VLAN与三层交换机

已于 2023-04-21 13:40:50 修改
阅读量61 收藏
点赞数
文章标签: 网络
于 2023-04-20 18:57:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nbv222/article/details/130268367
版权

VLAN与三层交换机

1. VLAN概述与优势

1.1 分割广播域

  1. 物理分割(加路由器)
  2. 逻辑分割(加VLAN,即虚拟局域网)

1.2 VLAN的优势

  1. 控制广播
  2. 增强网络安全性
  3. 简化网络管理

1.3 VLAN的种类

  1. 静态VLAN:基于端口划分。将交换机上的端口和VLAN名字做对应关系,不考虑主机
  2. 动态VLAN:基于MAC地址划分。将MAC地址和VLAN做对应,需要考虑主机的MAC地址

1.4 静态VLAN的配置

  1. VLAN范围

    0-4095,其中1为默认,2-1001为常用

  2. 接口模式

    access——一般在交换机连接主机时使用,只允许一个vlan通过
trunk——一般在交换机与交换机之间使用,允许多个vlan通过

  3. pvid

    vlan id 用来区分数据流量

    (1). 当一个不带vlan id数据包经过端口时会自动添加该端口的pvid
    (2). 当一个带有vlan id数据包经过端口时——
    如果vlan id与pvid相同,标签会被去掉
    如果vlan id与pvid相异,标签会被保留

1.5 构建网络

1. 5.1 建立vlan

vlan 数字(2-4094)

 例:创建VLAN 10——vlan 10
     批量创建VLAN——vlan batch 40 50 60

1.5.2 设置端口模式

  1. 输入int g0/0/x
  2. 输入port link-type access或者port link-type trunk

1.5.3 将端口加入VLAN

  1. 输入int g/0/0/x
  2. 输入port default vlan 10或者port trunk allow-pass vlan all

1.5.4 定义端口组

  1. 输入port-group 1

  2. 输入group-member g0/0/3 to g0/0/10(把第三端口到第十端口加入组1)

  3. 输入group-member g0/0/3 g0/0/4(把第三端口和第四端口加入组1)

    注:输入display vlan可以查看vlan信息

1.5.5 实际操作

请添加图片描述

  1. 点开LSW1
    输入sys
    输入int g0/0/5——打开端口
    输入port link-type trunk——设置trunk模式
    输入port trunk allow-pass vlan all——允许所有vlan通过

  2. 点开LSW2
    输入vlan batch 10 20——建立vlan10和vlan 20
    输入int g0/0/1——打开端口
    输入port link-type access——设置access模式
    输入port default vlan 10——添加到vlan10

    输入int g0/0/2——打开端口
    输入port link-type access——设置access模式
    输入port default vlan 10——添加到vlan10

    输入int g0/0/3——打开端口
    输入port link-type trunk——设置trunk模式
    输入port trunk allow-pass vlan all——允许所有vlan通过

2. 三层交换机

2.1 图解

请添加图片描述

2.2 构建网络

请添加图片描述

  1. 打开LSW3
    输入sys切换到系统视图
    输入vlan batch 10 20 30建立vlan 10,vlan 20,vlan 30
    输入int e0/0/1切换端口
    输入port link-type access设置模式
    输入port default vlan 10添加到vlan 10

    输入int e0/0/2切换端口
    输入port link-type access设置模式
    输入port default vlan 20添加到vlan 20

    输入int e0/0/3切换端口
    输入port link-type access设置模式
    输入port default vlan 30添加到vlan 30

    输入int e0/0/4切换端口
    输入port link-type trunk设置模式
    输入port trunk allow-pass vlan all允许所有vlan通过

  2. 打开LSW2
    输入sys切换到系统视图
    输入vlan batch 10 20 30建立vlan 10,vlan 20,vlan 30
    输入int g0/0/1切换端口
    输入port link-type trunk设置模式
    输入port trunk allow-pass vlan all允许所有vlan通过

    输入int vlanif 10
    输入ip add 192.168.10.1 24
    输入int vlanif 20
    输入ip add 192.168.20.1 24
    输入int vlanif 30
    输入ip add 192.168.30.1 24

nbv222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络实验四VLAN三层交换机
欢迎交流学习心得
02-23 1672
1)掌握VLAN的基本配置方法,理解VLAN的功能和作用; 2)掌握三层交换机的基本配置方法。 二、实验环境 1)运行Windows 2008 Server/XP/7操作系统的PC一台。 2)PacketTracer。
vlan三层交换机
zx52306的博客
03-31 1230
动态vlan:基于交换机的MAC地址划分。静态vlan:基于交换机的接口划分。
VLAN三层交换机介绍
GaLiCHaoFan1的博客
06-19 2022
什么是VLANVLAN (Virtual Local AreaNetwork),中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或全等进行灵活划分,保障信息安全,同时隔绝广播信息,提升网络效能,防止广播风暴的产生。 三层交换技术 使用三层交换技术实现VLAN间通信 三层交换=二层交换+三层转发...
VLAN三层交换机配置与命令简述
weixin_55609823的博客
03-14 2428
VLAN三层交换机VLAN的概述 VLAN的概述
理论:VLAN三层交换机--理论讲解
Lfwthotpt的博客
10-19 1129
文章目录1.VLAN概述与优势2.VLAN的种类3.静态VLAN的配置1)VLAN的范围2)创建VLAN3)删除VLAN4)配置VLAN,将端口加入VLAN5)VLAN配置实例4.Trunk介绍与配置5.三层交换技术转发原理6.三层交换机的配置 内容 VLAN的概念及优势 VLAN的种类 静态VLAN的配置 Trunk介绍与配置 三层交换机转发原理 三层交换机的配置 1.VLAN概述与优势 分割广...
VLAN三层交换机和VRRP实操
masonyong的博客
04-26 1612
VLAN三层交换机 文章目录VLAN三层交换机一、三层交换技术二、使用三层交换技术实现VLAN间通信1.三层交换=二层交换+三层转发2.三层交换机vlan间通信的转发过程三、VRRP虚拟路由器冗余协议1.VRRP的作用2.简单实操校验一下VRRP报文的作用 一、三层交换技术 三层交换机相当于在二层交换机的基础上,多了个路由模块 于是乎它就能支持路由功能了:支持路由选择协议、支持三层数据的转发、支持IP路由查找、支持三层接口等等
VLAN以及三层交换机
weixin_59663288的博客
03-17 2155
VLAN以及三层交换机1、VLAN概述与优势1.1vlan概述1.2vlan优势1.3VLAN的分类Trunk概述三层交换技术 1、VLAN概述与优势 1.1vlan概述 VLAN(Virtual Local Area Network),中文称为虚拟局城网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门成组等进行灵活划分,保障信息安全。同时隔绝广播信息,提升网络效能,防止广播风暴的产生。 1.2vlan优势 1. 限制广播域。广播域被限制在一个VLAN内,提高了网络处理能力。 2
VLAN三层交换机,VRRP协议概述
weixin_61269220的博客
05-02 1144
文章目录VLAN的概念及优势VLAN的种类静态VLAN的配置Trunk介绍与配合三层交互机的转发原理三层交换机的配置VRRP虚拟路由器冗余协议 VLAN的概念及优势 一,VLAN的概念及优势 广播域的概念:广播域是局域网呢交换机发送ARP广播可以收到ARP广播的主机这个整体就是广播域 广播域互相可以直接通讯的主机的集合 在传统的交换式以太网中,所有的用户都在同一个广播域中, 当规模较大时,广播包的数量急剧增加,当 广播包的数量占到总数量的百分之30是,网络传输效率的传输将会明显下降,特别是当某网络设备出现
华为模拟器ensp VLAN三层交换机实验
ycycyyc_的博客
05-25 9480
VLAN三层交换机 1、打开ensp,建立如下拓扑图 框选所有设备,点击启动 2、配置VLAN 进入LSW2,改名为SW1,创建VLAN 10 20 划分接口vlan 这边就可以简写了 这里,把g0/0/1口也要配置trunk,因为三层交换机是二层交换机加路由器 退出接口,用dis vlan 看一下,三个接口都配置完成 再进入LSW3: 创建vlan10和vlan20 划分vlan 3、配置Trunk 进入LSW2,配置g0/0/1口的trunk 在SW2上的g0/0/2口也要配置t
思科三层交换机VLAN配置.pkt
01-06
思科三层交换机VLAN配置 内部网络全部使用10.186.x.x网段,SW2和SW3两个交换机连接两个学院, Sw2学院有电脑500台,sw3学院有电脑200台,合理分配IP地址段,避免浪费, 两个学院可以互相访问,也可以访问内网的web ...
vlanif三层交换机实现不同网络通信
03-30
VLANIF(虚拟局域网接口)是三层交换机中的一种技术,用于在不同VLAN之间实现通信。在传统的二层网络中,VLAN可以隔离广播域,提高网络效率,但不同VLAN间的通信需要通过路由器来实现。而三层交换机结合了二层交换...
三层交换机vlan通信.pkt
05-10
这是三层交换机Vlan通信实验的Cisco Packet Tracer文件。实验包括有两个vlan,两个二层交换机,一个三层交换机
三层交换机互连实验报告
05-29
1、加深理解三层交换机的路由功能 2、验证三层交换机建立完整路由表的过程 3、验证三层交换机RIP配置过程 4、验证多个三层交换机之间的互连过程 二、实验内容 1、将S1端口分配到两个不同的VLAN 2、将S2端口分配到两...
掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法; 掌握三层交换机VLAN路由的配置方法; 通过三层交换机实现VLAN间相互通信;
05-04
2. 配置Trunk端口:将连接二层交换机与三层交换机的端口设为Trunk模式,允许所有VLAN的数据帧通过。 3. 创建SVI(交换虚拟接口):在三层交换机上,为每个VLAN创建一个虚拟接口,并为其分配IP地址。例如,为VLAN2...
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 621
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 390
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 552
Vulnhub系列Connect-The-Dots靶场做题记录
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 589
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
vlan三层交换机实验pkt文件
07-28
VLAN是一种虚拟局域网技术,可以将一个物理局域网划分为多个虚拟局域网,实现不同用户或设备之间的隔离和互通。三层交换机则是在二层交换机的基础上加入了路由功能,可以实现不同VLAN之间的互通。 在进行VLAN三层交换机的实验时,可以使用pkt文件作为实验拓扑的描述文件。pkt文件是Packet Tracer软件的拓扑文件,可以在Packet Tracer中加载并进行实验。 在实验中,首先需要在Packet Tracer中创建拓扑,并配置三层交换机VLAN。可以使用pkt文件加载预设的拓扑,也可以手动创建并配置。然后,可以进行以下实验内容: 1. VLAN划分:在三层交换机上创建多个VLAN,并将不同接口划分到不同的VLAN中。 2. VLAN间互通:配置三层交换机的路由功能,实现不同VLAN之间的互通。可以使用静态路由或动态路由协议。 3. VLAN隔离:配置端口安全功能,限制VLAN内部的通信,加强VLAN间的隔离。 4. VLAN扩展:使用三层交换机VLAN扩展功能,将多个交换机组成一个VLAN域,实现更大规模的网络互通。 在实验过程中,可以利用pkt文件加载的拓扑,通过模拟数据包的发送和接收,测试配置的VLAN三层交换机的功能。可以观察数据包的转发路径、VLAN隔离效果以及不同VLAN之间的互通情况。 通过进行VLAN三层交换机的实验,可以深入理解VLAN三层交换机的原理和配置,并在实际网络中应用和实施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值