VLAN的原理及配置

最新推荐文章于 2023-03-07 11:22:59 发布
最新推荐文章于 2023-03-07 11:22:59 发布
阅读量2.3k 收藏 3
点赞数 4
文章标签: 网络 华为 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45088125/article/details/123477523
版权

文章目录

一、VLAN的概念及优势

1、分割广播域

分割广播域(数据链路层----交换机)上层:路由器-----网络层

广播域:广播时同一个广播域中的主机都可以收到(讲不通广播域中的主机进行分割隔离,阻止了广播公放)可以提高效率也会遇到阻塞和噪音

物理分割:多个交换机进行物理分割
逻辑分割:把网络中的部分划分成多个虚拟部分

2、VLAN优势

  • 控制广播
  • 增强网络安全性(划分的网段中有一网段受攻击,其它网段不会收到影响,不占用网络流量)
  • 简化网络管理(分层----逻辑划分)

二、VLAN的种类

1、静态VLAN

每一个主机到会在交换机中对应一个接口------基于端口来划分的
需要手工操作。

2、动态VLAN(基于MAC地址划分)

不需要进行划分,通过MAC地址与VLAN对应(不管接口可能会造成阻塞)

三、静态VLAN配置

1、VLAN的范围

在这里插入图片描述
0,4095:(思科保留,华为也有,但不能使用)
1(华为默认保密所有对象):用户能够使用,但不能删除

2、接口命令

system-view
[Huawei]sysname SW1
显示当vlan信息[SW1]dis vlan
添加
[SW1]vlan 10
[SW1-vlan10]q
批量添加
[SW1]vlan batch 20 30 40
删除
[SW1]undo vlan 10

#####将端口加入VLAN,Access口只能属于1个VLAN,一般用于连接计算机端口。
Huaweil inte0/0/0(进入接口模式)
[Huawei-Ethernet0/0/0]port link-typeaccess (定义二层端口为access模式)
[Huawei-Ethernet0/0/0]port default vlan10(将端口加入到vlan中)
[Huawei-Ethernet0/0/01]undo shutdown (开启端口)

将端口从vlan删除
[Huawei-Ethernet0/0/0lundo port default vlan
[Huawei-Ethernet0/0/0]port link-type hybrid(将端口类型恢复成默认的hybrid模式)
查看当前端口模式、状态
[Huawei-Ethernet0/0/0ldisthis

创建vlan
单独查看: display VLAN 10
批量创建: vlan batch 20 30 40
删除:undo vlan 40-------然后display一下

同时将多个端口加入VLAN
[Huaweilport-group1(新增组1)
[Huawei-port-qroup- 1]group-member Ethernet 0/0/1 to Ethernet 0/0/20
(组1的成员是e0/0/1到e0/0/20)
[Huawei-port-group-1]port link-typeaccess
[Huawei-port-qroup-1]port default vlan 30

端口恢复默认配置,注意,执行完命令后,接口会被shutdown
[Huawei]clear configuration interfacee0/0/1
查看指定vlan信息
[Huawei]dis vlan 10

undo info-center enable ##关闭提示

user-interface console 0
idle-timeout 0 0 ##永不超时

clear configuration interface e0/0/3 ##删除接口

vlan1能删除么?
默认vlan1是默认的不能删除
指令批量删除vlan(不行!)

3、案例

在这里插入图片描述
P1、P2
在这里插入图片描述
P3、P4
在这里插入图片描述

四、Trunk介绍与配置

1、Trunk的作用

  • 为每一个VLAN提供一条链路
  • 只使用一条链路,且通过标识来区分不同VLAN的数据

2、Trunk配置命令

  • port link-type trunk #定义二层端口为trunk模式
  • port trunk allow-pass vlan10 20 #配置trunk端口允许通过的vlan
  • undo shutdown #开启端口
  • undo port trunk allow-pass vlan 10 #删除vlan

五、VLAN标识

1、vlan标识

  • 在以太网上实现中继,有两种封装类型
    - ISL(Cisco私有标准)
    - IEEE802.1q
  • ISL帧格式
    在这里插入图片描述
    DA:目标数据
    SA:源数据
    CRC:上层数据

2、IEEE802.1q

(1)IEEE802.1q工作原理

在这里插入图片描述
先进行标识,然后通过中继链路查看vlan标识,脱掉标识后直接访问到目标。

(2)IEEE802.1q帧格式

在这里插入图片描述

  1. IEEE 802.1g的帧标识(4字节)
  2. .2字节标识协议标识符(TPID)包含一个0x8100的固定值,这个特定的TPID值指明了该帧带有IEEE 802.1g的标识信息。
  3. 2字节标识控制信息(TCI)包含了下面的3个元素:
    (1)3位的用户优先级(Priority):IEEE802.1g不使用该字段。
    (2)1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0。
    (3)12位VAN标识符(VLANID):该字段唯一标识了帧所属的AN。VAN可以唯一地标识4096个VLAN,但VIAN 0和VIAN4095是被保留的。

总结

  1. VLAN是逻辑隔离的虚拟局域网
  2. VLAN能够隔离广播,提高安全性,简化管理
  3. VLAN分为动态和静态
  4. 静态VLAN有两种配置方式:vlan数据库和全局配置
  5. Trunk是通过一条物理链路,实现通VLAN跨交换互通
  6. Trunk有两种封装模式:ISL和IEEE802.1q
  7. Trunk配置简化了网络结构,管理更灵活
风雪一更ing
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基于MAC地址划分VLAN实验
A soul tortured by desire
09-27 756
基于MAC地址划分VLAN实验
交换机基于MAC地址划分VLAN【详细步骤】
weixin_42730268的博客
05-18 2949
交换机基于MAC地址划分VLAN   基于MAC地址划分的VLAN只处理Untagged数据帧,这里只讨论单层VLAN标签(QinQ可以实现双层VLAN标签),只有收到的数据帧中原来没有VLAN标签才可以根据交换机上所配置MAC地址VLAN ID映射关系,在数据帧中添对应的VLAN标签。基于MAC地址划分VLAN仅可在Hybrid端口上进行,故这种VLAN划分方式主要针对终端用户设备,而非针对其他网络设备,因为在其他网络设备间连接的端口上发送的数据帧通常都是带有VLAN标签的,即使是Hybrid类型端
基于Cisco交换机实现VLAN划分
锦衣
05-13 1712
Cisco交换机基本命令交换机网络层 3层路由器ARP协议分析TRUNKVLAN(Virtual LAN) 虚拟局域网单臂路由路由器-DHCP中继用服务器配置DHCP服务器:ICMP协议三层交换机:三层路由器+二层交换机组合HSRP协议(思科)/VRRP协议 交换机 交换机工作在数据链路层:根据mac地址表转发数据,硬件转发 交换机(Switch)工作原理: 收到一个数据帧后: 首先学习帧中的源mac地址来形成mac地址表 然后检查帧中的目标mac地址,并匹配mac地址表: 如表中有匹配
走!来学习配置基于IP子网划分VLAN
mengmeng_921的博客
03-07 2464
划分VLAN的方式有:基于接口、基于MAC地址、基于子网、基于协议、基于策略(MAC地址、IP地址、接口)基于IP子网划分VLAN经常适用于对安全需求不高、对移动性和简易管理需求较高的场景中。比如,一台PC配置多个IP地址分别访问不同网段的服务器,以及PC切换IP地址后要求VLAN自动切换等场景。
思科路由模拟器 -- (5)交换机配置基础、STP协议及VLAN划分
热门推荐
wjf_1997的博客
11-12 1万+
这篇文章介绍的是使用思科模拟器理解交换机配置基础、STP协议及VLAN划分,需要解决的问题: 1.了解计算机和交换机的连接方式。 2.配置交换机的主机名。 3.配置vlan1端口地址和默认网关。 4.查看版本信息,查看端口的配置信息。 5.配置2960交换机的端口属性。 6.查看flash文件。 7.查看MAC地址表,手工添MAC地址表。 8.启用生成树协议,再使用“show sp
08 VLAN原理配置
最新发布
07-08
### VLAN原理配置 #### 一、VLAN技术的产生背景及重要性 VLAN(Virtual Local Area Network,虚拟局域网)技术的出现是为了应对传统以太网中的一些固有问题,尤其是随着网络规模的不断扩大,传统的以太网面临着...
vlan原理配置
03-11
以下是对VLAN基本原理配置的深入解析: ### VLAN基本原理 #### 1.1 VLAN的概念 VLAN是在交换机级别的逻辑网络分段,它可以将一个物理网络划分为多个独立的逻辑网络,每个逻辑网络拥有自己的广播域,从而避免了...
网络原理实验报告(交换机划分Vlan配置
05-24
### 知识点生成 #### 实验目标及背景解析 ...通过上述实验设计与实施,学生不仅能够深入理解VLAN的相关概念和技术原理,还能够在实际操作中掌握具体的配置方法,这对于日后从事网络管理工作具有重要意义。
VLAN的基本配置实验(原理+实验).docx
02-24
VLAN 基本配置实验(原理+实验) VLAN(Virtual Local Area Network,虚拟局域网)是一种逻辑网络,通过分隔物理网络将其划分成多个逻辑网络,从而提高网络安全性和灵活性。本实验旨在介绍 VLAN 的基本配置原理和...
交换机基本配置VLAN配置实验报告.docx
04-10
【交换机基本配置】 ...通过这个实验,学生不仅能够掌握交换机的基本操作,还能理解VLAN的工作原理,这对于构建和管理复杂网络环境至关重要。熟悉这些基础配置和管理技巧,对于网络管理员来说是必要的职业技能。
动态VLAN和基于MAC的VLAN教程
10-15
HP交换机的动态VLAN和基于MAC动态VLAN配置方法,服务器及网络交换机的设置方法教程。 目录 第一章 系统概述 一、拓扑图 二、组网说明 第二章 Server功能角色添搭建 一、添服务角色前的工作 二、添 AD (Active Directory域服务 三、添 IIS (Internet信息服务) 四、添 CA (Active Dirctory证书服务) 五、添 DHCP(DHCP 服务器 六、添 IAS (网络策略和访问服务) 第三章 基于 802.1X 用户VLAN 交换机配置 一、系统架构 二、核心交换机配置HP Switch 2610-24 三、接入交换机配置 HP Switch 2610-48 第四章 基于 802.1X 用户 VLAN Radius服务架设 一、添用户和组 二、设置 IIS 认证书服务 三、建设 802.1X Radius服务 四、导出证书到终端设备 第五章 基于 802.1X用户 VLAN 客户端设置 一、打开客户端验证功能 二、安装证书到“受信任的根颁发机构 ” 三、本地连接设置 第六章 测试 802.1X用户动态VLAN 第七章 基于 MAC 动态 VLAN交换机配置 一、核心交换机配置HP Switch 2610-24 二、 接入交换机配置HP Switch 2610-48 第八章 基于 802.1X MAC VLAN Radius服务架设 一、添用户和组 二、修改服务器系统注册表 三、建设 802.1X Radius服务 第九章 测试 MAC 动态 VLAN
VLAN原理配置(初学者适用)
04-13
学习VLAN的一个很好的东西 看看吧! 从原理到实际配置都比较齐全 是比较难的的学习资料 希望对大家有所帮助!
VLAN技术原理及实现
12-06
VLAN 虚拟局域网 :区别于常规物理上存在的LAN VLAN网络软件实现LAN的功能 无需物理上的连接
HC110110021 VLAN原理配置
01-06
"HC110110021 VLAN原理配置" VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,...
WDS基础原理配置 .pdf
06-21
WDS 基础原理配置 WDS(Wireless Distribution System,wireless_distribution_system)是一种无线网络技术,允许多个AP之间建立无线连接,以扩大无线网络的覆盖面积。下面将详细介绍WDS的基础原理配置。 WDS...
VLAN(虚拟局域网)详解
码海小虾米_的博客
03-11 3652
VLAN1. VLAN概述(Virtual Local Area Network)1.1 VLAN的概念及优势1.2 静态VLAN1.3 静态VLAN配置1.3.1 VLAN的范围1.3.2 VLAN的基本配置2. VLAN Trunk2.1 Trunk概述2.1.1 Trunk的作用2.1.1 VLAN标识2.2 Trunk配置 1. VLAN概述(Virtual Local Area Network) 1.1 VLAN的概念及优势 用来分隔广播域 物理分隔:将网络从物理上划分上若干个小网络,然后使用
MAC VLAN和IP子网VLAN
zdl244的博客
05-23 1316
基于MAC VLAN配置方法: [H3C]vlan 2 to 255 [H3C]mac-vlan mac-address B00C-D1FF-FFFF mask FFFF-FF00-0000 vlan 10     #将前6位一致划分到vlan10中 [H3C]mac-vlan mac-address B00C-E1FF-FFFF mask FFFF-FF00-0000 vlan 20 [H3C]interface GigabitEthernet 1/0/7 [
vlan配置_交换机基于MAC地址VLAN划分配置
weixin_39906114的博客
12-11 548
在SwitchA和SwitchB上创建VLAN,并将接口VLAN,实现二层互通。在SwitchA和SwitchB基于MAC地址划分VLAN。在Switch上配置VLAN透传,保证笔记本电脑可以访问服务器。配置介绍:SwitchA的配置文件#sysname SwitchA#vlan batch 100 200 //创建VLAN 100和VLAN 200#interface Gigabit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风雪一更ing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值