vlan回顾

最新推荐文章于 2024-07-15 16:00:00 发布
最新推荐文章于 2024-07-15 16:00:00 发布
阅读量342 收藏
点赞数
分类专栏: 网络 文章标签: 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44024162/article/details/106219457
版权

vlan

技术出现解决的问题:增强网络的稳定,减少局域网内多余的广播帧

技术原理:通过将以太网帧中添加标签来标记这个以太网帧能够在那个vlan中传播

二层交换机工作原理

数据帧,进入交换机基于mac来查询cam表转发。数据帧进入交换机中,首先查看源mac,将其与对应接口记录,若转出时,没有对应的记录进行洪范。

洪范情况: 广播 未知单播 组播(可能洪范 ,无组播部署洪范)

cam表组成(vlan id + mac + 几口编号 hash运算)

交换机接口类型:

access口: 收到以太网帧后打vlan标签,转发出端口时剥离vlan标签

trunk口:不对vlan标签进行剥离,除非默认vlan(pvid)帧。

(默认所有接口)hybird(混合、杂合)口:可以接受和发送不同vlan的数据帧,还能指定对任何vlan帧进行剥离标签操作

在这里插入图片描述

vlan配置(思科)

1 交换机创建vlan

2 接口划入vlan

3 trunk干道

4 不同vlan间通信 多层交换机 svi

交换机接口只有 access trunk

vlan配置(华为)

1 任何流量从交互机接口进入时必须打标签

2 在每一个交换机的接口上存在转发允许列表,只有被允许的流量才能通过该接口出入。

3 流量从一个接口出去时可以继续携带标签或剥离标签

接口有三个模式 access hybird trunk

display port vlan active //查看接口vlan

接口默认为hybird模式 pid 1

通讯规则:

数据帧进入交换机(如哦有标签) 要判断vlan list内是否有 ,没有无法进入。

​ 没有标签 添加标签(标记号为 pvid)

数据帧出交换机 判断vlan list内是否有 u 可出去 t可出去携带标签

接入模式:只能定义接口的pvid 不能修改 允许列表

中继模式:可以修改pvid 可以修改允许列表 不能定义允许列表、流量离开时是否携带标记

混杂模式:可以修i该pvid 可以定义允许列表,可以定义是否标记

电脑收到带表标签的数据帧丢弃

不同vlan之间的通信要使用hybird口

疑问?

1.在一个交换机连接多个主机如何判断是否连接在一个广播域内?

洪范范围(一个主机发包、其他主机抓包)

  1. 有大量交换机的局域网内如何排障?

实验(跨vlan通信)

在这里插入图片描述

1 分析要求

pc2/4/5/6在同一网段,pc2可以访问pc4/5/6

pc4 可以访问pc5 不能访问pc 6 ,pc5不能访问pc6

实现方式可以

1 mac地址绑定ip的dhcp,再用策略路由

2 使用不同vlan加hybird口来实现+dhcp

​ vlan划分 pc2 vlan 3

​ pc4 pc5 vlan 4

​ pc6 vlan5

端口模式

设备名称端口模式
sw1g0/0/1hybird pvid 1
g0/0/2access pvid 2
g0/0/3hybird pvid 3 untaget 1-5 taget 3
g0/0/4trunk allow all
sw2g0/0/1trunk allow all
g0/0/2trunk allow all
g0/0/3access pvid 2
g0/0/4hybird pvid 4 untarget 3、1 target 4
sw3g0/0/1trunk allow all
g0/0/2hybird pvid 4 untarget 3、1 target 4
g0/0/3hybird pvid 5 untarget 3、1 target 5

注意:配置hybird 端口时指定pvid后 需要手动指定 pvid target

dhcp配置

将路由器接口作为 vlan 3 、4、5 的网关,子接口作为 vlan 2 的网关

配置

先配置vlan2 +dhcp

sw1
[sw1]hybird   pvid  4  untarget  2  target 4
[sw1]interf g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access	
[sw1-GigabitEthernet0/0/2]port default vlan 2

[sw1]interf g0/0/4	
[sw1-GigabitEthernet0/0/4]port link-type trunk 
[sw1-GigabitEthernet0/0/4]port trunk allow-pass vlan all

[sw1]interf g0/0/1
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 to 5
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 2

sw2
[sw2]interf g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk	
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[sw2]interf g0/0/3
[sw2-GigabitEthernet0/0/3]port link-type access 
[sw2-GigabitEthernet0/0/3]port default vlan 2

r1
dhcp enable  //开启dhcp服务

ip pool 2	
[Huawei-ip-pool-2]gateway-list 2.2.2.254	
[Huawei-ip-pool-2]network 2.2.2.0 mask 24
[Huawei-ip-pool-2]interf e0/0/0.1
[Huawei-Ethernet0/0/0.1]dhcp select global 
dot1q termination vid 2
arp broadcast enable   //要开启arp广播


后配置 vlan3,4,5+dhcp
r1
ip pool 1	
[Huawei-ip-pool-1]gateway-list 1.1.1.254
[Huawei-ip-pool-1]network 1.1.1.0 mask 255.255.255.0
[Huawei]interf e0/0/0
[Huawei-Ethernet0/0/0]dhcp select global

sw1
[sw1]interf g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type hybrid 
[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 4 5
[sw1-GigabitEthernet0/0/3]port hybrid tagged vlan 3

sw2
[sw2]interf g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type trunk
[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan all 

[sw2-GigabitEthernet0/0/2]interf g0/0/4
[sw2-GigabitEthernet0/0/4]port link-type hybrid 	
[sw2-GigabitEthernet0/0/4]port hybrid untagged vlan 3
[sw2-GigabitEthernet0/0/4]port hybrid tagged vlan 4

sw3
[sw3]interf g0/0/1
[sw3-GigabitEthernet0/0/1]port link-type trunk
[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[sw3-GigabitEthernet0/0/1]interf g0/0/2
[sw3-GigabitEthernet0/0/2]port link-type hybrid 	
[sw3-GigabitEthernet0/0/2]port hybrid untagged vlan 3
[sw3-GigabitEthernet0/0/2]port hybrid tagged vlan 4

[sw3-GigabitEthernet0/0/2]interf g0/0/3
[sw3-GigabitEthernet0/0/3]port link-type hybrid 	
[sw3-GigabitEthernet0/0/3]port hybrid untagged vlan 3
[sw3-GigabitEthernet0/0/3]port hybrid tagged vlan 5
赫尔曼黑塞
关注
专栏目录
交换机的三种端口
pridemyself的博客
03-09 5115
交换机:一个wan口多个lan接口交换机功能:实现连接lan接口的设备之间与wan口连接的网络的通信与通信控制。交换机有三种类型的端口 access trunk hybindaccess:端口连接 pc等设备。可将此类端口划入某vlan。trunk : 端口连接交换机对特定vlan端的报文的处理(允许通过或不允许通过)hybind:对指定vlan报文进行剥离标签操作三种端口的设置(h3c)syst...
VLAN中tagged与untagged的处理
一个懒鬼的博客
07-08 5093
请教一个问题 一个数据包从PC机发出经过ACCESS端口->TRUNK端口->TRunk->ACCESS->PC 数据包发生了怎么样的变化,很是迷惑,赐教! Tag 为IEEE802.1Q协议定义的VLAN的标记在数据帧中的标示; ACCESS端口,TRUNK端口是厂家对某一种端口的叫法,并非IEEE802.1Q协议的标准定义; 这个数据交换的过程比较复杂,如果想解释的话,首先要了解一下几个IEEE802.1Q协议的定理;1、下面是定义的各种端口类型对各种数据帧的...
接口配置,access、trunk的特点、适用情况和区别、PVIDvlan的基本配置
最新发布
菜菜的博客
07-15 724
接口配置,access、trunk的特点、适用情况和区别、PVIDvlan的基本配置
周志 (5.11-5.17,文本抗击)
weixin_43301333的博客
05-18 275
从5.11日开始对该领域一片空白,到现在5.17晚,对文本攻击有了一个大致全面的掌握。 为什么要会有这个领域? 企业工程角度:安全性、民众信任 深度学习角度:DNN模型的不可解释与其快速发展之间的gap 研究者的角度:CV的借鉴、NLP处理的困难、领域的相对空白 研究的目地 检测 数据集(分布、内容上的不合理,诱导模型) 模型(模型本身的能力不足、虚假学习、trick表现) 鲁棒(根本目的,研究初衷) 扩充数据集(类似于数据增强) 挖掘模型性能(retrain) 防御 企业工程更加关注(并没有解决
VLAN原理与配置
leyili的博客
05-09 633
如果不在,则直接丢弃得到的Tagged帧。当一个Tagged帧从本交换机的其他接口到达一个Hybrid接口后,如果这个帧的Tag中的VID在Untagged VLAN ID列表中,则交换机会对这个Tagged帧的Tag进行剥离,然后将得到的Untagged帧从链路上发送出去。当一个Tagged帧从本交换机的其他接口到达一个Hybrid接口后,如果这个帧的Tag中的VID既不在Untagged VLAN ID列表中,也不在Tagged VLAN ID列表中,则该Tagged帧会被直接丢弃。
回顾VLAN的概念和命令
ynyysn的博客
12-01 369
文章目录前言VLAN的概念及优势VLAN的种类交换机VLAN接口类型静态VLAN的配置Trunk的类型和配置总结 前言 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层。今天就向大家讲述一下VLAN的基本信息。 VLAN的概念及优势 分割广播域: 物理分割 逻辑分割 VLAN的优势: 控制广播 增强网络安全性 简化网络管理 VLAN的种类 静态VLAN:基于端口划分静态VLAN 动态VLAN:基于..
【笔记】vlan
LawssssCat的博客
10-08 2670
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。
VLAN实验
GODMAO666的博客
10-31 1118
VLAN实验
华为基于vlan的DHCP
09-14
#### 二、基础知识回顾 ##### 1. DHCP简介 DHCP是一种客户端/服务器模型协议,用于自动配置IP地址、子网掩码、默认网关等网络参数。其工作原理主要分为四个阶段:发现(Discover)、提供(Offer)、请求(Request)...
划分VLAN和划分子网
hiphop1522的博客
09-04 2527
广播域 VLAN 子网
VLAN中的PVID与VID详解.docx
10-30
本文详细介绍了VLAN(虚拟局域网)中的VID与PVID概念,并用实例验证的方式进一步阐述,可以帮助初学者理清思路,避免VLAN设置中出现设置混乱的情况。
STP生成树协议基础
weixin_51513059的博客
04-15 278
Stp生成树协议 三层架构:冗余—备份(线路 设备 网关 USP电源) 二层桥接环路对网络的伤害: 1、广播风暴 2、MAC地址表翻滚 3、同一数据帧重复拷贝 4、最终导致设备工作过载,导致重启保护 生成树:在二层交换网络中,生成一颗树形结构,逻辑阻塞的部分的接口,实现从根交换机到所有结点的唯一路径;最佳路径故障时,个别阻塞端口打开,形成备份路径;(星型结构,最短路径树) 生成树协议存在的算法:802.1D PVST PVST+ 802.1S RSTP 802.1W-MST一、802.1D 一个交换网络只有
03-对抗样本攻击
gky_1111的博客
04-08 4527
对抗样本攻击 Github:https://github.com/Gary11111/03-GAN 研究背景 尽管深度学习在很多计算机视觉领域的任务上表现出色,Szegedy第一次发现了深度神经网络在图像分类领域存在有意思的弱点。他们证明尽管有很高的正确率,现代深度网络是非常容易受到对抗样本的攻击的。这些对抗样本仅有很轻微的扰动,以至于人类视觉系统无法察觉这种扰动(图片看起来几乎一样)。这样的攻击...
VLAN 技术原理】
xiongIT的博客
03-16 3083
以太网交换原理
交换机Vlan中 tagged和untagged的区别
热门推荐
answan的博客
06-03 1万+
1.端口接收数据不同 tagged方式:当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。 untagged方式:输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN标记。 2.端口发送数据不同 tagged方式:如果端口缺省VLAN等于发送的数据包所含的VLAN,那么就会将VLAN标记从发送的数据包中去掉;如果不相等,则数据包将带着VLAN发送出去,实现VLAN的透传。 untagged方式:则不管端口缺省.
路由交换技术vlan、trunk、单臂路由、三层交换、链路聚合、STP
不够优秀才会那么依赖其他人,不够成熟才会信任所有耀眼的外衣,不够强大才会浪费时光去迎合他们的玩闹!
12-25 3757
路由交换技术需要知道的基础知识点视图的作用与切换方式常用的基础操作几条比打的命令telnet管理设备(交换机、路由器)web管理设备vlan、trunkhybridvlan间路由(单臂路由、三层交换机)链路捆绑STP二级目录三级目录 视图的作用与切换方式 用户视图:刚开始登入交换机时的视图,一般看到的时尖括号<>。 return:返回用户视图 系统视图:在用户视图下输入system-view后进入系统视图,一般为方括号[] 常用的基础操作 1、历史命令查询 [Huawei] display h
交换机接口出入数据处理过程!
weixin_33985679的博客
05-05 1251
以太网端口有三种链路类型:Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hyb...
事件对象中target对象和currentTarget对象的区别
u013746071的专栏
08-19 6683
1、target在事件流的目标阶段;currentTarget在事件流的捕获,目标及冒泡阶段。 2、event.currentTarget指向事件所绑定的元素,而event.target始终指向事件发生时的元素。 3、事件真正的发送者是evt.target(而且是可以变的,根据触发的不同displayObject),注册侦听器的是evt.currentTarget(不会变的)。 4、在 Goo
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值