【VLAN虚拟局域网】概念与实验

最新推荐文章于 2024-05-22 17:05:28 发布
最新推荐文章于 2024-05-22 17:05:28 发布
阅读量312 收藏
点赞数
分类专栏: Cisco网络复习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42322913/article/details/109839757
版权

VLAN 虚拟局域网

交换机带来的问题

  • 过大的广播域,带宽的浪费
  • 过大的MAC表,造成转发率低下
  • 存在安全隐患

解决办法–>分割广播域(物理分割&逻辑分割)
所以VLAN是逻辑分割,很好的解决的需要更多交换机的问题。

VLAN 的优点:

  1. 控制广播
  2. 增强网络安全性
  3. 简化网络管理

1.虚拟局域网

1.1.VLAN 的类型
  1. 静态VLAN
    基于端口划分,连接到交换机的某个接口的主机始终属于一个VLAN
    基于MAC地址,基于时间的==。
  2. 动态VLAN
1.2.VLAN 的范围
VLAN ID 范围范围用途
0, 4095保留仅供系统使用,用户不能查看和使用这些vlan
1正常Cisco默认vlan,用户可以使用,但不能删除
2-1001正常用于以太网的vlan,用户可以创建使用,但不能删除
1002-1005正常用于FDDI和令牌环的Cisco默认vlan,用户不能删除
1006-1024保留仅供系统使用,用户不能查看和使用这些vlan
1025-4094扩展仅用于以太网vlan
1.3.Cisco Vlan 操作
  • 1.3.1.创建VLAN的两种方式
  1. 命令行
switch(config)# vlan 10
switch(config-vlan)# name tech
  1. 数据库模式
switch(config)# vlan database 
switch(config-vlan)#  60 name tech
switch(config-vlan)#  70 name Fian
  • 1.3.2.查看VLAN简要信息
#查看简要信息#
switch(config)#  show vlan brief 
#查看具体vlan#
switch(config)#  show vlan id 20
  • 删除某个vlan
switch(config)# no vlan 10
  • 将指定接口加入到指定vlan
  1. 进入指定接口
switch(config)# interface f0/0
  1. 将接口配置接入vlan
switch(config)# switchport  mode access
  1. 指定接口接入到指定vlan
switch(config-vlan)# switchport access vlan 30
  • 1.3.3.连续配置接口
switch(config)# interface range f0/2-4
switch(config-if-range)# switchport  mode access 
switch(config-if-range)# switchport access vlan 30
  • 1.3.4.连续配置不连续接口
interface range f0/1, f0/4 ,f0/5
switch(config-if-range)# switchport  mode access 
switch(config-if-range)# switchport access vlan 30
  • 1.3.5.还原接口为默认配置
#cisco 不支持#
switch(config-if)# default interface interface-id

2.中继链路

在这里插入图片描述

2.1.两种封装类型

在以太网上实现中继,两种封装类型
- ISL (思科私有协议)
- IEEE 802.1q (在帧头和数据中间+ 4字节)
封装过程:在这里插入图片描述

2.2. 特殊VLAN 【本征VLAN (native vlan)】

应用场景:兼容不支持vlan的交换机的混合部署
要求:trunk端口互联Native VLAN 必须相同
作用:本征vlan的数据在trunk链路上传输一直是原始的数据帧
如果trunk链路上收到原始数据帧,就会直接转发

2.3.中继链路的模式和协商
# 配置模式 : 自己配置的,自动 接入 中继#
Administrative Mode : trunk 
# 协商模式 : 根据链路两边的配置模式的得到的协商结果#
Operational Mode : trunk

在思科里,Trunk使用DTP动态中继协议(思科私有协议),用于协商串口两端的通信选择。

  • Trunk的模式

    1. 接入(Access) : 不发送DTP,也不协商,不成为trunk
    2. 干道(Trunk) : 强制为trunk,不管对端状态,收到DTP报文
    3. 动态期望(Dynamic desirable):主动发送和相应DTP报文协商
    4. 动态自动(Dynamic auto):不发送DTP,收到可以恢复,被动协商
    5. 非协商(Nonegotiate):不再发送DTP报文
      (多个厂商对接,一般trunk和非协商搭配使用, 不协商,强制为trunk)

  • Trunk 协商结果

SW1端口模式SW2端口模式SW1结果SW2结果
trunkDynamic autotrunktrunk
trunkDynamic desirabletrunktrunk
Dynamic autoDynamic autoaccessaccess
Dynamic autoDynamic desirabletrunktrunk
Dynamic desirableDynamic desirabletrunktrunk
Nonegotiate,trunktrunktrunktrunk
Nonegotiate,trunkDynamic autotrunkaccess
Nonegotiate,trunkDynamic desirabletrunkaccess

注意:以下情况不能协商成trunk链路

  1. 只要有一个access模式肯定不能协商成功
  2. 两个接口都是自动模式(被动),肯定不能协商成功
  3. 一个接口是非协商,另一个接口只要不满足Trunk模式,肯定不能协商成功

实验环境中,想要链路成为trunk链路,直接将两个接口配置成trunk

在这里插入图片描述
在这里插入图片描述

以太网通道

在这里插入图片描述
以太网最多能绑8根

  1. 进入两个接口
  2. 把他们绑到一起
    在这里插入图片描述

CISCO 实验

情况1 【switch&pc】

在这里插入图片描述

  • 嘻嘻 vlan 10
Switch(config)#interface range f0/1,f0/2
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
  • 哈哈 vlan 20
Switch(config)#interface range f0/3,f0/4
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
  • 嘿嘿 vlan 30
Switch(config)#interface range f0/5,f0/6
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#exit
  • 验证
  1. 虚拟局域网,嘻嘻,哈哈,嘿嘿内部的PC能ping通
  2. 嘻嘻里的PC不能ping通哈哈里的PC
情况2 【switch&switch】

在这里插入图片描述
交换机-----------交换机 使用串口TRUNK!
串口传输的时候会在帧头里加上vlanID,从而识别这是去往哪个VLAN里的数据包

Switch1 ---------中继链路------------Switch2

Switch(config)#interface  f0/7
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport access vlan 20
Switch(config-if-range)#exit

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

chérie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚拟局域网VLAN
2301_79777782的博客
10-18 519
port trunk allow-pass vlan all (允许所有端口)----------简写(p 空格 t 空格 a 空格 v 空格 a)port default vlan 10 (access 模式) ----------简写(p 空格 d 空格 v 空格 10)port link-type trunk (端口选择trunk) ----------简写(p 空格 l 空格 t)2.进入端口,配置端口模式,将端口加入到vlan。3.将端口加入vlan
虚拟局域网 VLAN配置
wqz1730的博客
04-19 1224
然后设置交换机和交换机2连接端口为trunk然后设置为此端口允许所有vlanid通过port trunk allow-pass vlan all。设置交换机2和服务器1服务器2连接端口模式为access然后服务器1加入vlan10, 服务器2加入vlan 20。在端口模式下:命令 port default vlan **(**为vlan号)(简写为p d v**)端口号有两种输入方法 g0/0/1 g0/0/2 g0/0/3表示加入端口1、2、3。建立VLAN的命令是vlan 后加数字(2-2094)
计算机实验——虚拟局域网VLAN配置
Recursions的博客
10-13 3504
EEE 802.1Q所附加的VLAN识别信息,位于数据帧中“发送源MAC地址”与“类别域”(Type Field)之间。(9)了解802.1Q协议帧格式,在模拟工作模式下,查看PC0发送到Switch0的ICMP包的入端口和出端口的包格式(如下图),可以看到进入交换机Switch0的是标准的以太帧,出交换机的是802.1Q帧。(3)观察未划分VLAN时广播范围,未划分VLAN时,PC0发出的广播包被交换机广播到其他5个终端(如下图),验证了划分VLAN前广播包在所有交换机组成的络中进行广播。
虚拟局域网(VLAN)
敲得码黛
05-22 488
在过去的几十年里,互联发展得非常快。许多新兴技术迅速崛起,也有不少曾经的主流技术被淘汰。然而,有些技术因为其基础性和核心地位,一直在不断进步中保持着重要作用。计算机络就是其中之一。虽然络架构和传输协议在不断更新,但其核心概念和原理一直都在发挥着关键作用,支撑着全球的信息交换。在这些技术中,卡作为计算机连接络的桥梁,起到了至关重要的作用。虚拟卡是一种软件实现的络接口,模拟了物理卡的功能,使操作系统和应用程序可以通过它发送和接收络流量。虚拟卡在虚拟化、容器化的络环境中发挥着重要的作用。
实验虚拟局域网VLAN
热门推荐
birenyin的博客
12-16 1万+
实验虚拟局域网VLAN) 一、 实验目的 综合应用所学计算机络知识,完成一个虚拟局域网VLAN)创建、配置和测试,比较全面的掌握和了解虚拟局域网。 1.理解虚拟局域网概念。 2.了解VLAN技术在交换式以太中的使用。 3.理解VLAN在数据链路层隔离广播域的作用。 二、实验设备及软件环境: 本实验中每一实验组配置的实验设备如下: 1、5类UTP双绞线6根 2、PC机6台(已配置好卡和安装好Windows XP操作系统) 3、交换机Cisco2960 1台* 4、Cisco Packet T
VLAN虚拟局域网
这里没有简介
12-13 2454
VLAN可以将不同物理位置的设备连接到同一个局域中,也可以将同一物理位置上的设备划分到不同的局域中,从而实现设备之间的灵活连接和管理。IEEE 802.1Q是一种用于在以太上实现虚拟局域网的标准协议,通过添加VLAN标签来标识帧所属的VLAN,实现VLAN的隔离、扩展和管理。如果收到一个带有vlan标签的数据帧,会和自己的vlan标签比较,如果一样放行,并且脱掉标签,如果不一样拒收。如果收到一个没有vlan标签的数据帧,会接收数据,打上自己端口的vlan标签 vlan1。
计算机实验四 设置虚拟局域网VLAN
gui_bjyxszd的博客
11-07 6092
计算机实验四 设置虚拟局域网VLAN
虚拟局域网VLAN实验操作
elie_yang的博客
08-09 7757
虚拟局域网 Virtual LAN:把不同络设备逻辑的划分成一个个段,实现虚拟工作组的技术。VLAN允许处于不同地理位置的络用户加入到一个逻辑子中,同一个逻辑工作组的成员不一定要处于同一个物理段上,可以跨越交换机连接。 VLAN的好处: 1:控制广播风暴:同一个交换机上的两个相邻端口,只要不在同一个VLAN中,相互之间不会产生广播流量; 2:络安全性:可以限制特定用户的访问,控...
关于VLAN虚拟局域网)及其交换机的配置含VLAN划分+静态路由ensp小实验
ZHUZIH6的博客
11-15 9164
关于VLAN虚拟局域网)及其交换机的配置,简要总结静态vlan划分实验所需命令
虚拟局域网VLAN的设置
肥猫警长的博客
08-06 2867
昨天我们讲了交换机的配置,然后讲了一个小实验,结果后台收到一些小伙伴的私信,表示很喜欢这种类型,他们觉得不无聊,而且很有挑战性,所以今天想给大家讲一下虚拟局域网VLAN的设置,同样也有一个小实验,希望大家喜欢哈哈哈哈。 目录 一、冲突和广播域的概念 二、VLAN综述 VLAN工作原理: VLAN优点: VLAN划分/管理的方式 VLAN的数量 三、静态VLAN的创建步骤 ①交换机上创建VLAN 1.创建一个VLAN 2.创建多个VLAN ②接口划分进对应的VLAN 1.进入接口
实验虚拟局域网VLAN(一)实验报告.pdf
01-27
实验报告主要介绍了虚拟局域网 VLAN概念和配置,通过两个实验来理解 VLAN 的实现和应用。 一、交换机端口隔离 本实验的目的是了解 Port Vlan 的配置和实现交换机端口隔离。在实验中,我们首先让两台 PC 互相 ...
实验三:设置虚拟局域网VLAN.docx
07-18
实验三:设置虚拟局域网VLAN) 一、实验目的 1.理解虚拟局域网概念。 2.了解VLAN技术在交换式以太中的使用。 3.理解VLAN在数据链路层隔离广播域的作用。
虚拟局域网VLAN划分与配置实验.rar
05-04
虚拟局域网(Virtual Local Area Network,简称VLAN)是一种将物理上的局域在逻辑上分割成多个独立络的技术,...请参考“虚拟局域网VLAN划分与配置实验.doc”文档,按照指导步骤进行实践操作,加深对VLAN的理解。
第一次作业--VLAN虚拟局域网配置实验.zip
10-13
在“第一次作业--VLAN虚拟局域网配置实验”中,我们将深入探讨VLAN概念、重要性以及如何在思科设备上进行配置。 VLAN的主要优点包括: 1. **络隔离**:VLAN可以隔离不同部门或功能区域的流量,减少广播风暴,...
虚拟局域网VLAN实验报告
04-16
虚拟局域网VLAN,Virtual Local Area Network)是一种络技术,它允许在物理络上划分逻辑上的子,以实现更好的络管理和流量控制。在本实验“基于交换机端口的VLAN配置”中,目标是理解如何通过配置交换机...
Crypto_30_vHsm_Types.h
07-09
Crypto_30_vHsm_Types
vmware虚拟机安装教程.pdf
最新发布
07-10
VMware虚拟机安装教程是一个详细且系统的过程,涵盖了从下载、安装到配置虚拟机的多个步骤。以下是一个详尽的VMware虚拟机安装教程,旨在帮助用户顺利搭建自己的虚拟环境。
11111111111
07-10
11111111111
实验虚拟局域网配置
10-28
通过这个实验,我们可以更好地理解虚拟局域网概念和原理,并且掌握如何在实际络环境中进行虚拟局域网的配置。 以下是实验三的具体步骤: 1. 划分VLAN,将络划分为不同的广播域。 2. 在交换机上设置VLAN,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值