VLAN高级技术

最新推荐文章于 2024-05-26 22:11:14 发布
最新推荐文章于 2024-05-26 22:11:14 发布
阅读量106 收藏
点赞数
分类专栏: 网络世界 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65225435/article/details/133548497
版权

二 、知识点

1,VLAN聚合  —较少IP地址浪费问题

配置思路:
[SW3]vlan  10
[SW3-vlan10]q
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type access   
[SW3-GigabitEthernet0/0/1]port default vlan 10
[SW3-GigabitEthernet0/0/1]q
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access 
[SW3-GigabitEthernet0/0/2]port default vlan 10
[SW3-GigabitEthernet0/0/2]q
[SW3]int g0/0/3
[SW3-GigabitEthernet0/0/3]port link-type trunk 
[SW3-GigabitEthernet0/0/3]port trunk  allow-pass  vlan  10
[sw2]vlan 20
[sw2-vlan20]q
[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type access 
[sw2-GigabitEthernet0/0/1]port default vlan 20
[sw2-GigabitEthernet0/0/1]q
[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type access 
[sw2-GigabitEthernet0/0/2]port default vlan 20
[sw2-GigabitEthernet0/0/2]q
[sw2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port link-type trunk 
[sw2-GigabitEthernet0/0/3]port trunk  allow-pass  vlan  20
[sw2-GigabitEthernet0/0/3]q
[sw2]
[SW1]vlan  batch  100 200 10 20
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access 
[SW1-GigabitEthernet0/0/1]port default vlan 200
[SW1-GigabitEthernet0/0/1]q
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk 
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10
[SW1-GigabitEthernet0/0/2]q
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk 
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 20
[SW1-GigabitEthernet0/0/3]q
[SW1]int Vlanif  200
[SW1-Vlanif200]ip add 192.168.200.254 24
[SW1-Vlanif200]q
[SW1]int Vlanif 100
[SW1-Vlanif100]ip add 192.168.100.254 24
[SW1-Vlanif100]arp-proxy inter-sub-vlan-proxy enable //配置ARP 代理 ,实现不同子VLAn之间通信
[SW1-Vlanif100]q
[SW1]vlan 100
[SW1-vlan100]aggregate-vlan   //配置VLAN100为聚合VLAN
[SW1-vlan100]access-vlan 10 20    //配置VLAN10 、10  为 子VLAN  
[SW1-vlan100]q

1,MUX-VLAN —实现资源的访问控制

配置思路:

1,创建VLAN

2,配置主VLAN  --服务器所在的VLAN

配置从VLAN

-团体VLAN   --部门

-隔离VLAN   --访客区

3,验证 团体VLAN 和隔离VLAN  主机都可以访问 主VLAN

团体VLAN内部可以互相通信,互相不能通信

隔离VLAN内部不可以互相通信,和团体VLAN不可以互相通信

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.200.254 24
[R1-GigabitEthernet0/0/0]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.100.254 24
[R1-GigabitEthernet0/0/1]q
[SW1]vlan  batch  10 20 30 100
[SW1]port-group group-member g0/0/1 g0/0/2 
[SW1-port-group]port link-type access  
[SW1-port-group]port default vlan 10
[SW1-port-group]q
[SW1]port-group group-member g0/0/3 g0/0/4 
[SW1-port-group]port link-type access  
[SW1-port-group]port default vlan 30
[SW1-port-group]q
[SW1]port-group group-member g0/0/5 g0/0/6
[SW1-port-group]port link-type access 
[SW1-port-group]port default vlan 20
[SW1-port-group]q
[SW1]int g0/0/7  //与路由器相连的接口 加入VLAN100-主VLAN
[SW1-GigabitEthernet0/0/7]port link-type access 
[SW1-GigabitEthernet0/0/7]port default vlan 100
[SW1-GigabitEthernet0/0/7]q
[SW1]vlan  100
[SW1-vlan100]mux-vlan  //配置VLAN100 为主VLAN 
[SW1-vlan100]subordinate group 10 20   //配置团体VLAN
[SW1-vlan100]subordinate separate 30   //配置隔离VLAN
[SW1-vlan100]q
[SW1]port-group group-member g0/0/1 to g0/0/7
[SW1-port-group]port mux-vlan enable    //所有接口开启MUX-VLAN功能

3, QinQ

实验:基本QINQ

配置命令:
[SW1]vlan  100
[SW1-vlan100]q
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk   //ISP 之间配置中继
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100
[SW1-GigabitEthernet0/0/2]q
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type dot1q-tunnel//ISP 入口 与企业端相连的端口配置隧道
[SW1-GigabitEthernet0/0/1]port default vlan 100      //配置隧道口打的公网标签
[SW2]vlan  100
[SW2-vlan100]q
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk   
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 100
[SW2-GigabitEthernet0/0/2]q
[SW2]int g0/0/1  
[SW2-GigabitEthernet0/0/1]port link-type dot1q-tunnel 
[SW2-GigabitEthernet0/0/1]port default vlan 100
[sw3]vlan batch 10 20
[sw3]INT G0/0/1  
[sw3-GigabitEthernet0/0/1]port link-type access 
[sw3-GigabitEthernet0/0/1]port default vlan 10
[sw3-GigabitEthernet0/0/1]Q
[sw3]INT g0/0/2  
[sw3-GigabitEthernet0/0/2]port link-type access 
[sw3-GigabitEthernet0/0/2]port default vlan 20
[sw3-GigabitEthernet0/0/2]q
[sw3]int g0/0/3  
[sw3-GigabitEthernet0/0/3]port link-type trunk 
[sw3-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[SW4]vlan  batch  10 20
[SW4]int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type access 
[SW4-GigabitEthernet0/0/1]port default vlan 10
[SW4-GigabitEthernet0/0/1]q
[SW4]int g0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access 
[SW4-GigabitEthernet0/0/2]port default vlan 20
[SW4-GigabitEthernet0/0/2]q
[SW4]int g0/0/3  
[SW4-GigabitEthernet0/0/3]port link-type trunk 
[SW4-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

抓包验证:

实验:灵活QINQ

配置思路:

1,配置终端

2,配置企业端

3,配置ISP 端-QINQ

4, 测试

内网VLAN10---外网VLAN2
内网VLAN20---外网VLAN3

配置命令:

配置企业总部业务:

[SW3]vlan batch 10 20
[SW3]int g0/0/1  
[SW3-GigabitEthernet0/0/1]port link-type trunk 
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW3-GigabitEthernet0/0/1]q
[SW3]int g0/0/2  
[SW3-GigabitEthernet0/0/2]port link-type trunk   
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[SW3-GigabitEthernet0/0/2]q
[SW3]int g0/0/3  
[SW3-GigabitEthernet0/0/3]port link-type trunk 
[SW3-GigabitEthernet0/0/3]port trunk  allow-pass vlan 10 20
[SW5]vlan  batch  10 20
[SW5]INT  G0/0/1  
[SW5-GigabitEthernet0/0/1]port link-type trunk 
[SW5-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW5-GigabitEthernet0/0/1]q
[SW5]int g0/0/2
[SW5-GigabitEthernet0/0/2]port link-type access 
[SW5-GigabitEthernet0/0/2]port default vlan 10
[SW5-GigabitEthernet0/0/2]q
[SW6]vlan  batch  10 20
[SW6]int g0/0/1  
[SW6-GigabitEthernet0/0/1]port link-type trunk 
[SW6-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW6-GigabitEthernet0/0/1]q
[SW6]int g0/0/2
[SW6-GigabitEthernet0/0/2]port link-type access 
[SW6-GigabitEthernet0/0/2]port default vlan 20
配置企业分支业务:
[SW4]vlan  batch  10 20
[SW4]int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk 
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW4-GigabitEthernet0/0/1]q
[SW4]int g0/0/2  
[SW4-GigabitEthernet0/0/2]port link-type trunk 
[SW4-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[SW4-GigabitEthernet0/0/2]q
[SW4]int g0/0/3
[SW4-GigabitEthernet0/0/3]port link-type trunk   
[SW4-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[SW7]vlan  batch  10 20
[SW7]int g0/0/1
[SW7-GigabitEthernet0/0/1]port link-type trunk 
[SW7-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW7-GigabitEthernet0/0/1]q
[SW7]int g0/0/2
[SW7-GigabitEthernet0/0/2]port link-type access 
[SW7-GigabitEthernet0/0/2]port default vlan 10
[SW7-GigabitEthernet0/0/2]q
[SW8]vlan  batch  10 20
[SW8]int g0/0/1
[SW8-GigabitEthernet0/0/1]port link-type trunk   
[SW8-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW8-GigabitEthernet0/0/1]q
[SW8]int g0/0/2  
[SW8-GigabitEthernet0/0/2]port link-type access 
[SW8-GigabitEthernet0/0/2]port default vlan 20
配置ISP -SW1
[SW1]vlan batch  2 3   //创建公网封装的VLAN  2/3
[SW1]int g0/0/1  
[SW1-GigabitEthernet0/0/1]port link-type trunk    //与运营商相连接口配置trunk
[SW1-GigabitEthernet0/0/1]port  trunk allow-pass vlan 2 3   //允许公网标签通过
[SW1-GigabitEthernet0/0/1]q
[SW1]
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type hybrid      //在ISP 入口配置链路类型为hybrid (必须为hybrid ,如果为trunk 还需要配置对应的PVID)
[SW1-GigabitEthernet0/0/2]port hybrid  untagged  vlan 2 3    //配置脱掉公网标签
[SW1-GigabitEthernet0/0/2]qinq vlan-translation enable     //开启QINQ 标签转换功能
[SW1-GigabitEthernet0/0/2]port vlan-stacking vlan 10 stack-vlan 2 //配置私有标签tag 和公有标签tag 的映射关系
[SW1-GigabitEthernet0/0/2]port vlan-stacking vlan 20 stack-vlan 3//配置私有标签tag 和公有标签tag 的映射关系
配置ISP-SW2
[sw2]vlan  batch  2 3
[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]port  link-type trunk 
[sw2-GigabitEthernet0/0/1]port trunk  allow-pass vlan 2 3
[sw2-GigabitEthernet0/0/1]q
[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type hybrid 
[sw2-GigabitEthernet0/0/2]port hybrid untagged  vlan  2 3
[sw2-GigabitEthernet0/0/2]qinq vlan-translation enable 
[sw2-GigabitEthernet0/0/2]port vlan-stacking vlan 10 stack-vlan 2
[sw2-GigabitEthernet0/0/2]port vlan-stacking vlan 20 stack-vlan 3
[sw2-GigabitEthernet0/0/2]

验证:

在运营商线路上抓包,能抓到双层标签

攻城狮啊尧
关注
专栏目录
04 VLAN高级技术.pptx
01-25
VLAN高级技术网络管理员用于优化网络架构、提升网络管理和效率的重要手段。在本课程中,我们将探讨三种关键的VLAN高级技术VLAN聚合、MUX VLAN和QinQ。 1. VLAN聚合(VLAN Aggregation,又称Super-VLAN): ...
VLAN高级技术vlan聚合、MUX VLAN、QinQ)
weixin_53220369的博客
06-23 3353
VLAN高级技术vlan聚合、MUX VLAN、QinQ)
【HCIP】03.VLAN高级技术
走马
08-21 541
传统VLAN方式每一个VLAN需要划分不同的IP地址网段,在本例中需要耗费4个IP网段和产生4条路由条目;Super-VLAN方式只需要分配一个IP地址网段。下属二层VLAN共用同一个IP地址网段,共用同一个三层网关,同时VLAN之间保持二层隔离。
vlan高级特性
Miyaaaaaaaaaa的博客
06-02 698
在一个物理网络内,用多个VLAN(sub VLAN)隔离广播域,并将这些VLAN归属到一个逻辑VLAN(Super VLAN),这些Sub VLAN使用同一个IP子网和默认网关,进而达到节约地址的目的。Private VLAN将一个VLAN的二层广播域划分了多个子域,由一个Private VLAN对组成,主VLAN(Primary VLAN)和辅助VLANPrivate VLAN域中的Private VLAN对共享同一个主VLAN
VLAN高级特性
最新发布
weixin_52654869的博客
05-26 832
多个Sub-VLAN共享一个网关地址,节约了子网网络地址、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,可以根据每个Sub-VLAN内所需的IP地址数量进行灵活的地址规划,从而既保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。TPID(Tag Protocol Identifier,标签协议标识)表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
锐捷设备VLAN高级特性
03-24
上述VLAN高级特性在锐捷设备上的实现,不仅能够提供更为安全的网络环境,还能够对网络架构进行优化,提高网络性能和管理效率。尤其在大型网络设计中,合理利用VLAN高级特性能够显著降低网络复杂度,提升网络的扩展...
HCNP-VLAN高级配置eNSP实验.zip
03-14
下面将详细介绍这五个VLAN高级配置实验所涉及的知识点。 实验1:VLAN间的通信 在这个实验中,你会学习如何配置不同VLAN间的通信,包括设置Trunk链路、配置Inter-VLAN路由以及静态或动态路由协议(如RIP、OSPF等)。...
交换机高级特性-mux-vlan
01-03
在实际网络环境中,正确理解和应用MUX VLAN技术,能够有效优化网络架构,提升网络性能,并有助于实现精细化的网络管理。通过学习和实践,我们可以熟练掌握这一高级特性,为网络规划和运维带来诸多便利。
VLAN
WilburYao的博客
03-15 1039
2019年3月15日11:05周五农历 己亥 猪年 二月初九 VLAN概述 一个 VLAN =一个广播域 =一个逻辑子网 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术 VLAN协议可以解决以太网的广播问题和安全性,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分...
网络工程师备考必会技术VLAN命令大全-基础+高级VLAN命令
10-27
网络工程师备考必会技术VLAN命令大全-基础VLAN命令+高级VLAN命令
VLAN技术
weixin_41831214的博客
03-16 1132
复用vlan(MUX VLAN)用于实现客户端和服务器之间的通讯而客户端之间不能通讯。分为主vlan和从vlan,主vlan与从vlan之间可以互通。从vlan又分为团体vlan(group)和隔离vlan(separate),团体vlan之间可以互通,而隔离vlan之间不能互通。团体vlan可以有多个而隔离vlan只能有一个。要上网则交换机连接路由器的那个接口启用主vlan。复用vlan明显缺点...
VLAN高级特性--super VLAN
2301_81072370的博客
01-16 468
指在一个物理网络内,用多个VLAN(Sub VLAN)隔离广播域,并将这些VLAN归属到一个 逻辑VLAN(Super VLAN),这些Sub VLAN使用同一个IP子网和默认网关,进而达到节约IP地址 的目的;:只包含物理接口,不创建三层SVI口,用于隔离二层广播域,每个Sub VLAN内的主机 与外部的三层通信或者Sub VLAN之间的通信是依赖于Super VLAN下的ARP代理功能来实现。不同Super VLAN的Sub VLAN不能重叠,即一个Sub VLAN只能属于一个Super VLAN
第四天 交换机高级特性
qq_33794290的博客
10-23 118
Super和mux 之间有一些共同的地方,,mux也可以实现super的有些功能 但是这里就例如(洗衣机可以洗衣服,手搓版也可以洗。空调可以制冷,风扇也可以)专业的事情交给专业的东西去做 Super更倾向于公网上用,做IP地址节约使用(ISP IDC机房)Mux更倾向于内网做二层隔离使用,二层控制(企业内网)MUX VLAN 混杂vlan。是根据vlan编号控制的。轻量级,不影响其他交换机。
华为路由交换精讲系列18:vlan配置、基于mac划分vlan、基IP子网划分vlan视频课程
09-17
华为路由器、交换机配置 单个技术详细介绍。本课程是一个系列,每个系列讲解一个类型的技术。对于只需要某几个技术的朋友,可以考虑。整个系列课程包含知识点:路由器交换机升级操作系统、备份恢复配置、系统口令恢复、系统升级失败拯救、 IP子网划分、arp、vlan、trunk、telnet、dhcp、acl、stp、Rip、ospf、bgp、防火墙等等
交换部分汇总 纯交换(交换机 vlan 广播域 冲突域 stp防环 端口隔离 mux vlan
zszfs的博客
09-14 670
交换机 vlan 广播域 冲突域 stp防环 端口隔离 mux vlan
VLAN高级技术VLAN聚合,超级Super VLAN ,Sub VLAN
Bert_Wang的博客
04-23 3525
高级VLAN 技术 Super VLAN, Sub-VLAN
VLAN高级技术:聚合、MUXVLAN与QinQ
"04 VLAN高级技术.pptx - 华为路由交换" VLAN(虚拟局域网)是网络管理中的一个重要概念,它通过逻辑地分隔同一物理网络的不同部分来创建多个独立的广播域,从而提高了网络的效率和安全性。在园区网络中,VLAN技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值