同VLAN下,二层网络的环路会在三层口隔离

最新推荐文章于 2022-08-20 11:46:29 发布
最新推荐文章于 2022-08-20 11:46:29 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: 网络 交换机 文章标签: 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43008319/article/details/112950741
版权

同VLAN下,二层网络的环路会在三层口隔离

在这里插入图片描述

如图所示模拟实际组网。
核心交换机下分三个口的下联,都是同一个VLAN下的二层网络。每个口子下均有上百用户端,任意一个口下发生环路。则只影响该口下的用户。并不会影响到另外两口。
难点:二层环路无法具体定位到哪个设备。

在核心交换机日志里发现异常:

Auto port-defend started.
(SourceAttackInterface=GigabitEthernet0/0/0, AttackProtocol=ARP-REPLY)

GE0/0/0有异常,导致该口下所有用户联网发生闪断,而GE0/0/1和GE0/0/2两个口却不受影,虽然这三个口同属于一个VLAN 100。

悠逸lo
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为网络协议FAQ之二层协议篇 V2.0
10-24
在华为网络设备的配置与管理中,二层协议起着至关重要的作用,它们负责设备间的通信和数据帧的传输。本篇文章将详细解析华为网络协议FAQ中的二层协议篇,帮助读者深入理解这些协议的工作原理及其在实际网络环境中的...
VLAN配置详解
12-21
在没有VLAN的情况下,一个大型的二层交换机网络形成一个单一的广播域。这意味着任何一台设备发送的广播帧,如ARP请求或多播帧,都在整个网络中传播,这不仅消耗带宽,还可能导致其他设备处理这些不必要的帧,...
交换机S5720外网断开两次(12月1日,11月27日),关闭auto-port-defend功能,仅开启auto-defend。针对信任的IP,acl放通,然后在策略里面调用ACL
热门推荐
womendouhenqiang的博客
12-04 1万+
最近外网经常断开,无法追溯到问题在哪。但是发现了一个不正常的情况。就是交换机auto-port-defendauto-defend都开启了。需要关闭auto-port-defend(否则两个冲突),因为auto-port-defend是针对某个有问题的接防御,而auto-defend只是针对单个IP进行防御。 具体操作  sys cpu-defend policy test aut
华为交换机记录日志_华为交换机日志Auto port-defend started
weixin_30965253的博客
02-05 9766
Aug18202004:14:08+08:00JK-BGDL-SW01%%01SECE/4/PORT_ATTACK_OCCUR(l)[69]:Autoport-defendstarted.(SourceAttackInterface=GigabitEthernet0/0/28,AttackProtocol=ARP-REQUEST)Aug18202002:50:07+08:00...
交换机网络安全应用命令
IT技术
10-11 6435
接入层安全配置: 环路检测 针对环路可以在下行接配置环路检测。 [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] loopback-detect enable 案例现象介绍 环路网络性能的一大"杀手"。网络环路导致网络中的数据包不停的循环发送,造成链路带宽资源的消耗浪费。于是合理的避免网络环路是每一位网路工程师必须要去学习的。 loopback detection 通过发送测试报文到网络中,如果再次从网络中收到
CCNA-VLAN讲解与交换机三种端模式(Acess,Trunk,Hybrid)小白入门级
weixin_48137911的博客
10-20 3490
VLAN讲解与三种端模式(Acess,Trunk,Hybrid) 1.什么是VLAN呢? VLAN全称(Virtual Local Area Network)中文名为虚拟局域网 VLAN是干嘛用的呢? 隔离广播域,保护二层链路.–这应该是最简单理解的说法了 为什么要使用VLAN呢? ...
5.交换机环路VLAN
LE博客
07-07 2318
交换机的数目越来越多的时候,遭遇环路问题,让网络包迷路,这就需要使用 STP 协议,通过华山论剑比武的方式,将有环路的图变成没有环路的树,从而解决环路问题。 交换机数目多面临隔离问题,可以通过 VLAN 形成虚拟局域网,从而解决广播问题和安全问题。 ...
业务支撑网网络技术Lesson7第二层交换机的功能.pptx
10-12
配置第二层交换机通常包括设置VLAN(虚拟局域网)、端速率限制、端安全设置等,以确保网络隔离和安全性。 7.5 交换机的端安全 端安全是为了防止未经授权的设备连接到交换机交换机可以限制接入特定端...
网络技术第2章 交换技术 - vlan.pptx
11-01
每个VLAN内部的主机共享同一广播域,可以进行二层通信,而不同VLAN间的主机则被隔离,无法直接进行二层通信,需要通过三层设备如路由器来转发数据。VLAN的帧格式有两种,分别是TAG(带VLAN标记的以太网帧)和UNTAG...
思科网络技术学院教程CCNP3多层交换.rar
05-14
教程详细介绍二层交换和三层交换的区别,以及它们在网络架构中的作用。二层交换主要处理MAC地址,负责同一广播域内的数据帧传输;而三层交换则涉及IP地址,负责跨不同网络的数据包路由。 在CCNP3多层交换的学习中...
华为交换机故障维护手册
08-12
华为交换机故障维护手册
autoport
03-18
移动NixOS Autoporter :warning:该工具正在开发中。 该工具的目标是通过自动完成乏味的搜索有关其设备的事实的工作,从而启动最终用户到Mobile NixOS的移植。 它不产生可立即启动的端,但是大大减少英特尔收集的数量。 用法 使用最新发布的版本,在Mobile NixOS的签出中: $ pwd .../Projects/mobile-nixos $ nix-shell [...] [nix-shell] $ cd devices [nix-shell] $ ./autoport.rb $OEM $DEVICE [...] [nix-shell] $ ls -l $OEM-$DEVICE drwxr-xr-x 2 samuel users 4096 Sep 29 12:34 kernel -rw-r--r-- 1 samuel users 1474 Sep 29
华为设备配置攻击溯源命令
Tony_long7483的博客
08-20 1031
华为设备配置攻击溯源命令
defend
昨天在梦里
04-29 358
1、phpmyadmin 限制IP登录 docker里面进容器内部命令 docker-compose exec phpmyadmin /bin/bash $ip_prefix = '192.168.0.1'; if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('Acc...
华三,思科ACL命令解析
u014398624的专栏
08-10 9003
 基本访问控制列表定义及应用: 第一步:分析哪些源地址,也在分析访问控制需求(含拓扑图内容); 第二步:定义基本访问控制列表, a 弄清基本访问控制列表的表号 H3C: 2000--2999 cisco及其它公司:1-99 b 编写acl H3C:是在管理员用户视图下编写 cisco:全 基本访问控制列表定义及应用: 第一步:分析哪些源地址,也在分析访问控制需
Defend I.T.: Security by Example
TopMVP
08-07 423
Defend I.T.: Security by Example draws on detailed war stories to identify what was done right and what was done wrong in actual computer-security attacks, giving you the opportunity to benefit from r
华为交换机display cpu-usage查看的各项指标
zb0567的专栏
12-18 1万+
进程详解: 1        DARP        Arp任务 2        CFSN        Snmp set执行任务 3        DHCC        DHCP客户端主任务 4        DHCP        DHCP和DHCP中继主任务 5        DLSW        DLSW主任务 6        vtxx        EXEC配置任务
三层交换机vlan隔离
最新发布
11-21
三层交换机可以通过VLAN隔离来实现不同VLAN之间的隔离通信。具体步骤如下: 1. 配置VLAN:在三层交换机上创建需要的VLAN,并将不同端划分到不同的VLAN中。 2. 配置IP地址:为每个VLAN分配一个IP地址,以便在VLAN之间进行路由。 3. 配置端:将需要隔离的端配置为trunk模式,并将所有VLAN都打上tag,以便在交换机之间传递VLAN信息。 4. 配置路由:在三层交换机上配置路由,以便不同VLAN之间进行通信。 下面是一个简单的示例,假设我们有一个三层交换机,需要将端1和端2隔离到不同的VLAN中: ```shell # 创建VLAN 10 和 VLAN 20 Switch(config)# vlan 10 Switch(config-vlan)# name VLAN10 Switch(config)# vlan 20 Switch(config-vlan)# name VLAN20 # 将端1划分到VLAN 10,将端2划分到VLAN 20 Switch(config)# interface gigabitethernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config)# interface gigabitethernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 20 # 将端3配置为trunk模式,并将所有VLAN都打上tag Switch(config)# interface gigabitethernet 0/3 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan all # 为每个VLAN分配IP地址 Switch(config)# interface vlan 10 Switch(config-if)# ip address 192.168.10.1 255.255.255.0 Switch(config)# interface vlan 20 Switch(config-if)# ip address 192.168.20.1 255.255.255.0 # 配置路由 Switch(config)# ip routing ``` 现在,端1和端2被隔离到不同的VLAN中,它们之间无法直接通信。如果需要让它们之间通信,需要在三层交换机上配置路由。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值