VLAN技术

最新推荐文章于 2023-09-20 01:17:31 发布
最新推荐文章于 2023-09-20 01:17:31 发布
阅读量1.0k 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41831214/article/details/79582743
版权
复用vlan(MUX VLAN)用于实现客户端和服务器之间的通讯而客户端之间不能通讯。

分为主vlan和从vlan,主vlan与从vlan之间可以互通。从vlan又分为团体vlan(group)和隔离vlan(separate),团体vlan之间可以互通,而隔离vlan之间不能互通。团体vlan可以有多个而隔离vlan只能有一个。要上网则交换机连接路由器的那个接口启用主vlan。

复用vlan明显缺点是主vlan不能启用三层接口。


以下是实现vlan2、3可以和vlan10可以互通,vlan2之间也可以互通,但vlan3之间不可以互通。

vlan batch 2 to 3 10         创建vlan
vlan 10
mux-vlan                          配置主vlan
subordinate group 2        配置mux-vlan互通vlan
subordinate separate 3    配置mux-vlan隔离vlan
interface g0/0/1
port link-type access
port default vlan 2
port mux-vlan enable
interface g0/0/2
port link-type access
port default vlan 3

port mux-vlan enable

隔离端口可以通过把端口都要配置成隔离端口实现相同vlan之间不能通信,但要在相同的组中,不同组之间还是可以互通。

接口1接口1、2、3都划分进相同vlan中,实现接口1可接口2之间不能互通,接口3则可以和接口1、2互通。

port-isolate mode all
interface GigabitEthernet0/0/1
port-isolate enable group 1
interface GigabitEthernet0/0/2
port-isolate enable group 1
interface GigabitEthernet0/0/3

port-isolate enable group 2

super vlan可以实现不同的vlan用相同的网关即在主机都配置了相同网段的地址,但划分进不同的vlan(可以访问到网关,需要启用vlan间ARP Proxy代理)。但其他vlanif不能配置IP地址。


vlan 10
aggregate-vlan 
access-vlan 2 3                     vlan2、3共用vlan10作为其网关
int vlanif 10
ip add 192.168.1.254 24


weixin_41831214
关注
[转] VLAN原理详解
anren7769的博客
09-27 557
VLAN原理详解 标签:VLANAccess-LinkTrunk-Link802.1QISL 2013-07-26 18:0527901人阅读评论(15)收藏举报 分类: 网络通信/流媒体(30) 目录(?)[+] 1.为什么需要VLAN 1.1什么是VLANVLAN(Virtual LAN)...
网工交换基础——MUX VLAN
最新发布
Noel_Xie的博客
04-17 1333
如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN(Multiplex VLAN,多复用VLAN)提供了一种通过VLAN进行网络资源控制的机制。MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN隔离vlan只能访问vlan隔离vlan之间之内不能互通;
详细介绍下VLAN隔离VLAN之间互联
qq_33471732的博客
09-20 1899
性能优化:通过将网络流量分割到不同的VLAN中,可以减少广播和多播流量的影响,并提供更好的网络性能和带宽管理。防火墙和安全配置:根据需要,在路由器上配置适当的防火墙规则和访问控制列表(ACL),以控制 VLAN 间的流量和访问权限。虚拟机管理:在虚拟化环境中,VLAN可以用于将不同的虚拟机(VM)划分到不同的网络中,实现虚拟机之间的隔离和管理。需要注意的是,VLAN之间的通信通常需要通过路由器或三层交换机进行,以实现VLAN之间的互联和流量转发。不同的路由器型号和品牌可能有不同的配置界面和选项。
华为配置聚合vlan(Super vlan--Sub vlan
08-29 2663
这样,多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,从而即保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。我们最后配了一个环回地址,这里ping这个地址,就通了,vlan10和20之间也互通。
华为vlan聚合(超级vlan)配置实例
weixin_33840661的博客
05-30 4103
Vlan聚合( Vlan aggregation):通常说的super(超级) vlan。是指在一个vlan下包括多个处于同一个IP网段的从vlan,但只需为VLANif配置IP地址,各从vlan使用vlanVLANif地址作为网关实现三层互通(ARP proxy)。目的是解决IP地址浪费,提高编址的灵活性。配置聚合vlan之后,普通vlan方式的网络地址、广播地址、...
华为H3C-VLAN技术白皮书.pdf-综合文档
05-25
根据提供的文件信息,这份文档应该是一份关于华为H3C-VLAN技术的白皮书。从标题和描述来看,文档将重点介绍华为公司H3C产品线中VLAN(虚拟局域网)技术的相关内容。VLAN技术是网络设备中用来分割广播域的技术,可以...
VLAN技术详解(免费下载).zip
07-29
总结VLAN技术是现代网络架构中的重要组成部分,通过它我们可以构建更加安全、高效和灵活的网络环境。理解和熟练掌握VLAN的应用,对于提升网络管理效能,保障网络服务质量具有重要意义。在实际操作中,应根据具体...
基于VLAN技术的高校网络安全加固策略初探.pdf
09-19
"基于VLAN技术的高校网络安全加固策略初探" 高校网络安全是一个至关重要的问题,随着高校规模的扩大和网络技术的发展,高校网络安全问题也变得越来越复杂。基于VLAN技术的高校网络安全加固策略初探是高校网络安全的...
校园网中VLAN技术的应用 (2009年)
05-19
VLAN技术的应用是在校园网中实现网络效率提升、数据安全增强以及网络管理简化的重要技术VLAN(Virtual Local Area Network,虚拟局域网)是利用网络管理软件在交换局域网基础上构建的一种逻辑网络,它允许跨越不同...
VLAN Aggregation(VLAN聚合)配置(无原理)
游离态De猫
09-19 606
PC1与PC2属于VLAN2,PC3与PC4属于VLAN3,VLAN2与VLAN3属于sub-vlan属于VLAN4 机名 IP地址 PC1 192.168.4.1/24 PC2 192.168.4.2/24 PC3 192.168.4.3/24 PC4 192.168.4.4/24 SwitchA配置VLAN,将接口划入VLAN: [SwitchA]interface g0/0/1 [SwitchA-GigabitEthernet0/0/1...
交换机高级特性简介
TheclearX的博客
06-21 814
交换机高级特性简介MUX VLANMUX VLAN的应用场景MUX VLAN的基本概念MUX VLAN配置实现端口隔离端口隔离应用场景端口隔离的基本概念端口隔离配置实现端口安全端口安全的应用场景端口安全解决方案端口安全类型端口安全限制动作端口安全配置实现 前言: 本节要介绍交换机的一些高级特效,包括MUX VLAN(Multiplex VLAN),端口隔离和端口安全三个机制。 MUX VLAN MUX VLAN的应用场景 如下图所示: 假设这是某企业的网络拓扑图,对于企业来说,希望企业内部员工之间可
交换机的Vlan技术 以及Vlan隔离和 端口隔离区别
xiacunhanzi的博客
09-26 1万+
在学习交换机的基本业务过程,Vlan是L2中有着重要的地位,先需要了解 Vlan技术。 1、VLAN技术 1.1、什么是VLAN Virtual Local Area Network(虚拟局域网)简称VLAN ,能够将一个物理的LAN在逻辑上划分成多个广播域1。每个VLAN是一个广播域,VLAN内的机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。 1.2、为什么需要VLAN 早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access
PVLAN
weixin_34236869的博客
11-23 110
PVLAN中的三种端口角色和三种VLAN 三种端口角色: 隔离(isolated)端口:隔离端口完全与同一PVLAN中除混杂端口外的其他端口都不能通信的一端口角色。PVLAN只会放行从混杂端口去往隔离端口的流量,而阻塞其他所有到达隔离端口的流量。 混杂(Promiscuous)端口:混杂端口可以与PVLAN的所有端口通信,每个杂合端口都可以对应一个以上的辅助VLAN。...
Vlan虚拟局域网
静水流深 !!!
06-11 321
虚拟局域网是将一个物理的局域网在广播域划分多个 vlan的产生原因: 以太网缺少控制手段 Display vlan 检查
路由交换技术-实验6:配置PVLAN,实现VLAN内部隔离
小叶总的博客
04-09 2739
实训目的 · 掌握Private Vlan的配置方法。 实训背景 在宾馆酒店、学校宿舍、小区宽带接入等场合,如果用普通VLAN技术,需要为每1个用户划分独自的VLAN才能保证隔离,但是VLAN数量有限(4094个)。 PVLAN(Private VLAN,私有VLAN),也称“专用虚拟局域网”,可以解决上述问题。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。可以在有限VLAN数量内(小于4094)实现多端口(大于4094)的隔离。 实训拓扑 实验所需
vlan为什么能隔离广播域_【思唯网络学院】私有VLAN该如何理解?
weixin_39961636的博客
12-14 1029
点击关注了解更多精彩内容!!私有VLAN该如何理解?私有vlan的特性是什么?vlan和私有vlan又有什么区别?怎么用私有vlan来阻止ARP攻击?为什么私有vlan里面还分vlan和辅vlan?该怎么区分?私有vlan实际上指的是思科的Private VLAN,或者华为的MUXvlan(这两种技术没有什么不同,只是在不同的厂家设备上设置)。普通的vlan只具备隔离二层广播域的功能,...
Private VLAN配置(完整步骤)
热门推荐
青红造了个大白之成长记
07-05 1万+
Private VLANs 动机§ 在有些情况下,希望隔离位于同一VLAN中终端设备间的通信,又不希望划分不同IP子网造成IP地址浪费。§ 私有VLAN技术可以隔离用一个IP子网内的二层设备。                                               § 交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。§ 这样,虽然有些设备属于同一VLAN,但他...
vlan详解
Tasdily的博客
03-11 6511
vlan详解 VLAN(Vitual Local Area Network,虚拟局域网)是将物理网络划分成多个逻辑局域网的技术。一个VLAN就是一个广播域,亦即一个逻辑子网,在其内的站点可位于不同物理LAN上,但站点间像在同一个普通局域网上那样自由通信而不受物理位置的限制。利用VLAN技术,网络管理者可根据实际应用需要,在二层交换机上把同一物理局域网中的用户逻辑划分成不同广播域,使具有相同需求或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值