和pc2,与之前的pc无法通信原理是一样的,但是不在同一个vlan的pc1却能和pc2通信,这里我们来看一下pc1和pc3的通信过程。总结一句话,pvid只在trunk中有用,并且在入向只管没有tag的帧,在出向只管与pvid相同vlan-id的帧。
交换机端口的Vlanpvid、tag与untag
xiacunhanzi的博客
09-24 2万+
1、基本概念 1、VLAN是虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。   基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。详细可参考链接vlan是什么?. 2、pvid也叫缺省vlan,在cisco里叫本征vlan,在Trunk和Hybird模式下,存在端口缺省vlan的概念(pvid / n
华为交换机PVIDVLAN ID及TAG 、UNTAG学习记录
zzxaha的博客
12-12 1万+
PVIDvlan帧的Tag和untag学习记录
思科三层交换机VLAN配置.pkt
01-06
思科三层交换机VLAN配置 内部网络全部使用10.186.x.x网段,SW2和SW3两个交换机连接两个学院, Sw2学院有电脑500台,sw3学院有电脑200台,合理分配IP地址段,避免浪费, 两个学院可以互相访问,也可以访问内网的web ...
vlanif三层交换机实现不同网络通信
最新发布
03-30
VLANIF(虚拟局域网接口)是三层交换机中的一种技术,用于在不同VLAN之间实现通信。在传统的二层网络中,VLAN可以隔离广播域,提高网络效率,但不同VLAN间的通信需要通过路由器来实现。而三层交换机结合了二层交换...
三层交换机vlan通信.pkt
05-10
这是三层交换机Vlan通信实验的Cisco Packet Tracer文件。实验包括有两个vlan,两个二层交换机,一个三层交换机
三层交换机互连实验报告
05-29
1、加深理解三层交换机的路由功能 2、验证三层交换机建立完整路由表的过程 3、验证三层交换机RIP配置过程 4、验证多个三层交换机之间的互连过程 二、实验内容 1、将S1端口分配到两个不同的VLAN 2、将S2端口分配到两...
掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法; 掌握三层交换机VLAN路由的配置方法; 通过三层交换机实现VLAN间相互通信;
05-04
2. 配置Trunk端口:将连接二层交换机与三层交换机的端口设为Trunk模式,允许所有VLAN的数据帧通过。 3. 创建SVI(交换虚拟接口):在三层交换机上,为每个VLAN创建一个虚拟接口,并为其分配IP地址。例如,为VLAN2...
vlanif会对报文打tag吗?
qq_45049184的博客
03-06 2046
今天在做实验时由于对vlanif口不熟悉,导致实验出错了,怎么着都找不到原因。后来发现是vlanif没设置好,导致三层交换机数据们不能被识别就对vlanif包括vlan方面的知识做了详细了解。
VLAN与三层交换
ZFX20001123的博客
12-03 908
一、VLAN的概念及优势 1.1.分割广播域 (1)物理分割:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。 (2)逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(Virtual Local Area Network,虚拟网络)。 1.2.VLAN的优势 (1)控制广播 (2)增强网络安全性 (3)简化网络管理 二、VLAN的种类 2.1.静态VLAN 基于端口划分静态VLAN 2.2.动态VLAN 基于MAC地址划
vlan实验;pvid详解;super vlan与sub vlan实验
处及网恋攻城狮
03-06 623
pvid详解实验
家庭组网 光猫+交换机利用VLAN划分实现客厅IPTV机顶盒与上网路由器单线复用(上)
Cx2008Lxl的博客
02-17 3万+
利用光猫和交换机,通过划分VLAN实现客厅IPTV与路由器单线复用
三层交换机的模式
潇潇雨歇
04-12 1878
系列文章目录 一、三层交换机的接口模式 1、access:接入链路 接收:当接收到一个无标记的数据帧时,会打上自己的pvid,并接收; 当接收到有无标记的数据帧时 ,对比自己的pvid,若相同则接收,不同则丢弃。 发送:对比vlan id是否跟自己的pvid相同,相同就剥离vlanid发送,不同就丢弃。 2、trunk:中继链路 接收:当接收到一个无标记帧时,打上自己的pvid,有则接收,无则丢弃; 当接收到一个有标记帧时,对比“允许列表”,如果有则接收,没有就丢弃。 发送:对比的pvid,若相同,发送数据
switch中的PVID、VID、untag、tag概念
dengxinfa的博客
07-26 6854
以openwrt为例,下图是mt7621(glinetmt1300)中switch配置图该switch一共有7个port,一个连接CPU,还有6个可供外部使用,上图只显示了6个port;一个switch可以设置多个VLAN(虚拟局域网VirtualLocalAreaNetwork),如上图设置了两个VLAN;...
网络中的pvid与native vlan(本征vlan)区别以及详解
skate886的博客
06-10 1万+
什么是本征vlan,缺省vlanpvid
PVID和VID的理解
热门推荐
倚楼听风雨的博客
04-12 7万+
VID解释  VID(VLAN ID)是VLAN的标识,在交换机里面用来划分端口。比如一个交换机有8个端口,现在将port1,port2,port5三个端口的VID设置成1111,那么这三个端口就能接收vlantag=1111的数据包。   拥有和数据帧TAG标记一致的VID的物理端口,不论是否在这个VID上是Untagged Port或者tagged Port,都可以接受来自交换机内部的标记了这
vlan中的 pvid vid tag untag
weixin_34362991的博客
12-31 1505
pvid英文解析为port-base vlan 是基于端口的vlan id。 1.pvid 不是加在帧头的标记,而是端口的属性。 怎么理解呢,加在帧头的标记叫VLAN identifier(802.1q术语),只是常常加在帧头的标识值和pvid 值一样而已。所以pvid只是端口的属性,就象端口的speed一样。 2。pvid 是 用来标识端口接收到的未标记的帧。 ...
vlan三层交换机实验pkt文件
07-28
VLAN是一种虚拟局域网技术,可以将一个物理局域网划分为多个虚拟局域网,实现不同用户或设备之间的隔离和互通。三层交换机则是在二层交换机的基础上加入了路由功能,可以实现不同VLAN之间的互通。 在进行VLAN三层交换机的实验时,可以使用pkt文件作为实验拓扑的描述文件。pkt文件是Packet Tracer软件的拓扑文件,可以在Packet Tracer中加载并进行实验。 在实验中,首先需要在Packet Tracer中创建拓扑,并配置三层交换机VLAN。可以使用pkt文件加载预设的拓扑,也可以手动创建并配置。然后,可以进行以下实验内容: 1. VLAN划分:在三层交换机上创建多个VLAN,并将不同接口划分到不同的VLAN中。 2. VLAN间互通:配置三层交换机的路由功能,实现不同VLAN之间的互通。可以使用静态路由或动态路由协议。 3. VLAN隔离:配置端口安全功能,限制VLAN内部的通信,加强VLAN间的隔离。 4. VLAN扩展:使用三层交换机VLAN扩展功能,将多个交换机组成一个VLAN域,实现更大规模的网络互通。 在实验过程中,可以利用pkt文件加载的拓扑,通过模拟数据包的发送和接收,测试配置的VLAN三层交换机的功能。可以观察数据包的转发路径、VLAN隔离效果以及不同VLAN之间的互通情况。 通过进行VLAN三层交换机的实验,可以深入理解VLAN三层交换机的原理和配置,并在实际网络中应用和实施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值