交换机VLAN和VTP的基础知识

最新推荐文章于 2024-05-13 00:43:27 发布
最新推荐文章于 2024-05-13 00:43:27 发布
阅读量778 收藏 1
点赞数
文章标签: 网络工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43350820/article/details/92249917
版权

一、VLAN --虚拟局域网

1、交换机所有接口默认处于一个广播域。
2、通过VLAN技术来对网络进行划分,可以将交换机划分成多个广播域。
一个广播域一个子网一个VLAN
3、VLAN的灵活性:可以根据功能、部门等一些因素来进行划分。
4、VLAN的安全性:不同VLAN之间不能都相互通信,相互隔离,减少广播域和故障域。
5、VLAN的管理性:可以针对不同的VLAN用户做出不同的策略。
6、VLAN的部署简单、灵活。

基本配置

IOU1(config)#vlan 10
IOU1(config-vlan)#name fa
IOU1(config)#int e0/0
IOU1(config-if)#switchport mode access
IOU1(config-if)#switchport access vlan 10

IOU1(config-if)#switchport trunk encapsulation dot1q
IOU1(config-if)#switchport mode trunk

二、交换机的接口模式:

①access :接入模式,只能承载一种特定VLAN的流量,一般接在PC或者是终端设备
②trunk :中继模式;属于trunk模式的接口能够承载多种VLAN的流量,一般是连接路由器或者是交换机的接口
802.1Q :dot1q :是IEEE定义具有工业标准的协议,一共有四个字节,两个字节的以太网类型、3位的COQ 1位的令牌环网,12位VLAN ID

三、trunk模式对数据帧的处理方式:

思科: 数据帧从trunk发送会打上相应的标签
数据帧从trunk接收时会把标签解掉,查看本地的VLAN数据库,如果VLAN数据库存在相应的VLAN信息,就按照Mac地址表进行转发,如果不存在,就将其丢弃
华为:所有的数据帧在交换机内部都带有标签,就算没划分vlan也会有vlan1的标签,在trunk口传递数据帧前进行检测,如果是本征vlan的数据帧,则将标签解除,否则将带着标签传递)
native :本征VLAN 属于native数据帧在trunk发送不会被打上标签,接收到一个没有打标签的数据帧,就将其当做本征VLAN处理
DTP --动态trunk协议,思科私有的,用于协商trunk
①dynamic auto --不会主动发送报文协商,等待协商,如果协商通过就工作在trunk
②dynamic desirable --动态期望,主动发送报文协商,

四、避免VLAN的跳跃攻击

①将接口设置成具体的模式(access),并将其划分进相应的VLAN
②修改本征VLAN为不常用的VLAN
③关闭自动协商
④trunk放行生产VLAN

IOU1(config-if)#switchport nonegotiate
IOU1(config-if)#switchport trunk native vlan 100
IOU1#show int trunk --查看那些接口是trunk
IOU1(config-if)#switchport trunk allowed vlan 1,10,20 --设置允许通过的VLAN
华为
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all

五、端到端的VLAN

交换机不需要支持三层功能,出现故障不好排查
本地VLAN
需要支持三层功能
以本地VLAN的部署为主,端到端的VLAN 为辅

VTP—同步VLAN信息 (建议配置 trunk --vtp --VLAN )

域名、密码、模式、修订版本号
①server:可以创建修改删除VLAN,并且断电之后不会消失
②client:不可以创建修改删除VLAN,同步的VLAN断电之后会消失
③transparent:可以创建修改删除VLAN,不会同步,也不会被同步,但是可以转发通告。

基本配置

IOU1(config)#vtp domain admin
IOU1(config)#vtp password 123
IOU1(config)#vtp mode server
IOU1#show vtp status --查看VTP的状态
IOU1#show vtp password -

IOU1(config)#vtp pruning --开启VTP的修剪,修剪掉本台不需要的VLAN信息

QINQ --802.1Q in 802.1Q
应用在ISP。在公网上传输私网的VLAN ,ISP与公司相连的接口设置为QINQ接口
IOU1(config-if)#switchport mode dot1q-tunnel --设置端口为QINQ接口
IOU1(config-if)#switchport access vlan 100 --将其划分进VLAN100
经过该接口的数据帧会额外打上一层100 的标签

春风知江南
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VLANVTP详解(附图) 学习一下有好处
10-03
学习过的一个材料,还是有帮助的 VLAN的特点: 1. 在二层上是连通同的; 2. 由于VLAN是一个逻辑组的概念,所以具有更好的灵活性; 3. 每一个VLAN都是一个广播域。也就是说当一台主机发出一个广播时,只有和这台主机在同一个VLAN中的主机才会接收到这个广播,即使与发出广播的主机连在同一个交换机上,不是同一个VLAN的也是不会接收的; 4. 在同一个VLAN中的所有主机,推荐使用同一个子网的IP地址; 5. VLAN在管理上比较方便; VLAN对数据包提供了一个基本的安全性的保障
vlanVTP
m0_60052233的博客
08-21 157
VLAN 创建vlan 命令: conf t clan ID号 查看设备中的VLAN enable show vlan brief 将端口划分在指定vlan int f0/0 switchport access vlan ID 号 VTP 思科 作用:可以让交换机之间学习VLAN信息 要求 (1)VTP...
GVRP、VCMP、VTP、DTP——全网最完整的总结_vtp配置 h3c和思科 是否兼容
最新发布
2401_84132589的博客
05-13 133
在配置过程中,一定要在全局开启GVRP,再在接口开启,否则学习不到。转载于:51CTO在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。
VLAN and VTP
weixin_30677475的博客
07-21 146
vlan 1.create (config)#vlan id (config-if)#name vlanName 2.interface (config)#interface intid (config-if)#switchport mode access (config-if)#switchport access vlan vlanid (config-if)#no...
VLAN中的VTP和STP
Execute的专栏
11-08 2225
    随着网络技术日新月异,L3,L4交换已经非常成熟。Internet中也越来越广泛地应用了交换技术,全交换网络已经非常普遍。在这些网络中,VLAN的使用是必不可少的。  1.VLAN(Virtual LANs)的描述  VLAN是一个根据作用、计划组、应用等进行逻辑划分的交换式网络。与用户的物理位置没有关系。举个例子来说,几个终端可
VlanVTP的介绍及工作原理
weixin_34235457的博客
05-08 412
VLAN一个VLAN =一个广播域 = 逻辑网段 (子网)每个逻辑的VLAN就象一个独立的物理桥交换机上的每一个端口都可以分配给不同的VLAN默认的情况下,所有的端口都属于VLAN1(Cisco)每个逻辑的VLAN就象一个独立的物理桥同一个VLAN可以跨越多个交换机主干功能支持多个VLAN的数据主干使用了特殊的封装格式支持不同的VLAN只有快速以太网端口可以配置为主干端口交...
CISCO交换机配置实例(VTPVLAN、TRUNK、channel)
02-18
CISCO交换机配置实例是网络管理员必须掌握的基础知识,本文将通过实例介绍CISCO交换机的一些常用功能的配置方法,包括VTP配置、VLAN划分、Trunk配置、channel通道配置、双工模式配置等。 一、VTP配置 VTPVLAN ...
CCIE2层学习笔记vlan trunk vtp.doc
10-09
本文档主要介绍了vlanvtp和trunk的基础知识,包括vlan的规划方式、vlan成员模式、trunk的工作原理、vtp的功能和配置等。 一、vlan的规划方式 vlan可以按照不同的方式进行规划,包括end-to-end vlan和local vlan...
实验六:VTP与三层交换机基础(1)
01-08
实验六的主题聚焦于VTPVLAN Trunking Protocol,虚拟局域网中继协议)和三层交换机基础知识,这是计算机网络中的重要概念,特别是在构建大型、动态的局域网(LAN)环境中。VTP和三层交换机是实现网络通信、 VLAN...
网络工程基础实验报告-Vlan-TRUNK-VTP
07-05
在IT领域,网络工程是构建和管理网络的关键部分,它涉及到多个技术和协议,如VLAN(虚拟局域网)、TRUNK(中继)以及VTPVLAN传输协议)。本实验报告将深入探讨这些概念,以帮助理解它们在网络中的作用。 **VLAN...
2、跨交换机VLAN部署.zip
04-09
下面将详细解释跨交换机VLAN部署的相关知识点。 1. **VLAN基础**: - **VLAN定义**:VLAN是一种逻辑上的网络划分方式,通过将物理网络分割为多个逻辑网络,实现数据流量的隔离。 - **VLAN的好处**:减少广播域,...
基础学习网络技术-VTP技术
01-29 494
【温馨提示】需要资料或者需要进群交流划到最底部 零基础学习网络技术-VTP技术 一、什么是VTPVTP(VLAN中继协议VLAN Trunking Protocol),它是思科私有协议。在大型网络中,会有多台交换机,同时也会有多个VLAN,如果在每个交换机上分别把VLAN创建一遍,这会是一个工作量很大的任务。VTP协议可以帮助管理员减少这些枯燥繁重的工作。管理员在网络中设置一个或者多个VTP Server,然后在Server上创建和修改VLANVTP协议会将这些修改通告其它交换机上,这些交换机自动.
小五思科技术学习笔记之VTP和三层交换Vlan通信
weixin_34232363的博客
11-21 115
实验拓扑图 (点击图片查看大图,或者下载附件中的图片) 实验要求: 利用静态路由实现全网互通,使用VTP管理Vlan,使用三层交换技术实现Vlan间通信。 实验步骤: 1、利用Visio画出拓扑图 2、规划IP地址 3、利用PacketTracer5.0进行模拟实验。 知识点概要: 本次实验设涉及到静态路由、VT...
vtp划分vlan
worsun的专栏
04-05 1459
<!-- pre {font-family:"DejaVu Sans Mono",monospace} p {margin-bottom:0.21cm} --> 实验总图: vtpVTPVLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中, 配置VLAN工作量大,可以
交换机VTP技术应用实训
weixin_34191845的博客
12-06 176
交换机VTP技术应用实训 实现不同VLAN、不同网段的PC机互访,需要借助交换机VTP技术,交换机VTP技术的应用大大减轻了网络管理员对VLAN的管理操作,使网络管理员能够方便地增加、删除和调整网络中VLAN并保持网络中VLAN规划的统一性。 设置核心层交换机SW为VTP服务器,并创建Vlan10和Vlan20,设置接入层交换机...
交换机怎么使用vtp
stay_zezo的博客
05-09 4870
为何使用要使用vtp?:好处就是可以让多个交换机快速的建立和修改vlan,使他们保持同样的vlan数据库,每个交换机不用单独配置一次vlan数据库了。 vtp有三种模式:服务器模式、客户端模式、透明模式。 客户端的vlan数据库会自动跟服务器的vlan数据库保持一致。透明模式的交换机需要自己手动添加,修改,删除。 以下图四台交换机为例学习使用vtp 第一步:将交换机switch9...
简单介绍VLANVTP
zjdda的博客
04-25 608
VLAN VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之...
VLAN的TRUNK协议(VTP
TXNMG的博客
11-03 866
缺省情况下,CATALYST交换机处于VTP服务器模式,并且不属于任何管理域,直到交换机通过中继链路接收了关于一个域的通告,或者在交换机上配置了一个VLAN管理域,交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机VTP透明模式中的交换机不参与VTP。>与版本相关的透明的模式:在VTP版本1中,一个VTP透明模式的交换机在用VTP转发信息给其他交换机时,先检查VTP版本号和域名是否与本机相匹配.匹配时,才转发该消息.VTP版本2在转发信息时,不检查版本号和域名。
思科华为网络工程师必修-什么是VTPvlan同步技术。
IE-lab网络实验室的博客
03-09 4179
上期我们用一个简单的两层楼的拓扑演示了,如何配置trunk链路实现一条链路承载多个流量,这期我们来聊聊vlan同步 想象一下,你在一个摩天大厦开展工作,需要根据要求调整vlan的配置,时间紧急今天必须完成。经过你的观察,大厦十分雄伟,地上108层,地下还有7层,每层楼有100台接入交换机,再加上汇聚层核心层的设备,少说得有1万台以上的设备要配置………… 同志醒醒,我们还有救,有一种技术可以让交换机之间自动学习vlan配置信息! VTPvlan trunk protocol),是思科私有的vlan同步
交换学习笔记.概要.pdf
09-12
交换学习笔记.概要.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值