二、VLAN,单臂路由

已于 2022-03-14 20:16:20 修改
阅读量4.5k 收藏 5
点赞数 2
分类专栏: 数通学习笔记 文章标签: 网络 华为 网络协议
于 2022-03-14 20:09:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46054011/article/details/123487064
版权
  • 交换机
    • 交换机工作原理
      • 基于数据报文的源MAC地址学习
        • 形成MAC地址表
        • 思科:show mac-address-table
        • 华为:disp mac-add
      • 基于数据报文的目的MAC转发 MAC寻址
    • MAC地址表特点
      • 不断刷新
      • 会老化300s
      • 48bit
      • 一个接口能对应多个MAC地址,一个MAC地址对应一个接口
    • 哪些数据报文会泛洪
      • 泛洪向 所有接口发送数据(除了接收到数据报文的接口)
      • 未知单播
      • 广播地址
        • 二层广播地址:FFFF-FFFF-FFFF
        • 三层广播地址:255.255.255.255
      • 组播地址
    • 二层交换机/三层交换机
      • 三层交换机有路由功能(找路功能/路由功能,其实就是可以不可以配置路由协议,可以配置三层交换机,否则二层。有些二层有弱路由功能(比如可以配置静态路由))
      • 局域网拓扑图
        • 接入层接 入终端设备 低端交换机,一般二层交换机
        • 汇聚层把接入 层汇聚在一起 中高端交换机 一般三层交换机
        • 核心层整个 网络的核心,把所有汇聚层汇聚起来 高端交换机 一般三层交换机
    • VLAN
      • Virtual Local Area Network 虚拟局域网
      • Virtual LAN:虚拟局域网一 个VLAN就是一个网段,同VLAN才能通信,不同vlan不可以通信
      • 为什么需要VLAN
        • vlan 好处
          • 1.隔离广播域
          • 2.提高安全性
          • 3.可以灵活构建工作组
      • VLAN ID
        • 范围0-4095,0和4095保留,vlan 1是设备默认的vlan
        • 思科:
          • 1-1001用于以太网VLAN,并且VLAN 1为默认VLAN;
          • 1002-1005思科缺省用于FDDI、Token Ring网(令牌环网);
          • 1006-4094扩展VLAN,用于以太网VLAN,在一些很老的平台上不支持
          • 12bit,4096个vlan
      • 交换机所有接口属于VLAN1
      • 华为配置
        • 创建VLAN vlan 10
        • 将VLAN划入对应的接口
          • interface Ethernet0/0/2
          • port link-type access
          • port default vlan 10
        • display vlan 查看VLAN信息
      • 思科配置命令
        • 模拟器
          • #vlan data
          • vlan 10 //创建vlan
        • 真机
          • (config)#vlan 10 //创建vlan
        • 将vlan划入对应的接口
          • interface FastEthernet3/0
          • sw mo access //默认配置
          • switchport access vlan 2
        • show vlan-swith //查看vlan信息
    • 交换机接口类型/二层接口类型
      • Access
        • 只允许一个vlan 一般交换机接终端配置为Access接口模式
        • 配置命令
          • 华为
            • interface Ethernet0/0/2
            • port link-type access
            • port default vlan 10
          • 思科
            • interface FastEthernet3/0
            • sw mo access //默认配置
            • switchport access vlan 2
      • Trunk
        • 可以允许多个VLAN 一般交换机接交换机配置为trunk模式
        • 运行了trunk的接口,封装上打标签((vlan ID))的协议
        • 802.1Q(dot1q),国际标准协议。ISL(Inter-Switch Link交换链路内协议),思科私有协议
        • 华为
          • interface Ethernet0/0/3
          • port link-type trunk
          • port trunk allow-pass vlan 10 20//默认不允许所有vlan通过,除了vlan1
        • 思科
          • int f0/0
          • sw mo trunk //配置二层接口模式为trunk
          • switchport trunk encapsulation dot1q //有些设备要求
          • sw trunk allow vlan add 10 20 //默认允许所有vlan通过
        • Hybrid混 合接口 可以决定出来的数据报文是打tag的还是不打tag的
        • 恢复一个接口为出厂设置 系统视图下:clear config int X
        • 华为二层接口默认是Hybrid模式,思科默认access
    • 二层接口类型如何处理收到的数据帧
      • Access
        • 入方向:打上对应vlan ID
        • 出方向:vlan ID 与接口配置的是否一致
          • 一致,脱掉tag通过
          • 不一致,直接丢弃
      • trunk
        • 出方向在 允许对应的vlan的前提下,数据报文的vlan ID和pvid对比
          • 如果一致,脱掉tag
          • 如果不一致,带着原来的tag通过
        • 入方向在 允许对应的vlan通过的前提下
          • tag有标签的报文 直接带着原来的tag通过
          • untag报文,无标签的报文 打上此接口对应的PVID
    • 不同VLAN间通信
      • 不同网段通信,找网关
        • 网关为路由器
          • 单臂路由
            • 华为配置
              • interface GigabitEthernet0/0/0.10
              • dot1q termination vid 10
              • arp broadcast enable//开启子接口的ARP广播功能
              • ip address 192.168.1.254 255.255.255.0
            • 思科配置
              •  R1(config)#interface fastEthernet0/0.1  # 进入到F0/0.1接口
              •   R1(config-subif)#encapsulation dot1Q 10   # 将vlan 10封装在F0/0.1接口
        • 网关为三层交换机
          • 三层交换技术
            • SVI(Swith Virtual interface)/VLANif 交换机虚拟出来的三层接口
            • 配置
              • int vlan 10
              • ip add 192.168.1.1 255.255.255.0
8848-12137
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vlan由的配置
chenzhivhao的博客
06-02 1337
vlan:虚拟局网络一组逻辑上的设备与用户,这些设备与用户不受物理位置的限制,可以根据功能,部门以及应用等因素,将组织起来,相互之间通信。逻辑上将网络进行划分vlan设置:是在交换机上完成的,只有在交换机才能设vlanvlan作用:划分广播域,控制信息传递范围(逻辑上的分割)vlan种类静态vlan:基于端口划分,人为划分,管理员手动配置动态vlan:基于mac地址划分动态vlanvlan接口类型:access:接入模式,一般用于连接计算机或者由器配置。
VLAN由配置
acer12159的博客
10-19 2224
前言  VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 ...
IKUAI爱快 AP 如何配置vlan
weixin_44387788的博客
01-04 1824
教程:给爱快AP划分VLAN
VLAN ——传统VLAN配置与VLAN
最新发布
2401_84427508的博客
04-20 820
此后,可使用vlan vlan-id全局配置模式命令创建VLAN.创建VLAN后交换机端口会分配给相应的VLAN。在交换机的接口配置模式下,对每个与由器连接的接口执行 switchport access vlan vlan-id 命令。同时,由于只能在同一VLAN内的端口之间交换数据,不同的VLAN的端口之间不能直接访问,这有助于限制个别主机访问服务器等资源,提高网络的安全性。注意,分配给各由器接口,要实现由的唯一子网。第三步:配置接口:创建VLAN后,需要将交换机的接口与相应的VLAN进行关联。
vlan
weixin_52237840的博客
06-02 460
1.vlan:虚拟局域网络,是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能,部门以及应用等因素将他们组织起来,相互之间通信。逻辑上将网络进行人为划分。vlan设置,是在交换机上完成的,只有交换机可以设置。
VLAN基础知识3_VLAN间三层通信(由)
weixin_28673511的博客
06-24 1064
图文详解VLAN间三层通信(由),提供完整实验和保姆级配置,花5分钟时间搞懂VLAN间三层通信原理。
由实现VLAN间通信
lionwerson的博客
05-01 8194
由实现VLAN间通信 不同VLAN之间隔离广播域,不能直接在二层上通信,想要在VLAN间通信,需要通过由器或者三层交换机。 由(router-on-a-stick)是指在由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLA之间互联互通。 实验拓扑图: 实验环境: Cisco Packet Tracer模拟器 实验说明: PC0,PC1,PC2属于不同的网段和VlAN,通过SW1相连到由器R1上,通过在R1上实现由功能来实现三台P
VLAN由的配置.docx
05-30
一份关于VLAN由配置计算机网络实验报告 实验的几个步骤 1搭建主机交换机由间的拓扑图 2交换机端口配置,Access口和Trunk口 3由器子接口配置 4PC机IP地址配置
由实现vlan间通信
10-28
由实现vlan间通信,请使用Cisco Packet Tracer Student打开
13.9-vlan由之由 ensp实验文件
05-23
13.9-vlan由之由 ensp实验文件 实验文档说明 https://www.orcy.net.cn/2465.html
vlan由.rar
06-04
vlan由.rar
由实现vlan 间的互访配置实例
09-15
由的配置,实迂曲VLAN间访问访配置实例,附图详细步骤
二、由.pkt
02-02
VLAN技术是交换网络中非常基础...一种是我们前面已学习过的实验利用三层交换机的由功能来解决。它是解决VLAN间通信的一种廉价而实用的解决方案,常用于网络规模小而需在进行高质量的通信的中小型园区网的组建方案中。
【网络】思科网络vlan配置+
信安是不可或缺的一部分!
07-05 3520
VLAN(Virtual Local Area Network,虚拟局域网)是一种在物理网络基础上进行逻辑分割的技术,它可以将一个局域网划分成多个虚拟的逻辑网络。每个VLAN是一个独立的广播域,它们之间可以实现隔离和安全控制。
5配置由器 VLAN
CHEN的博客笔记
12-26 3759
目标 第 1 部分:为交换机添加 VLAN,为PC添加配置相应地址 第 2 部分:测试不使用 VLAN由时的连接 第 3 部分:配置子接口 第 4 部分:测试使用 VLAN由时的连接 场景 在本练习中,您将在实施 VLAN由之前先检查连接。 然后,配置 VLANVLAN由。 最后,您将启用中继,并验证 VLAN 之间的连接是否通。 第1部分:为交换机添加 VLAN,为PC添加配置相应地址 步骤1:根据地址分配表,配置PC地址 步骤2:根据交换机接口表建相应VLAN及接口模式.
由实验——基于VLAN实验
qq_45491497的博客
09-29 1734
实验目的:使得不同广播域之间可以相互通信 搭建拓扑图如下: 1.在LSW1中,将与由器相连的接口类型配置为TRUNK,并允许所有的VLAN通过 [LSW1]interface e0/0/5t [LSW1-Ethernet0/0/5]port link-type trunk [LSW1-Ethernet0/0/5]port trunk allow-pass vlan all 2.在由器上 注...
由与VLAN
TK_Lumi的博客
03-13 1784
一:由 1.逻辑子接口: 由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭 2.命令: [AR1]interface GigabitEthernet0/0/0.17 //进入子接口 [AR1-GigabitEthernet0/0/0.1]ip address 1.1.1.1 24 //配置接口地址和子网掩码 [AR1...
VLAN
captain
03-27 990
VLAN由 什么是由 一个交换机通过干道链连接到一个由器端口,由器端口配置子接口(每VLAN一个)从而实现为VLAN之间由的目的。 其它方式实现VLAN之间的通信 子接口 每一个子接口属于一个VLAN FastEthernet0/0.1 由需要100Mbps百兆接口,以太网支持。由器必须支持ISL或者802.1Q的帧 连接交换机的链必须是TRU...
智慧云工具箱的博客
05-30 5613
由技术实现了不同vlan之间进行通信 用户与服务器处于不同vlan,如何才能让用户能够访问服务器呢? 方案一:使用一根网线,两端分别插在两个vlan下的接口 方案二:借助由器的由功能实现vlan通信 由:由技术能让由器的一根物理接口对应不同vlan数据的实质是把物理接口分成若干个子接口,这些子接口通过封装802.1q标识,以识别不同vlan的TAG标识 配置: 1) 对交...
VLAN由+ospf配置
11-10
以下是VLAN由+OSPF配置的步骤: 1. 配置交换机S1的VLAN接口和IP地址: ``` interface vlan 30 ip address 192.168.30.254 255.255.255.0 interface vlan 40 ip address 192.168.40.254 255.255.255.0 ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值