虚拟局域网VLAN

最新推荐文章于 2024-09-11 23:26:26 发布
最新推荐文章于 2024-09-11 23:26:26 发布
阅读量292 收藏
点赞数
分类专栏: 网络工程师 文章标签: 网络 运维 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44948209/article/details/124544241
版权

虚拟局域网VLAN

  • VLAN是一个逻辑上的广播域,可跨过多个物理LAN分段

  • VLAN可以实现网络分段以及组织的灵活性

  • VLAN可以存在于单个/台交换机中,也可以跨跃多台交换机

  • 每个VLAN都是一个独立的物理交换机一样

  • VLAN之间无法直接访问

VLAN范围

VLAN范围范围用途是否通过VTP转播
0,4095保留仅限系统使用,用户无法查看或使用这些VLAN
1常规Cisco默认VLAN,用户可以使用,但无法删除
2-1001常规以太网VLAN,用户可以创建,使用,删除这些VLAN
1002-1005常规Cison默认用于令牌环和FDDI的VLAN,用户无法删除这些VLAN
1006-1024保留仅限系统使用,用户无法查看或使用这些VLAN
1025-4094扩展仅用于以太网VLANVTP版本1和版本2不支持 VTP版本三支持,配置扩展VLAN需设置成VTP透明模式
中继链路

只要看到交换机和交换机相连,必定是trunk(中继链路)

中继链路作用:不同交换机 相同VLAN之间通信

中继链路技术:

  • ISL:Cisco私有的Trunk封装协议

  • IEEE 802.1Q:共有的Trunk封装协议

    IEEE 802.1Q具有的优势:
    • 与ISL相比,802.1Q具有更低的开销值。因此802.1Q比ISL更加高效
      • 802.1Q封装4个字节
      • ISL封装30个字节
    • 802.1Q是一种被广泛支持的业界标准
    • 802.1Q支持Qos的802.1p字段

802.1Q字段介绍

  • EtherType

    0x8100(802.1Q)

  • PRI

    802.1p字段,用于支持QoS

  • CFI

    0代表以太网

    1代表令牌环

  • VLAN ID

    支持4096个VLAN

本征VLAN

中继链路两端的交换机,本征VLAN必须相同

修改本征VLAN

中继链路协议(DTP)

autodesirabletrunk(on)access(off)
auto××
desirable×
trunk(on)连通性受阻
access(off)××连通性受阻×

中继链路的配置

VLAN间路由

能够实现VLAN间路由器的设备:

  • 所有的3层交换机
  • 所有支持Trunk接口的外部路由器(单臂路由器)
  • 所有支持单独VLAN接口的路由器或者路由器组
单臂路由

在路由器上封装vlan数据包

SVI口变成UP的状态有条件限制:

  • 1、必须满足:必须要有相对应的VLAN

  • 2、二选一:

    ​ a:对应的VLAN当中有活跃的接口

    ​ b:有对应的中继链路(Trunk)可以传递这个vlan数据

PS:EVE模拟器,使用SVI口进行通信的时候,必须关闭cef才能正常通信,这是一个BUG

VTP(vlan中继协议)

配置VTP的前提:

  • VTP的域名必须相同
  • 交换机与交换机之间必须是中继链路
vtp模式:客户端,服务器,透明
VTP版本:

三个版本1、2、3

主要介绍版本2:

  • 与版本无关的透明模式(向下兼容)

  • 一致性检查

    • 版本2中,会对VLAN名称及VLAN编号进行VLAN一致性检查

  • 支持令牌环

  • 支持未识别

  • 支持扩展VLAN

    • 版本3支持1025 - 4094

  • 域名不自动学习

    • 版本2自动学习域名(太危险)

    • 版本3不自动学习

命令

VTP修剪

使用VLAN通告消息来判断Trunk连接何时正在泛红不必要的流量

vtp修剪

VTP消息类型

  • 汇总通告

    • 默认情况下,5分钟发送一次汇总通告消息。汇总通告消息会通告邻接交换机当前VTP域名及配置修订号

  • 子集通告

    • 当管理员再交换机上添加、删除或修改VLAN时,配置修订号会相应增加,并且会发送一条汇总通告消息,随后,还会发送一条或多条子集通告消息。每个子集包含一个VLAN信息列表

  • 请求通告

    • 交换机重启
    • VTP域名被修改
    • 交换机收到了一个配置修订号高于自身的VTP汇总通告

交换机恢复出厂设置

命令

vlan [序号] // 创建 VLAN
int [接口]
switchport access vlan [序号] // 划分VLAN
switchport mode [access/trunk] // 定义链路类型
修改本征VLAN
switchport trunk native vlan [序号] // 把这个vlan变成本征vlan
中继链路
2层交换机
switchport mode trunk // 配置中继链路
3层交换机
switchport trunk encapsulation dotlq/isl // 封装dot1q
switchport moed trunk
子接口
int e0/0
no showdown
interface e0/0.10 // 创建并进入子接口
encapsulation dot1q 10 // 封装成 vlan10 的数据包
ip add 10.1.1.100 255.255.255.0 // 配置ip
配置vtp
vtp domain [name] // 配置vtp域名
vtp mode transparent // 更改vtp模式为透明模式,默认为服务器模式
vtp修剪命令
vtp pruning // 修剪模式开启
交换机恢复出厂设置
1、eraser startup-config // 清除现有的配置
2、delete vlan.dat // 删除vlan信息文件
3、reload	// 恢复出厂设置
将交换机的VTP模式更改为透明模式:
vtp mode transparent
初始化接口
default int [接口]
查看vtp版本
show vtp status // 查看vtp版本
vtp version [版本号] // 修改vtp版本
vtp password [密码] // 提高安全性,在vtp之间配置密码
陨石DA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
虚拟局域网 VLAN配置
wqz1730的博客
04-19 1288
然后设置交换机和交换机2连接端口为trunk然后设置为此端口允许所有vlanid通过port trunk allow-pass vlan all。设置交换机2和服务器1服务器2连接端口模式为access然后服务器1加入vlan10, 服务器2加入vlan 20。在端口模式下:命令 port default vlan **(**为vlan号)(简写为p d v**)端口号有两种输入方法 g0/0/1 g0/0/2 g0/0/3表示加入端口1、2、3。建立VLAN的命令是vlan 后加数字(2-2094)
VLANTRUNK协议(VTP)
TXNMG的博客
11-03 921
缺省情况下,CATALYST交换机处于VTP服务器模式,并且不属于任何管理域,直到交换机通过中继链路接收了关于一个域的通告,或者在交换机上配置了一个VLAN管理域,交换机才能在VTP服务器上把创建或者更改VLAN消息通告给本管理域内的其他交换机。VTP透明模式中的交换机不参与VTP。>与版本相关的透明的模式:在VTP版本1中,一个VTP透明模式的交换机在用VTP转发信息给其他交换机时,先检查VTP版本号和域名是否与本机相匹配.匹配时,才转发该消息.VTP版本2在转发信息时,不检查版本号和域名。
深刻理解VLAN,trunk,VTP
openlab网工之路
09-14 456
实验拓扑图: 关键知识点: 冲突域:一个网段属于一个冲突域,例如:每个 Hub 都属于一个冲突域,而 Switch 的每个端口都属于冲突域; 广播域:一个子网属于一个广播域,逻辑上一个 LAN组成一个广播域,物理上一个交换机构成一个广播域; 划分 VLAN 的优势: 1.缩小广播域 2.安全性 3.扩展性,不受地域限制 Native VLAN: 默认情况下,交换机所有接口默认都在 Native ...
VLANTRUNK协议
weixin_33881140的博客
06-18 670
一、VTP概述 VLAN中继协议(VTP,VLAN TRUNKING PROTOCOL)是CISCO专用协议,大多数交换机都支持该协议.VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息. VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干. VTP最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低. VTP也有一些...
计算机网络 实验二 虚拟局域网VLAN.docx
01-12
### 计算机网络实验:虚拟局域网VLAN #### 实验背景及意义 虚拟局域网(Virtual Local Area Network,简称VLAN)是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。VLAN能够有效地...
实验一交换机配置和虚拟局域网VLAN划分整理.pdf
02-04
实验一交换机配置和虚拟局域网VLAN划分整理 一、实验目的: 1. 了解交换机在实际中的应用。 2. 了解交换机的几种基本配置方法。 3. 掌握交换机的一些常用的配置命令。 4. 理解 VLAN虚拟局域网)的原理。 5. 掌握...
虚拟局域网VLAN划分.docx
12-11
虚拟局域网 VLAN 划分技术详解 虚拟局域网VLAN)是一种网络技术,通过逻辑划分局域网,以提高网络安全性和灵活性。本文将详细介绍虚拟局域网 VLAN 划分技术,并对其在学校网络中的应用进行分析。 一、虚拟局域网...
延续上篇介绍的虚拟局域网VLAN
04-11
### 续谈虚拟局域网VLAN:深入解析与应用场景 #### 一、虚拟局域网VLAN)概述 虚拟局域网(Virtual Local Area Network, VLAN)是一种基于二层网络的技术,它允许在网络中创建多个逻辑上的局域网。这种逻辑上的...
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 694
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
WireShark分析localhost包
ngczx的博客
09-11 331
WireShark分析localhost包
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1393
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 620
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 750
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 814
Linux中最强权限维持rootkit
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 446
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
最新发布
数据恢复研究℃
09-11 582
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习
m0_62909438的博客
09-07 1117
通过学习到的DHCP、NAT、ACL、Telnet和PPPoE技术,进行综合实验配置,掌握这些技术的配置,了解其用法,加深命令印象。
WireShark抓包软件介绍和安装
m0_49476241的博客
09-08 919
Wireshark 是一个广泛使用的网络协议分析工具,它提供了强大的功能用于捕获、分析和调试网络流量。
虚拟局域网VLAN技术详解
"虚拟局域网VLAN技术详解" 虚拟局域网VLAN,Virtual Local Area Network)是一种网络技术,它将交换机组成的广播域进行了逻辑上的划分,突破了传统局域网物理位置对广播域的限制。VLAN允许网络管理员根据功能、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陨石DA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值