VLAN和VLAN间路由

最新推荐文章于 2023-12-30 08:30:00 发布
最新推荐文章于 2023-12-30 08:30:00 发布
阅读量640 收藏 1
点赞数
分类专栏: 数通 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33808440/article/details/127869696
版权

VLAN和VLAN间路由

一 交换机

mac地址表:
1.老化时间:5分钟;
2. mac地址和交换机端口的对应关系;
3. 一个端口可以和多个mac对应;
4. 一个mac只能和一个端口对应;
5. mac地址表的作用:用于交换机中转发数据
6. 在哪种设备上有mac地址表:交换机

arp表:
7. 老化时间:20分钟;
8. ip和mac的对应关系
9. 作用:用于通信设备进行数据封装;
10.在哪种设备上有arp表:任何要封装数据的设备 

交换机如何学习mac地址表:
自动学习,记录接口收到的数据的源mac地址和接口的对应

交换机转发数据的策略:
1. 收到的单播数据帧,该数据帧的目的mac地址不在mac地址表中时,泛洪;
2. 收到的单播数据帧,该数据帧的目的mac地址在mac地址表中时,转发;
3. 收到广播数据帧,泛洪;
4. 收到组播数据帧,泛洪;

默认交换机的所有接口处于同一个广播域:
广播域:广播报文的传递范围;
处在同一个vlan中的pc,如果配置不同的ip地址段地址,虽然他们之间通过单播不能通行;但由于同一vlan是一个广播域,当一个pc发送广播包时还是能被其他同一vlan的不同网段的pc收到的

二 vlan

2.1 华为交换机的特性

1. 华为交换机的每一个接口都有一个链路类型(access,trunk,hybrid)和一个pvid(port default vlan id);
2. 华为交换机默认所有端口都是hybird端口,所有端口的pvid都是1;
3. 华为交换机的所有端口在接收方向都不会进行tag剥离/弹出;
4. 华为交换机内部处理的都是带tag的数据帧;

在这里插入图片描述

2.2 access接口

2.2.1 在华为交换机上配置access接口

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.2.2 access接口接收到报文的处理流程(打vlan tag)

在这里插入图片描述

2.2.3 access接口发送报文的处理流程(剥离\弹出vlan tag)在这里插入图片描述

2.3 trunk接口

2.3.1 在华为交换机上配置trunk接口

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.3.2 华为交换机上trunk接口默认属性

1. 默认trunk接口的pvid是1,允许vlan 1的数据报文通过;不允许除了vlan 1以外的其他vlan的报文通过;
2. 用命令port trunk allow-pass vlan num1 num2 来允许除了vlan 1以外的其他vlan的数据报文通过

2.3.3 trunk接口接收到报文的处理流程

在这里插入图片描述

2.3.4 trunk接口发送报文的处理流程

在这里插入图片描述

2.4 bybrid接口(华为私有)

华为交换机所有端口默认都是hybird端口,默认pvid是1,默认是untagged vlan1;
port hybird pvid vlan 2这条命令是将pvid从1改为2;
port hybird tagged/untagged vlan 2 100这条命令代表:
1.从该接口往外发送数据时对vlan2和100的数据不弹出vlan标签/弹出vlan标签
2.在该接口接收数据方向上只允许vlan2和100的数据通过。

在这里插入图片描述

2.4.2 在华为交换机上配置hybird接口

port link-type hybrid
port hybird pvid vlan 30
port hybird tagged vlan 10 20
port hybird untagged vlan 100 200

在这里插入图片描述

在这里插入图片描述

2.4.2 hybird接口和trunk接口的区别

Trunk口只能将自己pvid的vlan的数据的vlan标签剥离;
hybrid口能按需剥离任意vlan数据的vlan标签;

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

三 VLAN间路由

3.1 方法一:每个vlan使用一条物理链路连接到路由器,交换机上所有接口都是access接口

在这里插入图片描述

3.2 方法二:单臂路由

3.2.1 单臂路由的缺点

缺点:
1. 单点故障;
2. 路由器要消耗资源来处理tag;
3. 如果vlan多了,这条链路会拥塞

3.2.2 单臂路由的配置

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

3.3 方法三:三层交换

SVI: switch virtual interface
SVI = VlanIf

在这里插入图片描述

qq_33808440
关注
专栏目录
VLAN路由配置实战
悦分享
06-02 672
通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN的用户被二层隔离。每层楼都有一个交换机,通过多个交换机一起划分VLAN,可以实现根据部门来划分广播域,而不是通过地理位置。IEEE 802.1q:又称dot1q,是VLAN的正式标准,对Ethernet帧格式进行修改,在源地址和类型字段中插入了4字节的802.1q tag。可以将一个交换机的接口分成多个广播域,分割后的VLAN要相互通信需要借助三层设备(路由器、三层交换机)。
关于VLAN-tag
fivedoumi的专栏
12-21 2万+
VLAN-tag   VLAN技术要点主要有两点:1.支持VLAN的交换机的内部交换原理;2.设备之(交换机之,交换机与路由器之,交换机与主机之)交互时,VLAN TAG的添加和移除。   802.1Q VLAN只定义了数据帧的封装格式,即,在以太网帧头中插入了4个字节的VLAN字段。其主要内容为VLAN TAG,紧随其后的数据类型和802.1p报文优先级的标识。  以太网
HCIP——VLAN
wzpny的博客
07-26 236
VID---VLANID---用来区分和标定不同VLAN---IEEE组织在802.1Q标准中进行了规定,规定VID必须由12位二进制构成---0-4095,其中0和4095为保留---所以,VID的取值范围为1-4094。2、当一个tagged帧从交换机的其他接口到达一个trunk接口后,如果这个tag中的VID不在trunk接口的允许列表则直接丢弃,如果在,则转发,如果VID和trunk接口的PVID相同,则剥离标签后发出,如果不相同,则不剥离标签,直接发出。...
VLAN(Virtual Local Area Network)——虚拟局域网与虚拟局域网路由
PICACHU+++的博客
06-09 1168
一、VLAN的主要优势 1.限制广播域 广播域被限制在一个VLAN内,VLAN内设备发送的广播流量只能在本VLAN内传播,节省了宝贵的带宽资源,同时也提高了网络性能。 2.可以灵活组建虚拟工作组 VLAN中的用户可以位于网络中不同物理位置,既可以连接在各接入层的交换机上,又可以连接在汇聚层甚至核心交换机上,网络构建更加方便。 3.增强网络安全性 ........................
华为ensp模拟器实验:单臂路由实现vlan通信
weixin_57704002的博客
08-13 8642
单臂路由实现不同vlan通信
vlan 路由
weixin_62816287的博客
08-18 2266
vlan路由
1 - 4:交换的概念、VLANVLAN 路由考试
热门推荐
ThumpBo的博客
03-28 3万+
思科1 - 4:交换的概念、VLANVLAN 路由考试
Cisco-SRWE-交换的概念、VLANVLAN路由考试测试题
bald_and_cute的博客
05-14 1万+
vlanvlan路由笔记.one
11-07
vlanvlan路由笔记.one
交换、路由和无线基础 (版本 7.00) - 交换概念、VLANVLAN 路由考试
最新发布
YingtingXiao的博客
12-30 3252
网络工程--计算机网络2A 交换、路由和无线基础 (版本 7.00) - 交换概念、VLANVLAN 路由考试答案
快速了解VLANVLAN路由以及高级特性
settng style
04-26 1915
文章目录快速了解VLANVLAN路由以及高级特性一、VLAN介绍1.1、VLAN帧格式1.2、链路类型1.3、链路接口类型1.4、PVID二、VLAN路由2.1、单臂路由配置2.3、三层交换机通信三、VLAN高级特性3.1、MUX VLAN3.2、 QinQ3.3、Super VLAN(聚合VLAN)3.3、Super VLAN(聚合VLAN)总结 快速了解VLANVLAN路由以及高级特性 一、VLAN介绍 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理
VLAN路由
qq_57169403的博客
05-29 9142
一、Vlan路由概念 1.多臂路由 2.单臂路由 3.三层交换 二、单臂路由的配置 三、三层实现的配置
VLAN路由——学习笔记
zhang175gl的博客
12-28 460
VLAN(虚拟局域网):将通过交换机连接的大型网络划分为N个小的局域网,不同的局域网之原则上不能相互通信。 VLAN分割方式:⑴基于端口分割 ⑵基于MAC 地址分割 VLAN网络中接口类型: access接口:用于连接终端设备和路由器,只有VLAN内才能使用 trunk接口:中继口,用于交换机和交换机之的连接,以及跨交换机的数据帧的封装和解封装 IPv4中,一个接口只能配置一个IP地址,后配置...
exsp同一网段不同vlan能ping通吗_华为交换机VLAN实验~新手必看~
weixin_39616565的博客
11-20 503
点击“华为考试HCIE俱乐部”→点击右上角“...”→“设为星标”资讯丨干货丨入群 联系小E微信:SPOTO123456一、什么是VLANVLAN(virtual LAN)虚拟局域网:是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,同一VLAN设备相互之的通信就好像它们在同一个物理网段中一样,不同VLAN设备不能直接通信...
计算机网络——VLAN路由配置
TTTSEP9TH2244的博客
01-18 5782
一、 实验目的 掌握利用三层交换机实现VLAN 路由配置方法。 掌握利用单臂路由方式实现VLAN 路由配置方法。 二、实验仪器设备 Cisco 路由器、Cisco 交换机、具备Windows 操作系统的PC 机、直通双绞线、交叉双绞线、Cisco 配置线缆。 三、实验原理 VLAN 除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之的互相访问。物理位置不同的多个主机如果划分属于同一个VLAN,则这些主机之
数据包VLAN标签的剥离和添加
redwingz的博客
06-22 1万+
使用vconfig或者ip命令创建的802.1q虚拟设备,并不会负责vlan标签的剥离和添加。其操作位于数据包的接收和发送流程中。vconfig add eth0 10或者ip link add link eth0 eth0.10 type vlan id 10vlan标签的剥离是在数据包接收函数__netif_receive_skb_core中处理,skb_vlan_untag函数最终执行unt...
VLANIF接口与路由器三层接口对接
yiluyangguang1234的专栏
08-12 3701
VLANIF接口与路由器三层接口对接
VLAN标签的添加和剥除
___KAKU的博客
12-11 2万+
接口对收发的以太网数据帧添加或剥除VLAN标签的处理依据接口的接口类型和缺省VLAN。下面分别介绍Access接口、Trunk接口、Hybrid接口对收发数据帧的处理过程。 说明: QinQ接口可以给帧加上双层Tag,即在原来Tag的基础上,给帧加上一个新的Tag。 Access接口 Access接口添加和剥除VLAN标签的处理如图1和图2所示。 图1 Access接口添加VLAN标签的...
关于VLAN标签问题,通过填添标签标签在不使用路由的情况下实现VLAN的通信
qq_45135387的博客
12-09 854
实验说明 针对VLAN中的标签问题设计了三种不同情况的VLAN通信问题,实验一使用hybrid和trunk模式实现不同VLAN的通信、实验二使用hybrid通过添标签标签实现指定VLAN的通信与隔离、实验三使用只使用access实现不同VLAN的通信。 实验要求 实验一:实现VLAN 110 VLAN 120 VLAN 130的通信。 实验二:实现VLAN 110 VLAN 120 VLAN 130的通信,VLAN 210 VLAN 220 VLAN 230 通信但VLAN 110 VLA
交换概念、vlanvlan 路由考试
06-28
### 回答1: 交换概念是指在计算机网络中,数据包在不同网络设备之的传递和转发的过程。VLAN是虚拟局域网络的缩写,它可以将一个物理上的局域网分割成多个逻辑的局域网。而VLAN路由是指在不同的VLAN进行通信的技术。在考试中,这些概念通常会涉及到计算机网络的基础知识,需要进行深入的掌握。 ### 回答2: 交换概念是指计算机网络中实现基本数据交换的设备,其最主要的功能是在局域网内实现内部通信,例如交换机。因此,交换机主要是将数据从一个端口转发至另一个目标端口,以实现网络上的通信。 而 VLAN(Virtual Local Area Network)则是一种在物理网络上逻辑划分的技术,可以将网络上的设备划分为不同的虚拟局域网。通过VLAN,可以在一个物理网络上实现多个逻辑网络的划分,实现更细粒度的网络控制和管理。VLAN路由即为VLAN路由,通过VLAN路由,不同VLAN可以相互通信。 在进行VLAN路由时,需要使用到三层交换机(路由交换机),其可以识别物理网络地址和IP地址,从而实现VLAN的通信。同时,可以使用静态路由或动态路由协议(如OSPF、RIP等)进行配置和管理,建立VLAN的通信路径。在配置VLAN路由时,需要设定路由端口和VLAN IP地址,使其能够在网络上互相识别和通信。 总的来说,交换机、VLANVLAN路由是计算机网络中很重要的概念和技术,它们将网络上的设备分隔和划分为不同的网络区域,达到更好的网络管理和控制。在网络的建设和运维中,需要考虑这些因素,以保证网络的稳定性和高效性。 ### 回答3: 交换概念: 交换机是一种网络设备,它可以将来自一台计算机的数据包传递到另一台计算机。与集线器不同,交换机可以根据MAC地址将数据包发送到特定的接收端口,从而提高网络的效率和安全性。交换机可以分为三种类型:未管理交换机、部分管理交换机和完全管理交换机。 VLANVLAN是虚拟局域网的缩写,它将一个物理的局域网划分为多个逻辑上的局域网,实现不同业务组之的隔离,从而提高网络的安全性和可靠性。在一个VLAN中的计算机可以无视其他VLAN中的计算机,这可以帮助网络管理员更好地进行网络管理。VLAN还可以通过标记不同的数据包实现跨楼层、跨设备的虚拟化网络VLAN路由: 在一个网络中,如果有多个VLAN,需要将它们连接起来进行通信,就需要使用VLAN路由VLAN路由能够允许来自不同VLAN的数据包沟通。可以使用一个路由器或者三层交换机来进行VLAN路由,而且使用VLAN路由时,需要指定哪些VLAN可以进行通信,从而保证网络的安全性。 VLANVLAN路由考试: VLANVLAN路由考试是网络工程师的一项基本考试,测试考生对VLANVLAN路由的理解和掌握程度。考试一般分为单项选择题、多项选择题和实际应用题,考生需要在规定时内完成,考试成绩将决定考生在网络工程师职业中的发展和晋升。 考试内容包括:什么是VLANVLAN的作用和优点、如何创建和配置一个VLANVLAN路由的原理和实现方式、如何配置和管理VLAN路由,如何保证VLAN的安全和可靠性等等。 需要通过VLANVLAN路由的考试的人,需要认真学习相关知识点,熟悉测试题的类型和难度,灵活运用实际应用知识,努力提高测试成绩。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值