vlan与三层交换机

最新推荐文章于 2024-09-19 16:48:05 发布
最新推荐文章于 2024-09-19 16:48:05 发布
阅读量1k 收藏 14
点赞数 12
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54188720/article/details/137120787
版权

VLAN

作用:在交换机里逻辑分割广播域

静态Vlan:基于端口划分静态VLAN

动态VLAN:基于MAC地址划分动态VLAN

VLAN数量和ID的范围:
一共 2^12 = 4096 个vlanID,ID范围为 0 ~ 4095,其中 0 和 4095 为系统保留,可用ID范围为 1 ~ 4094,1 为默认 vlanID

VLAN的管理:

vlan <ID>                                           #添加vlanID,可添加的ID范围是 2~4094
undo vlan <ID>                                  #删除vlanID
vlan batch <ID1> <ID2> <ID3> ....    #批量添加vlanID
dis vlan                                              #查看当前系统中的vlan

接口链路类型:

access(接入链路接口):通常配置在交换机连接计算机或路由器的接口上,一个access类型的接口只能属于一个VLAN,用于对进入交换机的数据打上VLAN标识,对从交换机发出的数据脱掉VLAN标识。
trunk(中继链路接口):通常配置在交换机连接交换机的接口上,用于识别拥有哪些VLAN标识的数据被允许在交换机与交换机之间传输。

hybrid(混合链接接口):华为/H3C 专有的链路类型,也是默认的链接类型。

如何实现交换机之间的VLAN通信?

方法一:为每个VLAN提供一条链路,如下图所示,缺点是每个vlan连通都需要一个接口,利用率很低。

方法二:交换机与主机之间采用接入链路,交换机与交换机之间采用中继链路。

  一个access接口只能配一个VLAN,一个trunk接口能配多个VLAN。如图所示,两个交换机之间     采用trunk接口并配置VLAN 10 和VLAN 20,此时可用通过trunk接口放通VLAN10和VLAN20,  VLAN30因为并没有配置,所以无法放通。

VLAN标识

在以太网上实现帧中继,有两种封装类型:

1、ISL

2 、IEEE 802.1q

ISL帧格式

IEEE 802.1q

IEEE 802.1q 的帧标识(4字节):
2字节标识协议标识符(TPID)包含一个 0x8100 的固定值,这个特定的 TPID 值指明了该帧带有 IEEE 802.1q 的标识信息。
2字节标识控制信息(TCI)包含了下面的3个元素:
3 位的用户优先级(Priority):IEEE 802.1q 不使用该字段。
1 位的规范格式标识符(CFI):CFI 常用于以太网和令牌环网。在以太网中,CFI 的值通常设置为 0。
12 位 VLAN 标识符(VLAN ID):该字段唯一标识了帧所属的 VLAN。VLAN ID可以唯一地标识 4096 个 VLAN,但 VLAN 0 和 VLAN 4095 是被保留的。

端口模拟配置


Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
[Huawei]int e0/0/0                                             进入接口模式
[Huawei-Ethernet0/0/0]port link-type trunk       (定义二层端口为trunk模式,可以缩写为p l t)
[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30         (配置Trunk端口允许通过的vlan 可缩写为p t a v <ID1> <ID2> <ID3> ... 或 all)
[Huawei-Ethernet0/0/0]undo shutdown         禁止Trunk传送某个VLAN的数据,删除这个VLAN

三层交换机

作用:使用三层交换技术实现VLAN之间的通信

实现方式:

基于传统的MLS

原理:二层交换+三层转发

1、VLAN1要发送数据给VLAN2,三层交换机会由它的三层引擎处理数据流的第一个数据包,处理的方式是软件方式,与路由器相同。

2、当三层设备收到第一个数据帧之后,会拆除原数据帧,重新封装原MAC地址和目标MAC地址,并且CRC校验码也会随之改变。

3、在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。

基于CEF的MLS:

CEF是一种基于拓扑转发的模型。

原理:通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。

三层交换机的虚接口

如图所示:vlan 10 所设置的IP地址即为所有接在其接口主机的网关地址,vlan 20 同理。

配置命令如下:

int vlan   

int vlanif 10      //在三层交换机上配置的VLAN接口为虚接口
ip add 192.168.10.1 24  //配置虚拟接口的IP为192.168.10.1

三层交换机配置原则:

1、三层交换机与二层交换机一样,不能在物理接口上配置IP地址。
2、三层交换机需要在vlanif虚接口上配置IP,作为相关van主机的默认网关地址,从而实现vlan间通信。
3、同一个三层交换机的不同vlanif虚接口不能配置同一个网段的IP。

30遍呐30遍
关注
计算机网络实验四VLAN三层交换机
欢迎交流学习心得
02-23 1719
1)掌握VLAN的基本配置方法,理解VLAN的功能和作用; 2)掌握三层交换机的基本配置方法。 二、实验环境 1)运行Windows 2008 Server/XP/7操作系统的PC一台。 2)PacketTracer。
VLAN三层交换机
煤五千的博客
03-31 1496
呜呜呜!30遍
VLAN三层交换机介绍
GaLiCHaoFan1的博客
06-19 2070
什么是VLANVLAN (Virtual Local AreaNetwork),中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或全等进行灵活划分,保障信息安全,同时隔绝广播信息,提升网络效能,防止广播风暴的产生。 三层交换技术 使用三层交换技术实现VLAN间通信 三层交换=二层交换+三层转发...
VLAN三层交换机配置与命令简述
weixin_55609823的博客
03-14 2817
VLAN三层交换机VLAN的概述 VLAN的概述
理论:VLAN三层交换机--理论讲解
Lfwthotpt的博客
10-19 1152
文章目录1.VLAN概述与优势2.VLAN的种类3.静态VLAN的配置1)VLAN的范围2)创建VLAN3)删除VLAN4)配置VLAN,将端口加入VLAN5)VLAN配置实例4.Trunk介绍与配置5.三层交换技术转发原理6.三层交换机的配置 内容 VLAN的概念及优势 VLAN的种类 静态VLAN的配置 Trunk介绍与配置 三层交换机转发原理 三层交换机的配置 1.VLAN概述与优势 分割广...
VLAN三层交换机和VRRP实操
masonyong的博客
04-26 1654
VLAN三层交换机 文章目录VLAN三层交换机一、三层交换技术二、使用三层交换技术实现VLAN间通信1.三层交换=二层交换+三层转发2.三层交换机vlan间通信的转发过程三、VRRP虚拟路由器冗余协议1.VRRP的作用2.简单实操校验一下VRRP报文的作用 一、三层交换技术 三层交换机相当于在二层交换机的基础上,多了个路由模块 于是乎它就能支持路由功能了:支持路由选择协议、支持三层数据的转发、支持IP路由查找、支持三层接口等等
VLAN以及三层交换机
weixin_59663288的博客
03-17 2204
VLAN以及三层交换机1、VLAN概述与优势1.1vlan概述1.2vlan优势1.3VLAN的分类Trunk概述三层交换技术 1、VLAN概述与优势 1.1vlan概述 VLAN(Virtual Local Area Network),中文称为虚拟局城网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门成组等进行灵活划分,保障信息安全。同时隔绝广播信息,提升网络效能,防止广播风暴的产生。 1.2vlan优势 1. 限制广播域。广播域被限制在一个VLAN内,提高了网络处理能力。 2
华为模拟器ensp VLAN三层交换机实验
ycycyyc_的博客
05-25 9552
VLAN三层交换机 1、打开ensp,建立如下拓扑图 框选所有设备,点击启动 2、配置VLAN 进入LSW2,改名为SW1,创建VLAN 10 20 划分接口vlan 这边就可以简写了 这里,把g0/0/1口也要配置trunk,因为三层交换机是二层交换机加路由器 退出接口,用dis vlan 看一下,三个接口都配置完成 再进入LSW3: 创建vlan10和vlan20 划分vlan 3、配置Trunk 进入LSW2,配置g0/0/1口的trunk 在SW2上的g0/0/2口也要配置t
VLAN三层交换机,VRRP协议概述
weixin_61269220的博客
05-02 1268
文章目录VLAN的概念及优势VLAN的种类静态VLAN的配置Trunk介绍与配合三层交互机的转发原理三层交换机的配置VRRP虚拟路由器冗余协议 VLAN的概念及优势 一,VLAN的概念及优势 广播域的概念:广播域是局域网呢交换机发送ARP广播可以收到ARP广播的主机这个整体就是广播域 广播域互相可以直接通讯的主机的集合 在传统的交换式以太网中,所有的用户都在同一个广播域中, 当规模较大时,广播包的数量急剧增加,当 广播包的数量占到总数量的百分之30是,网络传输效率的传输将会明显下降,特别是当某网络设备出现
Vlan三层交换机
ChinaUz1的博客
10-19 297
三层网络交换机是在网络模型中的第三层——网络层实现了数据包的高速转发。在转发的工作过程中,工作站A和计算机B曾通过交换机通信,第三层交换机会分别记住它们的IP地址和MAC地址,当其他计算机如iBook要和工作站A或计算机B通信时,针对iBook所发出的寻址封包,第三层交换机会立即送给iBook一个回复封包告诉它工作站A或计算机B的MAC地址,以后它们就可以直接通信,既不通过全网广播寻址也不需要路由器选择路径。
Java-网络
2301_81543552的博客
09-14 784
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
4.网络编程
weixin_45476535的博客
09-14 576
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
路由重分布
2302_81149470的博客
09-12 540
Out方向:仅能控制本地始发的5类LSA,在泛洪时,根据distribute-list中的定义来有选择性 的通告5类LSA。路由过滤工具distribute-list(分发列表),结合ACL/prefix-list/route-map实现路由过滤;在多点路由重发布模型中,将高管理距离(低优先级)的路由重分部到低管理距离(高优先级)的路由协。路由重分布是指连接不同路由域(自治系统)的边界路由器,它在路由协议之间交换和通告路由信息。在路由重分布时,可以结合一定路由策略,例如路由的筛选、修改路由的属性。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 274
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
计算机网络34——Windows内存管理
最新发布
weixin_74681777的博客
09-19 159
产生的原因:计算机内存空间有限,用户通过页表查找某页时,某页因为内存有限,被移到外存中,无法访问。在块内存在的未使用空间叫内部碎片,在块外存在的未使用空间叫外部碎片。固定分区分配可能出现内部碎片,动态分区分配可能出现外部碎片。页式存储会产生内部碎片,不会产生外部碎片。分为连续分配管理和非连续分配管理。3、逻辑地址和实际地址的互相转换。6、内部碎片和外部碎片。9、段式存储地址映射。
iptables实现内外网ip转换
m0_67475830的博客
09-13 557
准备三台虚拟机。
网络设备登录——《路由与交换技术》实验报告
qq_63926306的博客
09-17 1295
1.通过console端口访问路由器;2.掌握计算机与路由器、交换机的连接方法;3.理解路由器和交换机在启动过程中输出信息的含义;4.掌握网络设备的基本文件管理。(1)实验设备名称和型号版本数量描述MSR36-201略PCWindows 71安装CRT软件Console 串口线——1略第5类UTP以太网连接线——1交叉线(2)实验拓扑图(实验环境)实验前请保证路由器(交换机)的所有配置已经清空。
vlan三层交换机实验pkt文件
07-28
在进行VLAN三层交换机的实验时,可以使用pkt文件作为实验拓扑的描述文件。pkt文件是Packet Tracer软件的拓扑文件,可以在Packet Tracer中加载并进行实验。 在实验中,首先需要在Packet Tracer中创建拓扑,并配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值