网络安全笔记-16-VLAN

最新推荐文章于 2024-04-22 13:34:03 发布
最新推荐文章于 2024-04-22 13:34:03 发布
阅读量388 收藏
点赞数 1
分类专栏: 网络安全笔记 文章标签: 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/106797564
版权

VLAN

作用

控制广播域。

VLAN技术是在交换机上实现的,目的是通过逻辑隔离划分的广播域。

VLAN 的类型
  1. 静态VLAN:手工配置,基于端口划分的VLAN
  2. 动态VLAN:手工配置,基于MAC地址划分的VLAN
创建VLAN

conf t

vlan ID [name] :name为可选的自定义名称

show vlan brief :查看vlan表

int f0/1

swicthport access vlan id :添加端口

默认情况下,所有端口处于vlan 1

原理

交换机收到帧时先看vlan表再看MAC表,在同一个交换机上,入口跟出口不在同一个vlan就不能通信。

image-20200611104349441

如图,从10.1 发出一个帧后,交换机收到帧时,首先查看这个这个端口是哪个vlan,然后匹配MAC地址表,发现这个帧是发送给CC的,要从 f 0/3 端口出去,然后再匹配vlan表,看f 0/3 是不是vlan 10,如果是就发送,否则交换机不转发这个数据。

在跨交换机时,由于端口默认属于vlan 1 ,所以就算10.1跟10.4属于同一个vlan,但是端口f 0/4在匹配vlan表时发现端口f 0/1 跟端口f 0/4不是同一个vlan,就不会转发数据,信息也到达不了第二个交换机。

所以,为了解决上述问题,将交换机之间的链路配置为trunk链路/公共链路,允许所有vlan的数据都能通过该端口与链路。

trunk链路/中继链路/公共链路

作用:

允许所有vlan数据通过trunk链路

方法:

通过在数据帧上加标签来区分不同的vlan数据。

trunk标签
  • ISL标签:思科私有的,标签大小(26+4)个字节
  • 802.1q标签:公有协议,标签大小(4)个字节,在帧内部,属于内部标签。
交换机端口链路类型
  • 接入端口:access端口,属于单个vlan
  • 中继端口:trunk端口,公共端口,属于所有vlan
配置命令

conf t

int f 0/x

[switchport trunk encapsulation dot1q/isl] :选择trunk标签类型

switchport mode trunk

exit

trunk端口配置后不再出现在vlan表中。

总结
  1. vlan控制广播域
  2. 不同vlan之间无法通信
  3. 通常规划一个vlan一个网段
总结
  1. vlan控制广播域
  2. 不同vlan之间无法通信
  3. 通常规划一个vlan一个网段
wwxxee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
十八、VLAN基础、无线频谱、WLAN网络安全方式
qq_42817747的博客
01-21 4322
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、802.11标准图WLAN 网络分类WLAN 通信技术二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提
网络安全学习第十六篇【VLAN
Xiao_xhe的博客
08-02 476
virtual LAN 虚拟局域网 1.广播/广播域(广播只能存在于内网中,出了内网,到达路由器是通过路由表进行传播的,路由器不转发ARP报文) 2.如何控制广播 1.路由器隔离广播(物理隔离广播) 缺点:成本高,不够灵活 2.控制广播 = 隔离广播域 3.广播危害 增加网络/终端的负担,传播病毒,完全性 4.采用新的技术Vlan技术来控制广播,VLAN ...
网络篇 VLAN的配置-16
佐德将军的博客
11-07 1542
一、
交换机的三种vlan划分方法
最新发布
2401_84469467的博客
04-22 1238
划分vlan,华为交换机
网络安全学习篇20_VLAN、Trunk
xiaosi的博客
07-17 398
上一篇博客:ARP、路由器工作原理 目录 VLAN概述 VLAN Trunk 开始 一、VLAN概述 百度百科: VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一
16 VLAN TRUNK
retacn_yue的专栏
06-06 54
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
计算机网络--VLAN学习笔记
12-29
VLAN的引入旨在提高网络管理的灵活性、安全性,并减少广播风暴的影响。 一、VLAN的基本原理 VLAN通过将物理网络划分为多个逻辑网络来工作,每个VLAN都是一个独立的广播域。在网络中,不同VLAN之间的通信需要通过...
网络安全笔记超完整,极其详细
01-09
网络安全笔记超完整,极其详细 1. 网络应用基础: TCP/IP 协议是实现互联网通信的网络协议的集合,包括 IP 地址、子网掩码、网段等概念。IP 地址是用来表示网络节点的互联网地址,分为 IPv4 和 IPv6 两种。IPv4 是 ...
华为HCIP-RS学习笔记.rar
09-30
01-企业网络高级解决方案 02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping 14-IGMP配置 15-组播分发 16-PIM 17-...
VLAN的三种模式与配置(access
12-10
两台交换机设备配置命令相同: system-view [S1]VLAN 100 [S1]interface GigabitEthernet0/0/1 [S1]port link-type access [S1]port default vlan 100 [S1]interface GigabitEthernet0/0/2 [S1]port link-type access [S1] port default vlan 100
IP地址段有限,使用VLAN聚合技术完成网络规划
m0_46234991的博客
04-12 221
一、背景 实验要求 公司内部两大部门,左边A部门规划了VLAN10、20,右边B部门规划了VLAN30、40,由于IP地址段有限,使用VLAN聚合技术完成网络规划。 1.A部门使用SUPER VLAN55来聚合VLAN10和20,B部门使用SUPER VLAN88来聚合VLAN30和40,VLANIF的IP见图示。 2.两台交换机SW1和SW2之间使用VLAN111来完成通信,VLANIF的IP分别为192.168.111.1/24和192.168.111.2/24。 3.在两台交换机配置默认路由,下一跳指
port access vlan
02-03 5795
【描述】 port access vlan 命令用来将当前Access 端口加入到指定的VLAN 中。undo port access vlan 命令用来恢复缺省情况。 缺省情况下,所有 Access 端口均属于且只属于VLAN1。
端口加入VLAN
海绵汽水的博客
08-18 6283
interface GigabitEthernet 0/27 ; 进入千兆口0/27 switchport mode access;设置端口类型为access switchport access vlan 3666;端口加入3666VLan description VLAN3666-1000M-0/27; 描述 access模式下 只有唯一Vlan 号能传输
VLAN配置 及 Access端口
Knowledge warehouse
03-26 5411
原理简述: 1. 为了能减少广播、提高局域网安全性。通过VLAN技术奖一个物理的LAN在逻辑上划分成为多个广播域。VLAN内的主机可以直接通信,而VLAN间不能直接互通(在这样的情况下,广播报文被闲置在一个VLAN内,同时提高了网络的安全性)。不同的VLAN使用不同的VLAN ID区分开,VLAN ID的范围是0~4095,可配置的值的范围是1~4094,其中的0和4095为保留取值。 2. ...
通过access口加vlan标签吗_一篇文章教你了解什么是VLAN
weixin_32103009的博客
12-21 1112
"同志,你快醒醒,你的交换机出广播风暴了,CPU飙到99%了!"一场突如其来的重感冒把小张击倒了,昏昏欲睡间却被人给晃醒了。睁眼一看,眼前白色的天花板下面,是主管焦急的眼神。"小张,你可算是醒了,快去机房看看,怎么交换机全都瘫了啊,我就说没了小张不行吧,你看他一病,机房一出问题,你们都解决不了了吧!"主管对病床旁边的几个年轻人大发脾气。小张心底暗暗苦笑,说实在的,整个信息部一共四个人,一个主管,两...
华为交换机Access、Trunk和Hybrid三种模式
Nexthop_的博客
03-01 9419
untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯; tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头; 一般来说这样的报文普通PC机的网卡是不能识别的。 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含: 2个字节的协议标识符(TPID),当前置0x8100的固定
配置VLANaccess端口和trunk端口
2401_84377464的博客
04-15 688
先进入端口视图后用语句port access VLAN ID将端口加入VLAN中。2.连接后启动,再配置PC端IP地址(右键PC端点击配置即可配置)2:不同种vlan下两台pc不可以ping通。1.创建VLAN(用VLAN+ID创建)1:同种vlan下两台PC可以ping通。第二步:配置VLANaccess接口。用pc3去ping pc5。用pc3去ping pc6。1.用如图所示的方式连接。2.将端口加入VLAN中。第三步:检验是否配置成功。第一步:配置实验环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值