VLAN与VLAN之间的通讯

已于 2023-12-14 08:47:12 修改
阅读量599 收藏 5
点赞数 16
文章标签: 网络
于 2023-12-13 18:07:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rmh0713/article/details/134974921
版权

目录

一、vlan基础

1.vlan定义:

2.vlan的痛点:

3.vlan的作用:

4.vlan的分类:

5.vlan的范围:

二、单臂路由实例讲解。

1.实验要求:

2.实验准备:

3.开始实验

4.实验步骤:

三、补充

1.基础Ⅰ

2.基础Ⅱ​编辑

一、vlan基础

1.vlan定义:

vlan叫做虚拟局域网,将一个大网络分成为多个小网络。

2.vlan的痛点:

会造成广播风暴,传统广播域中,交换网络中发送数据帧时容易泛洪会造成网络安全问题,垃圾流量问题。

3.vlan的作用:

划分广播域:①物理划分:路由器。②逻辑划分:vlan。

4.vlan的分类:

①端口 接口类型(access)连接pc 路由器(绝大多数)

②mac地址 trunk 连接交换机 如果使用单臂路由技术,交换机与交换机之间用trunk。

5.vlan的范围:

0-4095    可用范围1-4094   1是默认0和4095是系统保留。

常用范围是vlan1-2000

二、单臂路由实例讲解。

1.实验要求:

财务部内部可以互相访问、和访问财务部的服务器且不能访问人事部的任何机器:。人事部内部可以互相访问、和访问人事部的服务器且不能访问财务部的任何机器。

2.实验准备:

eNSP V100R003C00SPC100虚拟器

3.开始实验

4.实验步骤:

①准备所有需要的机器然后连接好线路,然后启动,将pc机的ip地址以及子网掩码配置完成,如下图。

②在交换机LSW1上配置vlan来实现目的,将财务部分成vlan10,人事部分vlan20.

sw1

u t m
sys
vlan batch 10 20 100
int E0/0/1
port link-type  access
port default  vlan 10
int E0/0/2
port link-type  access
port default vlan 10
int E0/0/3
port link-type access
port default  vlan 20
int e0/0/4
port link-type  access
port default vlan 20
int E0/0/5
link-type  trunkport
port trunk allow-passvlan all

③然后配置SW2

SW2

sys

vlan batch 10 20
int e0/0/1

port link-type trunk

port trunk allow-pass vlan all
int e0/0/2

port link-type access

port default vlan 10
int e0/0/3

port link-type access

port default vlan 20

④配置完SW1SW2之后增加一个AR2使其完成单臂路由

此时对SW2进行更新配置

utm 

sys

int e0/0/4

p l t 

p t a v a

此时对于SW2的配置已完成

⑤配置AR1

utm 

sys

sys AR1

g0/0/0.10

ip address 192.168.1.254 24

dotlq termination vid 10

arp broadcast enable

int g0/0/0.20

ip address 192.168.2.254 24

dotlq termination vid 20

arp broadcast enable

如同所示。

⑥注意此时需要将六个主机都把网关修改左边修改为192.168.1.254

右边把网关修改为192.168.2.254

将pc8跟pc9的ip地址修改为ip2.1与ip2.2

⑦此时使用任意pc端ping对面段pc,部门之间可以相互通信则成功。

三、补充

1.基础Ⅰ

2.基础Ⅱ

不知名汉堡
关注
VLAN间的通讯
weixin_48861962的博客
07-06 308
目录 1.跨交换机相同vlan间的通讯 2.总结 1.跨交换机相同vlan间的通讯 首先拖好相应的交换机与pc机 配置好pc机的ip地址与子网掩码 pc1:192.168.1.10 255.255.255.0 pc2:192.168.1.20 255.255.255.0 pc3:192.168.1.30 255.255.255.0 pc4:192.168.1.40 255.255.255.0 pc5:192.168.1.50 255.255.255.0 pc6:192.1...
VLAN间的通信
ITwang1的博客
08-09 1576
目录 前言 一 相同vlan间通信 vlan跨交换机的传输过程 这里我们分为两种情况去考虑 案例展示 二 不同vlan间的通信 单臂路由和子接口 案例展示 总结 前言 了解vlan间通信之前,我们先了解下接口的链路类型 交换机根据连接对象的区分,我们采用两种链路类型access和trunk。 链路类型 连接对象 特点 access 电脑(PC) access类型的接口只属于一个vlan trunk 交换机 trunk不属于任何一个vlan
VLAN之间通讯???
软件开发大神
02-17 5077
一个二层交换机配置两个VLANvlan1,vlan2 这两个VLAN之间可以互相通信吗? 我的意思是如果MAC表已经学习到vlan1中的一个端口的信息。 vlan2向VLAN1中的主机可以发送数据吗?   根据端口划分VLAN --------〉   肯定不能通信!配置VLAN的目的就是分割广播域!想让他们之间 通信必须借助于三层设备,如路由器
VLAN通讯
weixin_45842954的博客
07-04 228
虚拟局域网隔离二层广播域,严格的隔离了各个vlan之间的任意流量,不同vlan的用户不能相互通讯 access接口 :只允许端口所属的vlan通过,仅接收和发送一个vlan的数据帧,一般用于连接用户设备 trunk接口: 允许多个vlan通过,可以接收和发送多个vlan的数据帧,一般用于连接交换机思科: >为用户模式 enable 进入特权模式 可以查看交换机的配置信息 configure terminal 简写 conf t 进入全局配置模式可以给交换机配置vlan 步骤: 1: 给交换设
VLAN通信
weixin_52394969的博客
06-04 435
VLANVLAN间通信
VLAN间通信
姜亚轲的博客
08-15 1048
这次我们使用的是H3C的模拟器,界面清新,功能也挺强大。 网络拓扑图: 我们使用一个C类地址,并且都在VLAN 2中配置它们的IP地址。 如下设置好全部交换机的IP,PC的IP在配置界面配置: <SW-1>sys System View: return to User View with Ctrl+Z. [SW-1]vlan 2 [SW-1-vlan2]quit [SW
不同VLAN和不同网段互相访问-华为s5700
10-17
华为S5700系列交换机是一款高性能的三层交换机,常用于企业网络部署,支持VLAN划分和多层路由功能,帮助实现不同VLAN之间的隔离和互访。下面将详细介绍如何配置华为S5700交换机,使得不同VLAN和不同网段的主机能够...
实现不同VlAN之间通讯
weixin_53441713的博客
03-09 4957
实现不同VLAN之间通讯
VLAN之间通讯和路由
04-20
首先,拓扑结构包括三个二层交换机(Switch0、Switch1、Switch2)和一个三层交换机,每个二层交换机连接着一台PC,并通过GigabitEthernet1/1端口与三层交换机相连。PC0、PC1和PC2分别位于不同的VLAN中,它们的IP地址...
配置VLAN,不同vlan之间不能通信
qq_36963043的博客
06-25 5226
配置VLAN 1.1 问题 1)创建VLAN 10、20、30 2)将端口加入VLAN 3)查看VLAN信息 1.2 方案 使用eNSP搭建实验环境,如图-1所示。 图-1 1.3 步骤 实现此案例需要按照如下步骤进行。 1)创建VLAN 10、20、30 <Huawei>system-view [Huawei]vlan 10 [Huawei]vlan20 [Huawei]vlan30 2)将端口加入VLAN [Huawei]interface Ethernet0/0/1 [Huawei-
使用VLANIF实现不同VLAN之间的通信
欢迎
11-05 1811
使用VLANIF实现VLAN之间的通信
三层交换机和路由器的区别
03-05 970
三层交换机与路由器的主要区别,之所以有人搞不清三层交换机和路由器之间的区别,最根本就是三层交换机也具有“路由”功能,与传统路由器的路由功能总体上是一致的。虽然如此,三层交换机与路由器还是存在着相当大的本质区别的。 1. 主要功能不同 虽然三层交换机与路由器都具有路由功能,但我们不能因此而把它们等同起来,正如现在许多网络设备同时具备多种传统网络设备功能一样,就如现在有许多宽带路由器不...
vlan间通信
热门推荐
sunboy_guo的博客
05-11 1万+
vlan不在同一网段时,vlan间通信有三种方式,分别是通过多臂路由,单臂路由和vlan三层通信的方式来实现。 1.多臂路由 多臂路由的方式通过让不同vlan的主机通过不同的路由器接口进行三层转发通信,需要一台交换机和一台路由器,设备资源消耗较大。 PC1属于vlan10,网关是R1的g0/0/1接口, PC2属于vlan20,网关是R1的g0/0/2接口。PC1访问PC2,通过R1进行三层的寻址和转发。交换机SW1的G0/0/3接...
VLAN基础讲解+不同VLAN间通信实验
最新发布
Ingernuity的博客
03-29 6938
收到数据后添加VLAN Tag,VLAN ID和端口的PVID相同;注意:终端设备(PC)发出和接收的都是未打标签的帧,否则无法识别;允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的T剥离掉(由命令决定);图例:主机AC属于一个VLAN,B属于另一个VLAN,A与C相互通讯的演示。通过在交换机上配置VLAN,可以实现同一个VLAN内的用户可以进行。用户无法根据业务需要灵活的在交换机上进行广播域的隔离;VLAN技术提供了一种灵活的解决方案;收到帧时:如果该帧不包含Tag,将打上端口的PVID;
路由器实现vlan通讯
Daviwin也挨踢
11-12 2502
首先,说明一下本例子。。vlan之间通讯需要用到的设备有:二层交换机两个(当然三层也可以,不过很贵~~),路由器/3层交换机 一台(支持802.1q协议),pc4台。。试验环境为Cisco虚拟软件packet trcer 4.1二层交换机:首先要明白一点,对于vlan通讯来说,二层交换机上vlan没有必要配ip地址,唯一需要的是vlan1(配置的ip地址为管理地址)。         
VLAN基本通信原理
笃行淡言
06-18 1201
为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么,即使接口已经配置了PVID,交换机不会再给数据帧标记VLAN Tag。 由于接口类型不同,交换机对帧的处理
vlan间的安全
weixin_34041003的博客
09-19 145
switch(config)#ip access-list extended map switch(config-ext-nacl)#deny icmp host 10.1.2.10 host 10.1.2.30 echoswitch(config-ext-nacl)#deny tcp host 10.1.2.10 host 10.1.2.30 telnetswitch(co...
【ENSP】VLAN间通信综合实验
weixin_46049533的博客
04-16 3775
vlan间通信的综合实验,用到的配置有子接口(独臂路由),vlanif,链路聚合,OSPF协议等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值