Vlan使用方法-------1

最新推荐文章于 2024-06-17 18:11:40 发布
最新推荐文章于 2024-06-17 18:11:40 发布
阅读量3.9k 收藏 5
点赞数
分类专栏: CCNA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyrantu1989/article/details/73184571
版权

之前写了关于CCNA路由方面的一些文章,但是动态协议只讲了RIP简单使用,EIGRP和OSPF总感觉没法很简单的就写出来,牵涉的太广,但是NA讲的真的很少,之后我会补一篇类似于操作手册的文章,不讲原理,原理可能可以直接写一本书了。。。。。。。

今天开始讲Vlan,说说Vlan到底是什么,说白了就是虚拟局域网,先要搞清楚,局域网可是二层的,大家网段都是相同的,那同一台二层交换机,默认配置下,是不划分广播域的,也就是网段。那一台设备我可能只需要2个接口是1.1.1.0/24网段,其他都是2.2.2.2/24网段,那咋办呢?Vlan这时候就出现了。

概念就这点,很简单,不懂的多看几遍多想想。接下来就通过配置命令来讲一下

拓扑如下,PC1-4 链接 SW1的f0/1-4接口,序号对应

PC1-------1.1.1.1/24

PC2-------1.1.1.2/24

PC3-------2.2.2.1/24

PC4-------2.2.2.2/24


1、查看Vlan

SW1#show vlan-switch

-----------------------------------------------------------------------------------------------------------

现在PC1和PC2能互相通信,PC3和PC4能互相通信(真实情况下,可千万别这么干)

现在我们先做第一个实验

实验一:相同局域网,但是不能互相通信(PC1 与 PC2 不能互相通信)

思路:把PC1和PC2划分到不同的Vlan里

1、进入Vlan配置模式

SW1#vlan database
2、创建Vlan 10,并起名AREA1

SW1(vlan)#vlan 10 name AREA1
创建第二个Vlan

SW1(vlan)#vlan 20 name AREA2

注意:vlan后面跟的数字是标号,name其实是一个别名

3、退出保存

SW1(vlan)#exi
APPLY completed.
Exiting....

//可以发现退出的时候会自动生效

show一下

SW1#show vlan-s

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/0, Fa0/1, Fa0/2, Fa0/3
                                                Fa0/4, Fa0/5, Fa0/6, Fa0/7
                                                Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                Fa0/12, Fa0/13, Fa0/14, Fa0/15
10   AREA1                            active    
20   AREA2                            active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
10   enet  100010     1500  -      -      -        -    -        0      0   
20   enet  100020     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0   
1005 trnet 101005     1500  -      -      1        ibm  -        0      0   

发现已经创建成功,但是接口还不属于Vlan10和20

-----------------------------------------------------------------------------------------------------------------------

接下来添加接口  f0/1-----vlan 10           f0/2-------vlan 20

1、修改接口模式

//f0/1接口

SW1(config-if)#switchport mode access

//默认就是access模式

将接口加入到vlan10

SW1(config-if)#switchport access vlan 10

//f0/2接口

SW1(config-if)#int f0/2
SW1(config-if)#sw
SW1(config-if)#switchport ac
SW1(config-if)#switchport mo acc
SW1(config-if)#sw acc vlan 20

2、show一下

SW1#show vlan-switch

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/0, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15
10   AREA1                            active    Fa0/1
20   AREA2                            active    Fa0/2
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
10   enet  100010     1500  -      -      -        -    -        0      0   
20   enet  100020     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0   
1005 trnet 101005     1500  -      -      1        ibm  -        0      0   

3、PC1 ping PC2 失败

结论:Vlan可以隔绝相同局域网(网段)的通信

注意:尽量不要使用Vlan1去做配置,有可能出现未知错误,我也不知道什么错,但是有人这么说,有可知道的朋友可以拍砖

删除vlan命令

no vlan  我就不测试了,这个比较好理解

-------------------------------------------------------------------------------------------------------------------------------------

小技巧:创建一个特大的Vlan,然后将没有配置Vlan的接口(就是默认Vlan1的接口)全部移进去,并且关闭所有不使用的接口,下面的配置我把PC3和PC4链接的接口也关了,我还会再打开的。

SW1#vlan database
SW1(vlan)#vlan 999
VLAN 999 added:
    Name: VLAN0999
SW1(vlan)#exi
APPLY completed.
Exiting....
SW1#conf t
SW1(config)#int range f0/0 , f0/3 -15               //一次配置多个接口的方式
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 999

SW1(config-if-range)#sh
SW1(config-if-range)#end

---------------------------------------------------------------------------------------------------------------------------------------
创建Vlan有多种方法,这只是其中一种

方法二:

SW1(config)#vlan 55

//直接全局模式敲就行,但是GNS3不支持,真机肯定行,我之前用真机测试过

配置vlan别名

SW1(config-vlan)#name AREA1

----------------------------------------------------------------------------------------------------------------------------------------

方法三:

SW1(config)#int f0/0
SW1(config-if)#switchport access vlan 30
%Access VLAN 30 does not exist. Please add it to vlan database
进入借口,添加vlan接口,如果vlan没有创建自动创建,注意上面第三行提示的是请在vlan database里添加vlan30

注意:并不是所有设备都支持,我这里使用的gns3 3640就是不支持的

---------------------------------------------------------------------------------------------------------------------------------------------------------

vlan还分为静态vlan和动态vlan

1、静态vlan自然是直接在接口上敲上命令,任何主机接在这个接口上都是属于这个vlan的

2、动态vlan,通过vmps将终端设备的mac地址和vlan进行绑定,具体怎么绑这里不解释了,一个不属于NA的范围,第二个我真的没用过这个,暂时也不知道怎么配置。。。以后会有机会的。。。。

------------------------------------------------------------------------------------------------------------------------------------------------------------

小结:不同vlan互相隔离,一个vlan一个广播域(交换机默认是分割冲突域,不分割广播域),通俗一点就是安全,优化管理,省钱。按照cisco的尿性,自然能猜到,真的完全隔绝么?呵呵,当然可以,我看到这句话,脑海里已经出现两种通信的方案了。。。这个之后再讲。





Tyran_U
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
802.1Q-2005
05-17
虚拟桥接局域网络允许在网络中创建多个逻辑上的独立局域网(VLAN),这些VLAN可以在物理上共用同一套硬件资源,但逻辑上相互隔离,每个VLAN内的设备只能够看到属于同一VLAN的数据。这种方式极大地提高了网络的安全性...
vlan详解
顺其自然~专栏
12-02 494
vlan的应用在网络项目中是非常广泛的,基本上大部分的项目都需要划分vlan,前几天我们讲到vlan的配置,有朋友就提到有没有更基础一些的内容,今天我们就从基础的vlan的知识开始,了解vlan的划分原理。 一、为什么需要VLAN 1、什么是VLANVLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企...
VLAN间路由和VTP协议
weixin_34080571的博客
03-01 164
这些天都忙于公司的招聘,太忙了。可能还要忙上一阵子,自上个月22号才写了一篇。今天下雨没有到外面去。写了一篇贴出来: 一、拓扑图: 二、详细配置及说明:1、首先配置各PC的IP,并指定默认网关: 2、由于它默认就封装了dot1q 且packet tracer不支持switchport trunk encapsulat...
思科配置:vlan、两个交换机、两个路由器、四台主机
最新发布
naozibuok的博客
06-17 910
各设备ip地址、接口、vlan如图所示。 (期间报错为拼写错误) 交换机1配置参考交换机0,只是vlan略有不同,如图配置即可。路由器配置参考文章:思科配置路由器,四台主机互相ping通-CSDN博客 需要注意的是交换机到路由器的vlan是1,所以说PC10为vlan11的主机是ping不通默认网关172.2.2.3的。 要允许交换机上的任何VLAN都可以通过到路由器,您需要配置交换机的一个或多个端口为Trunk模式。Trunk端口允许多个VLAN的流量通过同一个物理接口,这通
access、trunk、hybrid
m0_64563100的博客
02-04 309
携带有两层tag标签,外面一层PVID1,属于默认VLAN,trunk接口默认去标签转发,内层标签设为需要攻击的VLAN,当去标签转发后,内层标签漏出来,可以起到攻击的作用。泛洪数据,将数据向除了接收端口外的其他端口做泛洪处理--------------所有接口在一个冲突域。1、Vlan 999----来宾vlan,把不用设备接口都放入vlan999。“多接口网桥”,隔离冲突域,一个接口是一个冲突域,所有接口在一个广播域。trunk在转发时只能去掉一个tag进行转发(与接口PVID相同的)
创建第二个 vlan network “vlan101“ - 每天5分钟玩转 OpenStack(96)
jj1130050965的博客
06-21 315
前面我们创建了 vlan100,并部署了 instance,今天将继续创建 vlan network“vlan101”。 subnet IP 地址为 172.16.101.0/24。 底层网络发生了什么变化 Neutron 自动创建了 vlan101 对应的网桥 brq1d7040b8-01,vlan interface eth1.101,以及 dhcp 的 tap 设备 tap5b1a2247-32。eth1.101 和 tap5b1a2247-32 已经连接到 brq1d7040b8.
第二阶段(第四节)
m0_72237325的博客
07-26 1291
网安
native-vlan与pvid.docx
04-10
VLAN是一种将物理网络分割成逻辑上的独立网络的方法,以提高安全性、减少广播域和优化网络流量。每个VLAN都有自己的广播域,并通过VLAN ID(VID)来识别。 1. Access端口:这是最基础的端口类型,主要用于连接终端...
H12-211.zip
02-16
- 交换机工作原理:讲解二层交换与VLAN技术,以及STP(Spanning Tree Protocol)和RSTP( Rapid Spanning Tree Protocol)的应用。 - 路由器配置:熟悉CLI命令行界面,学习配置接口、路由协议及访问控制列表。 4....
H3CSE-RS-382 .pdf
03-23
- **VLAN基本技术**:包括VLAN的概念、IEEE 802.1Q标准、交换机端口类型以及MVRP(Multiple VLAN Registration Protocol)协议。 - **VLAN扩展技术**:如Super VLAN、Isolate-user-VLAN等。 - **QinQ技术**:其...
H3CSE-RS-372.pdf
03-23
- **VLAN 基本技术**:介绍VLAN的基本概念、IEEE 802.1Q标准、交换机端口类型(Access/Trunk/Hybrid)及MVRP协议。 - **VLAN 扩展技术**:Super VLAN、Isolate-user-VLAN。 - **QinQ 技术**:深入讲解QinQ的工作原理...
华为交换机如何快速配置多个端口,添加多个VLAN.
03-10
华为交换机如何快速配置多个端口,多个VLAN故障描述:   思科交换机可以用int range命令来配置多个端口,华为产品有没有类似的命令 处理过程:   华为S23,S33,S53,S27,S37,S57,S77,S93系列交换机可以通过创建port-group来实现。创建port-group后,将端口加入到端口组里面。然后配置。非常方便。详细操作见附件
[ 网络协议篇 ] vlan 详解之 vlan if 详解
热门推荐
qq_51577576的博客
12-25 4万+
VLANIF(Virtual Local Area Network Interface),是华为交换机的一个配置项,应用于三层交换机。这是一种逻辑接口,物理上不存在。 在配置好二层vlan后,三层交换机上使用vlanif命令建立对应vlan的路由,配置完成后,可以实现VLAN之间的通信。
VLAN、单臂路由、静态路由动态路由基础实验
weixin_33976072的博客
11-15 264
网络拓扑图 端口连接情况 switch1的f0/1 端口与router1的e0/0端口连接成功! switch1的f0/2 端口与router2的e0/0端口连接成功! switch1的f0/12 端口与switch2的f0/12端口连接成功! switch2的f0/1 端口与router3的e0/0端口连接成功! switch2的f0/2...
vlanvlanif
qq_37738231的博客
08-04 4494
vlanvlanif的区别和应用
组播VLAN配置
kewb_2013的专栏
06-04 7174
组播VLAN配置 目  录 1 组播VLAN配置............................................................................................................................... 1-1 1.1 组播VLAN简介.........................
交换机配置VLANIF
TTSuzuka的博客
09-12 1万+
目标:利用三层交换机vlanif接口和路由器实现不同网段之间的通信。完成后所有PC间就可以相互通信了。设置交换机SW1的信息。设置交换机SW2的信息。设置路由器R1的信息。
vlan-1
weixin_45873667的博客
04-12 1037
园区网概念: 通是指大学的校园网及企业的内部网(intranet) 。主要特征是路由结构完全由一个机构来管理。园区网主要由计算机、路由器、三层交换机组成。 园区网的特点: 模块化:网络模块,路由交换; 层次化:针对于网络模块,用户层,接入层,汇入层,核心层 高可靠性 :链路冗余,线路的冗余。 为什么需要Vlan? 交换网路(交换机组成的网络)是平面网络构成(在同一个广播域下),必须依赖广播 【广播是一种信息的传播方式,指网络中的某一设备同时向网络中所有的其它设备发送数 据,这个数据所能广播到的范围即为广
什么是VLAN
weixin_55609813的博客
03-14 968
VLAN概述和其优势 vlan就是进行分割广播域 1是通过路由器进行物理上的分割。 2是通过vlan进行逻辑上的分割。 如一台主机在vlan 10广播域上,一台主机在vlan 20广播域上,此时两台主机是不能进行通信的。 vlan的优势 1控制广播:防止出广播信令风暴。 2增强网络的安全性。 3简化网络管理 vlan的种类 静态vlan 是基于端口进行划分的静态vlan,可以一个vlan对应多台主机,也可以一台主机对应多个vlan。 静态vlan的范围:总共有4096个。 其中0和4095是保留不可用的接口
中国移动XG-PON设备测试规范详解
- 802.1Q VLAN功能:检查VLAN的创建、管理和通信功能。 - VLAN Stacking功能:验证多层VLAN的叠加和管理。 3. 安全防攻击功能: - OLT帧过滤:测试OLT对非法帧的识别和阻止能力。 - 组播/广播/DLF报文风暴抑制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值