VLAN---虚拟局域网

最新推荐文章于 2024-06-10 20:38:07 发布
最新推荐文章于 2024-06-10 20:38:07 发布
阅读量266 收藏
点赞数
分类专栏: 网络基础 文章标签: VLAN 虚拟局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43294413/article/details/106107609
版权
VLAN:虚拟局域网

二层交换机与3层的设备协同工作后,将原来的一个广播域逻辑的切分为多个

一、思科逻辑配置思路:

1、交换机上创建VLAN
2、接口划入VLAN
3、Trunk干道
4、VLAN间路由—路由器子接口 多层交换机svi
配置:
(1)创建vlan

Switch(config)#vlan 2
Switch(config-vlan)#name classroom1
Switch(config-vlan)#exit
Switch(config)#vlan 3-10,15-20 批量创建

(2)接口划入vlan

Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access 必须先将接口定义access模式才能进行划分
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/3 -4 批量划分
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3

(3)trunk干道
二层交换机手工配置trunk干道

Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk
Cisco的二层交换机仅支持802.1q

三层交换机手工配置trunk干道—ISL和802.1q均支持 故配置前必须先定义封装类型

Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk

注:Cisco下交换机的接口只有 接入和中继模式
trunk干道—不属于任何一个vlan,承载所有vlan的流量,具有标记和识别不同vlan标签的功能
在数据帧中封装vlanID的方法存在两种:802.1q (dot1.q) ISL(cisco私有标准)

二、华为的VLAN规则:

1、 所有数据帧在一个交换机内部转发时,必须存在标签
2、 在每一个交换机的接口上均存在转发允许列表,只有被允许的流量才能通过该接口进或出
3、 流量从一个接口出去时,可以继续携带标签或者被剥离标签

华为交换机接口存在三个模式,接入、中继、混杂模式
[sw1]display port vlan active--------查看接口的VLAN转发规则

转发规则:

(1)只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签
(2)华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;
(3)从某个接口转出时,除查看允许列表外,还需要定义是否标记;
(4)若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;
(5)若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
(6)PC若接收到存在标记的流量,将丢弃;

注:无论接口为任何模式,均匹配以上5条规则;
接口模式的区别:配置权限不同
接入模式:只能定义该接口的PVID;不能修改允许列表
中继模式:及可以修改PVID,也可以定义允许列表,但不能定义允许列表中,流量在离开
时是否可以携带标签;
混杂模式(默认所有接口模式):可以修改PVID,可以定义允许列表,可以定义是否标记;
注:除access模式外,其他两个模式一定会允许VLAN1通过;PC接收到的数据帧中若存在标签将丢弃该流量;
配置:

(1)创建vlan

[SWA]vlan 10
[SWA-vlan10]quit
[SWA]vlan batch 2 to 3 5 10 批量创建vlan2-3,5,10

(2)接口划入vlan
单个接口修改接口模式为access

[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access

批量修改为access

[Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei]port link-type access

单个将接口划分到vlan

[SWA]interface GigabitEthernet0/0/5
[SWA-GigabitEthernet0/0/5]port default vlan 3

批量将接口划分到vlan2

[Huawei]vlan 2
[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2

(3)trunk干道
进入接口后先修改接口类型为trunk模式;再定义该trunk干道可以允许通过的vlan;默认trunk干道的PVLAN-类似cisco的native vlan为vlan1,默认对vlan1 的流量不标记,且其他添加到允许列表也可正常通过

[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过
[Huawei-GigabitEthernet0/0/1]port default vlan 3 修改trunk干道上的pvlan

注:一旦pvlan不是默认的vlan1 了,那么需要在允许条件中添加新的PVLAN;此时原有的vlan1 不再是pvlan,需要手工将其添加到允许列表中;

wyq小白
关注
专栏目录
VLAN--虚拟局域网(理论详解)
Xucf1
11-01 7538
文章目录前言一、VLAN概述1、VLAN的概念及优势2、VLAN的种类二、VLAN Trunk1、Trunk的作用2、VLAN的标识 前言 在一个局域网中,如果上网的人越来越多,就会开始有人抱怨网速怎么这么慢,干什么都慢的不行了 因为电脑要访问别人,会发送ARP广播报文,你想想看,在我们这个教室里面,坐30个人和,和坐300人会怎么样 人越多,噪音越大 如果把这300个人分成10个班,去10个不同的教室,噪音问题就基本解决了 在网络世界中也是这样,随着网络规模的不断扩大,接入的主机和设备越来越多,网络中
VLAN(虚拟局域网)
qq_41727696的博客
01-05 415
VLAN(虚拟局域网) 主要作用:隔离广播域 一个交换网络就是一个广播域 交换机在接口收到的某个数据帧,判断接口属于哪个VLAN 数据帧就属于哪个VLAN 并只会想相同VLAN接口进行泛洪转发 802.11帧的格式 交换机的端口帧属于哪个VLAN后 会在帧的特定位置打上标识 来表示这个帧所属的VLAN 封装格式: 目的MAC|源MAC|802.1q Tag|类型|数据|FCS ...
VLAN虚拟局域网)的用法与配置
Han_V_Qin的博客
07-06 2906
一、交换机的作用     区别集线器(HUB),HUB为物理层设备,只能直接转发电流     交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能:         1、无限的传输距离         2、彻底解决了冲突----所有接口可以同时收发数据 &nbs
VLAN--虚拟局域网
weixin_51612062的博客
05-28 1241
1. VLAN;2. 配置虚拟局域网:第一步,创建VLAN;第二步:将接口划入VLAN;第三步:配置trunk干道;第四步:VLAN间路由。
VLAN --- 虚拟局域网
m0_74355247的博客
01-12 135
VLAN --- 虚拟局域网
Vlan ---虚拟局域网
weixin_33982670的博客
04-03 398
VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像...
VLAN-虚拟局域网
最新发布
qq_43360657的博客
06-10 1872
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。
虚拟局域网-VLAN
qq_62793621的博客
05-28 2045
VLAN ID : 用于标识当前数据帧所属的VLAN 与打上该标签接口的PVID(port vlan ID)相同。不知道大家有没有一个疑惑,就是没有打上tagged的数据帧怎么传输。采用将一个物理接口划分为两个逻辑接口,配置不同网关实现网络通信。dot1q termination vid 3 主。TPID:一个数据帧的标识。
HCIP---第七章:VLAN---虚拟局域网
m0_75008371的博客
06-03 612
园区网;VLAN进阶。
Go-vlan-nats使用NATS创建一个虚拟LAN
08-14
Go-vlan-nats项目正是针对这一需求提供的一种创新解决方案,它利用NATS(Networked Agent That Scales,可扩展的网络代理)服务器来创建虚拟局域网(LAN)。这个项目允许开发者构建跨越物理或虚拟网络的连接,实现...
HUAWEI.zip_HUAWEI-L2VLAN-MIB_mib
09-23
华为的L2VLAN-MIB MIB库是针对华为交换机设备的第二层(Layer 2)虚拟局域网VLAN)管理而设计的,它提供了对VLAN配置和监控的详细接口。本文将深入探讨这个MIB库及其包含的15个MIB模块,帮助读者更好地理解和运用...
二、三层交换机工作原理
热门推荐
weixin_43294413的博客
05-19 1万+
一、二层交换机 1、基本作用 交换机工作在二层,可以用来隔离冲突域,在OSI参考模型中,二层(数据链路层)的作用是寻址,这边寻址指的是MAC地址,而交换机就是对MAC地址进行转发,在每个交换机中,都有一张MAC地址表,这个表是交换机自动学习的,所以,总得来说交换机的作用是寻址和转发。 2、基本功能 (1) 无限的传输距离 (2)提高端口密度—可以增加更多的接口 (3) 彻底解决了冲突—所有的接口可以同时收发数据 (4) 二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据
路由器工作原理
weixin_43294413的博客
05-20 4376
一、定义 路由器的是实现网络互连,在不同网络之间转发数据单元的重要网络设备。路由器主要工作在OSI参考模型的第三层(网络层),路由器的主要任务就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。 二、重要机制 路由器作用在OSI模型的第三层------即网络层,提供 路由 与 转发 两种重要机制. 路由:路由器的控制层面的工作,决定数据包从来源端到目的端所经过的路由路径(host到host至今的最佳传输路径) 转发:路由器的数据层面的工作,将路由器输入端的数据包移送至适当的路
RIP---路由信息协议
weixin_43294413的博客
05-25 2556
一、什么是RIP协议 是一种在网关与主机之间交换路由选择信息的标准。是一种内部网关协议 RIP协议有两种:RIPv1、RIPv2 RIPv2 由 RIPv1而来,属于 RIPv1协议的补充协议,主要用于扩大 RIPv2 信息装载的有用信息的数量,同时增加其安全性能。RIPv2 是一种基于 UDP 的协议。在 RIPv2 下,每台主机通过路由选择进程发送和接受来自 UDP 端口520的数据包。RIP协议默认的路由更新周期是30S。 二、RIP的特点 1.仅和相邻的路由器交换信息。如果两个路
重发布(重分布、重分发)
weixin_43294413的博客
03-17 1698
重发布(重分布、重分发) 一、概念 一台路由器同时工作在两种不同的路由协议中,或者相同协议的不同进程中; 由于算法和数据库的独立,故两种协议或进程默认不共享路由信息; 可以让该设备成为ASBR来实现路由共享,最终全网可达; 二、条件 1、 必须存在ASBR(自治系统边界路由器、协议边界路由器) 2、 必须考虑种子度量— A协议发布B协议时,由于两种协议的度量计算规则不同,故不会共享A协议的度量,而...
GRE--通用路由封装
weixin_43294413的博客
03-05 1408
文章目录一、GRE二、基本信息三、报文格式四、配置(点到点GRE)五、MGRE(多点GRE)MGRE配置: 一、GRE 通用路由封装(GRE: Generic Routing Encapsulation)是通用路由封装协议,可以对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPv4网络中传输。 中文名:通用路由封装 外文名:Generic Routing Encapsulation ...
OSPF---LSA类型总结
weixin_43294413的博客
03-06 1050
OSPF LSA类型总结 LSA类型 描述 1类 路由器LSA 2类 路由器LSA 3类、4类 汇总LSA 5类 自治系统外部LSA 7类 为NSSA定义 1类:路由器LSA(Router LSA)(每一台运行ospf的路由器都很产生1类lsa) 传播范围:只能在本区域传播,不能穿越ABR 通告者:每台路由器 包含的内容:拓扑、路由 2类:网络LSA(Netwo...
虚拟局域网VLAN----跨交换机实现VLAN
10-17
虚拟局域网VLAN)是一种将网络设备划分为逻辑上独立的网络的技术。VLAN可以跨越多个交换机,实现不同设备之间的隔离和安全性。在跨交换机实现VLAN时,需要使用VLAN Trunk协议来传输VLAN信息。常见的VLAN Trunk协议有IEEE 802.1Q和Cisco ISL。 在IEEE 802.1Q协议中,每个数据帧都会被打上一个VLAN标签,标签中包含了该数据帧所属的VLAN信息。当数据帧从一个交换机传输到另一个交换机时,交换机会根据标签信息将数据帧转发到正确的VLAN中。 而在Cisco ISL协议中,整个数据帧都会被封装在一个新的数据帧中,新的数据帧中包含了原始数据帧的VLAN信息。这种方式相对于IEEE 802.1Q协议来说,会增加一些额外的开销。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值