VLAN与Access、Trunk

最新推荐文章于 2024-05-09 17:44:24 发布
最新推荐文章于 2024-05-09 17:44:24 发布
阅读量539 收藏 1
点赞数
分类专栏: 安全笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43910068/article/details/104736317
版权

广播:

1.广播/广播域
2.广播的危害:
增加网络/终端负担,传播病毒,安全性
3.如何控制广播
控制广播=隔离广播域
路由器隔离广播(物理隔离广播)
4.路由器隔离广播缺点:
成本高、不灵活

VLAN:

VLAN(Virtual LAN 虚拟局域网)
VLAN是二层技术
一个VLAN=一个广播域=一个网段
5.采用VLAN技术来控制广播
VLAN技术是在交换机上实现的,且是通过逻辑隔离划分的广播域
6.VLAN主要作用是什么(VLAN是干什么的)
控制广播域,逻辑隔离广播域
7.VLAN的类型
1.)静态VLAN
1.手工配置
2.基于端口划分VLAN
2.)动态VLAN
1.手工配置
2.基于MAC地址划分的VLAN或采用802,1x端口认证基于账号来划分VLAN

8.vlan划分:
基于接口划分(基本都是基于接口划分的)
基于MAC地址划分 (基本被淘汰了)
基于子网划分 (基本被淘汰了)
基于协议划分 (基本被淘汰了)
基于策略划分 (基本被淘汰了)
基于静态+账号方式采用802.1x端口认证(少部分公司在使用)

9.交换机接口
Access口
又叫做接入接口,常用于连接pc、服务器或者其他终端或路由器等设备
Trunk口:
又叫做中继接口:一般见于交换机之间,当一条链路,需要承载多VLAN信息的时候,需要使用trunk来实现

trunk/中继链路/公共链路
作用:允许所有VLAN数据通过trunk链路
方法:通过在数据帧上加标签,来区分不同的vlan的数据

trunk标签:
1)ISL标签:cisco私有的,标签大小30字节26+4
2)802.1q标签:公有协议,所有厂家都支持,标签大小4字节。属于内部标签。

10.配置命令
1.静态VLAN命令:
1)创建VLAN:
conf t
vlan ID (创建单个vlan id)
vlan ID,ID,ID-ID (创建多个vlan id)
[name 自定义名称]
exit

2)查看VLAN表:
show vlan brief

3)将端口加入到VLAN:
int f0/x
switchport access vlan ID
exit

2.配置trunk命令:
int f0/x(进入接口)
switchport trunk encapsulation dot1q或者isl(配置trunk标签)
switchport mode trunk(将接口配置为trunk)
exit

当交换机配置VLAN以后,交换机在收到一个数据帧,第一步先看mac地址表,然后进入到交换机内部,再查看vlan表,如果通信双方vlan不是同一VLAN的,会丢弃数据

在努力的菜鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLANTRUNK端口 & ACCESS 端口)
weixin_45181626的博客
06-11 1236
VLANTRUNK端口 & ACCESS 端口) VLANTRUNK端口 & ACCESS 端口) 对于电脑------首先所有主机发出的帧是不带tag的,同理,计算机在处理数据帧的时候也不会处理携带tag的帧对于交换机-------交换机所有内部的数据帧,是一定携带tag的,没有数据帧数也会被强制打上默认的vlan1 帧数 1、从Access端口进入,然后从Access端口发出;则进入是带上vlan tag,发出时去掉vlan tag; 2、从Access端口进入,然后从Trunk端口
计算机网络误区——VLANAccessTrunk原理详解
永远是少年
06-26 1万+
你真的了解VLAN吗?可能很多学过计算机网络的同学都对VLAN的知识学习过,也做过响应的实验,简单的实现了不同VLAN隔离,相同VLAN互通的要求,自认为对VLAN了解的同学可以先看一下下面这个拓扑,本文会让您对VLAN有着更加深入的了解。 交换机链接和端口配置如上图所示。请问,在上述拓扑图中,两个PC之间可以通信吗? 如果您认为可以通信,那么恭喜您,您对VLAN的了解已经比较深入了,可以跳过本文;如果您认为不能通信,那么还请您耐心的看完本文。 首先,上述的配置是可以让两个PC之间相互通信的。当然实际的网络
网络02-数据链路层解析-VLAN原理-Access配置-Trunk配置
最新发布
2301_81865838的博客
05-09 853
MAC地址,即以太网地址,又称物理地址-长度:48个bit (6个字节) 8bit=1字节(Bye)24个bit的厂商标识+24个bit的网卡编号-作用:标识以太网中网络设备的位置-表示方式:使用12位的16进制数表示的 如:98-FA-9B-EE-AA-04 98FA-9BEE-AA041)在一个网络范围内发送数据时会产生冲突的区域就是冲突域2)冲突是以太网致命故障,导致信号冲突,数据损坏、丢失、数据传输慢1)把多台电脑连接在一起的设备,局域网最受欢迎的网络设备。
vlan access trunk
yqyhui的专栏
12-20 795
一直没搞明白accesstrunk怎么收发包,看了好多文档都不详细。烦了,自己搭个思科设备的环境测试了一下,记之。     access:只能指定一个VLAN,此VLAN=PVID,不指定情况下,默认为 1 。         入:有VLAN,当VLAN ID与缺省VLAN ID相同时,接收该报文,否则丢弃;             无VLAN,用端口VLAN标记,然后转发;
使用Esnp模拟VLANtrunkaccess行为(一)
weixin_39662684的博客
04-26 497
之前也看了不少关于turnk和access的帖子,但是经常看了就会忘记.最近在网上搜了一下找到esnp软件,很方便的模拟trunkaccess的行为,加深了对二者的理解,故记录相应的操作,方便以后查阅,不对的地方还请各位多多指正. 在VLANaccess口实现PC与交换机报文的交换,PC发送给交换机的报文,不带vlan,进入交换机之后,会打上PVID;报文从交换机发送到PC机时会去掉对应的VL...
交换机vlan端口的Access、Hybrid和Trunk三种模式的理解
热门推荐
情不知所起,一往情深
08-13 1万+
一、准备知识           Untag报文就是普通的Ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;           tag报文结构的变化是在源mac地址和目的mac地址后,加上了4bytes的vlan信息,也就是vlan tag头,一般来说这样的报文普通PC机的网卡是不能识别的;           端口的缺省VLAN这个概念           Acces...
VLANaccess,trunk,hybrid学习
10-23
VLANaccess,trunk,hybrid学习 各个概念的区别,学习
vlan trunk
02-10
这样,当SW1上的VLAN10用户想要与SW2上的VLAN10用户通信,或者SW1的VLAN20用户与SW2的VLAN20用户通信时,数据包会通过trunk链路在两台交换机之间传输,而不会被错误地发送到其他VLAN。这种配置有助于保持网络的逻辑...
网络:vlan accesstrunk、单臂路由题目命令
06-01
网络:vlan accesstrunk、单臂路由题目命令
华为交换机配置VLAN-TRUNK
01-24
本文将深入探讨华为交换机上的VLAN配置与Trunk模式的设置。 一、VLAN简介 VLAN是一种将物理上连接在一起的网络设备逻辑上划分成多个独立网络的技术。每个VLAN就像是一个独立的广播域,能有效限制广播风暴,提高网络...
虚拟局域网vlan的配置 accesstrunk的理解.docx
01-02
虚拟局域网 VLAN 的配置 AccessTrunk 的理解 虚拟局域网 VLAN(Virtual Local Area Network)是一种将多个物理局域网连接起来的技术,能够让多个 VLAN 之间实现通信。 VLAN 的配置是网络管理员的基本技能之一,...
综合运用VLAN创建、AccessTrunk接口配置、VLAN间路由配置,以及动态路由配置
03-14
综合运用VLAN创建、AccessTrunk接口配置、VLAN间路由配置,以及动态路由配置
access trunk
weixin_43271438的博客
10-20 1459
Access端口在收到一个报文后,先判断该报文中是否有VLAN标记信息:如果没有VLAN标记,则打上该Access端口的PVID后继续转发;如果有VLAN标记则默认直接丢弃。 Access端口上发送报文时,会先将报文中的VLAN信息去掉,然后再直接发送,所以Access端口发出去的报文都是不带VLAN标记的。 ------access端口只收没有标记的帧,有标记就会丢弃。没有标记就打上标记 从ac...
VLANTrunkAccess理解(一)
weixin_34184158的博客
07-15 194
实验一: SW0和SW1之间打trunk SW0的f0/1接口,NATIVEVLAN为10,SW1的F0/1接口,NATIVE VLAN为20 将SW0的f0/2接口划分至VLAN10 将SW1的f0/2接口划分至VLAN10 分别在SW1接PC0,SW1接P2C,设置192.168.1.0/24网段内地址,不设置网关,PC0 ping PC1是无法...
静态VLAN的设置、accesstrunk的配置、三层交换机的配置
Axic123的博客
03-19 4879
Access端口:一般交换机连接主机或者路由器端口,只用于接入链路。只允许与该端口的PVID相同的VLAN通过,收到untagged的数据帧,强制打上本端口PVID的标签;例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 tag。
vlan划分,accesstrunk接口配置
qq_73212565的博客
08-09 5031
指将一个规模较大的广播域在逻辑上划分成若干个不同的规模较小的广播域,有利于提升网络的安全性,节约网络资源。:允许多个vlan通过,可以接受和发送多个vlan报文,一般用于交换机与交换机相关的接口。最后使用pc ping ,vlan相同的可以ping通,vlan不同的ping不通。交换机与两台pc之间使用access端口,两台交换机之间则使用trunk端口。主要用于连接其他交换机,以便用于在线路上承载多个vlan。:只能属于一个vlan,一般用于连接计算机端口。...
vlan与交换机端口模式Access,Hybrid,Trunk
weixin_34043301的博客
04-25 352
1 vlan简介    VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第二层以上交换机才具有此功能。802.1Q的标准的出现打破了虚拟网依赖于单一厂...
网络二层技术——VLAN三种接口AccessTrunk、Hybrid(从原理到配置一篇带你搞懂)
weixin_43522969的博客
05-17 1万+
前言        随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。       VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔
Vlan的封装模式和端口讲解(AccessTrunk、Hypbrid端口)
m0_49864110的博客
12-30 3037
Vlan(Virtual Local Area Network)虚拟局域网,将一个物理的LAN在逻辑上划分为多个广播域,在交换机上实现广播域隔离(增强局域网的安全性、限制广播风暴、简化网络管理)Vlan通过将二层数据帧打上Vlan标签(打上Vlan标签也就是封装Vlan),正常情况下,不同Vlan Tag的数据包是无法二层直接互访的,以此来实现广播域的隔离可以理解为一个Vlan对应一个广播域,同一Vlan内的主机可以二层直接通信,不同Vlan间的主机无法二层直接通信。
深入理解VLAN配置与Trunk端口的使用
本文主要介绍了配置Trunk-VLAN的基础知识,包括VLAN的作用、工作原理、配置方法以及Trunk端口的设置。 在局域网环境中,VLAN(Virtual Local Area Network,虚拟局域网)是一种重要的网络隔离技术,它通过在交换机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值