十二、交换技术——VLAN基础配置、VLAN间路由(单臂路由、SVI)

已于 2023-05-10 15:12:18 修改
阅读量896 收藏 4
点赞数 1
分类专栏: 网络技术基础总结 文章标签: 网络
于 2023-04-08 15:47:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44054594/article/details/130005699
版权

文章目录

概念

LAN:local area network 局域网
WAN:wide area network 广域网
VLAN:virtual LAN 虚拟局域网
随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。

典型园区网架构图:

在这里插入图片描述

一、VLAN 简介

1、定义

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。

2、作用

广播域太大会引起广播泛滥造成网络不稳定,为了隔离广播域,可以在交换机上部署vlan技术达
到缩小广播域的目的。进而提升网络的稳定性。

3、总结

VLAN是用来隔离广播的。
dis port vlan active:查看vlan。

二、VLAN 基础配置

在这里插入图片描述
注意:vlan 1属于交换机默认vlan,默认情况下所有的接口都属于vlan 1。
在这里插入图片描述
vlan 配置指令如下:
(1)创建vlan 10和vlan 20
(2)接口类型配置为access 注意:一般将交换机接PC的口配置为access类型。
(3)将接口分别划入vlan 10和vlan 20
注意:将接口批量划入某vlan:
port-group group-member gi 0/0/3 to gi 0/0/20 (同时对3-20口进行配置)
port link-type access
port default vlan 20

vlan 10 (vlan batch 20 30)
vlan 20
int gi 0/0/1
port link-type access
port default vlan 10
int gi 0/0/2
port link-type access
port default vlan 20 
int gi 0/0/3
port link-type access
port default vlan 20

注意:默认情况下,不同vlan之间广播报文永远不能通信。
注意:默认情况下,不同vlan的用户单播默认不能直接通信,如果想通信,还需三层设备做路由。

三、VLAN 通信原理

在这里插入图片描述

1、关键点

(1)PC 不认识、不识别 vlan,且不能处理带tag ID(vlan ID)的报文。对于携带 vlan tag 的报文,PC直接将其丢弃。PC也不能发出带vlan 标记的报文。
(2)交换机通过access 口发给PC的报文全部要将vlan ID去除。
(3)报文在交换机内部程序处理(交换机肚子里面)时,所有报文必须携带tag标识其所属的 vlan id。
(4)从交换机access口发出的报文,永远不会含有标签。

2、Access端口收发数据帧的规则

2.1、收报文:

如果该端口收到对端设备发送的帧是untagged(不带 VLAN标签),交换机将强制加上该端口的PVID(PVID即 Port VLAN ID,代表端口的缺省VLAN)。如果该端口收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLAN ID。当VLAN ID与该端口的PVID相同时,接收该报文。当VLAN ID与该端口的PVID不同时,丢弃该报文。
查看PVID如下:
在这里插入图片描述

2.2、发报文:

Access端口发送数据帧时,总是先剥离帧的Tag,然后再发送。Access端口发往对端设备的以太网帧永远是不带标签的帧。

四、VLAN 间路由

1、概述

(1)vlan间路由:通过三层设备路由,使得不同vlan间可以互相通信。但是仅仅允许单播通信
(2)vlan间路由方式:①单臂路由(路由器)②SVI(交换虚接口)(三层交换机)或者vlanif口

2、单臂路由

工作原理:当数据包进入路由器时,路由器首先根据目标地址结合自己的路由表将标签转换,然后从相应的子接口发出。
缺点:对于部分网络,vlan间数据传输的效率过低。
注意:从子接口发出报文会给报文嵌入相应标签
注意:为了方便管理,建议一个vlan一个网段,而且vlan和网段有关联。
在这里插入图片描述
路由器R1配置如下:
(1)创建子接口
(2)和vlan关联
(3)配置ip作为网关
(4)开启arp广播功能
注释:arp broadcast enable命令用来开启子接口的ARP广播功能。缺省情况下,子接口没有ARP 广播功能。子接口不能转发广播报文,在收到广播报文后它们直接把该报文丢弃。为了允许子接口能转发广播报文,可以通过在子接口上执行此命令。

int  e0/0/0.1
dot1q termination vid 10
ip address 192.168.10.1 255.255.255.0
arp broadcast enable
int e0/0/0.2 
dot1q termination vid 20
ip address 192.168.20.1 255.255.255.0
arp broadcast enable

在这里插入图片描述

3、SVI:switch virtual interface

3.1、基础配置

在这里插入图片描述
sw1配置:
(1)创建交换机虚拟接口vlanif 10 (SVI)
(2)配置ip地址作为vlan10网关
注意:可以将三层交换机抽象成一台路由器,vlanif接口就是路由器的接口。

int vlanif 10
ip add 192.168.10.1 24
int vlanif 20
ip add 192.168.20.1 24

3.2、两层架构SVI配置

在这里插入图片描述
核心交换机sw1配置:

vlan batch 10 20 30 
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
interface Vlanif30
ip address 192.168.30.1 255.255.255.0
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan all
鞋不压震
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
svi虚拟vlan_三层交换机简单配置SVI(VLAN虚接口)概念
weixin_39793553的博客
12-24 2285
先总结一下,后面的是实验结果:1.二层交换机,只做同网段或同vlan转发功能,要实现vlan的数据转发需要使用单臂路由,或者使用三层交换机2.在三层交换机上使用ip routing命令将交换机转到三层工作模式3.此时可以在每个vlan上配上不同网段的IP,不同vlan的终端设备(如pc)可以通过交换机互相通信(不需指定网关)不知道下面这段话有没有实际意义:如果某些接口所连设备是属于不同vla...
十二交换技术-VLAN基础配置VLAN路由单臂路由SVI)【基于华为ensp】
04-08
本篇将深入探讨VLAN基础配置以及VLAN路由的两种常见方法:单臂路由(Router on a Stick)和SVI(Switch Virtual Interface)。我们将以华为ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)...
VLAN通信:多臂路由单臂路由SVI接口
m0_72279717的博客
04-27 619
通过vlan隔离广播域,好处是便于管理,耶增强了安全性,但也导致了不同vlan无法通信。为满足不同vlan的通信需求,有以下三种方法:多臂路由单臂路由SVI接口三种方法本质都是为每个vlan创建一个直连到网关的接口区别在于:该接口是物理的/虚拟在R上/虚拟在SW上(记得23年4月我面试的时候被问了这个问题,答完后面试官说现在单臂/多臂路由已经不用了,所以现在vlan通信常用SVI吗?
同样都可以网络分段和流量管理,VLANSVI 到底有啥区别?
最新发布
网络技术联盟站
05-16 460
VLAN(虚拟局域网)是一种网络协议,旨在在较大的物理网络中创建独立的较小网段,而不管用户或设备的物理位置如何。通过 VLAN网络管理员可以将网络划分为不同的广播域,从而增强网络的安全性、效率和性能。这种逻辑划分使得管理员能够更好地控制流量、限制网段之的访问,并根据需要应用不同的策略。VLAN 在 OSI 第 2 层(数据链路层)运行,因此可以理解为它在交换机上实现了逻辑划分。SVI 是交换虚拟接口(Switched Virtual Interface)的缩写,是第 3 层交换机上的逻辑接口。
VLAN路由单臂路由SVI
qq_42947816的博客
12-03 2912
1.单臂路由 1.1 背景 ①我们知道,一个VLAN是一个广播域,同一个VLAN通信是属于二层互访,没有任何问题。而如果想要VLAN的通信,需要借助三层设备。 ②使用单臂路由技术是指在路由器的一个接口上通过配置子接口(是一种逻辑接口,并不是物理意义上的),实现原来相互隔离的不同VLAN的互通。 1.2 实现原理 SW1 e0/0接口和R1 e0/0接口为Trunk模式。 R1根据不同的VLAN创建不同的子接口,分别为e0/0.10和e0/0.20,子接口..
逸佳君:VLANSVI单臂路由
simayijia的博客
02-21 345
拓扑图: 总要求: 1、 总公司配置SVI接口(虚拟交换接口,给vlan配置IP地址)的vlan通信 2、 分公司配置单臂路由(物理接口下面的逻辑子接口)的vlan通信 3、 总公司三层交换机的f0/2接口使用SVI接口方式配置IP地址,使的与R1可以通信 4、 通过静态路由,实习总公司、分公司网络互联; 5、 配置总公司、分公司的所有网络设备可以被SSH远程管理,用户名和密码都是admin 命令解答: 要求1: SW1三层交换机的配置: en conf t h SW1 i
4.Vlan+SVI+路由器+单臂路由(Cisco Packet Tracer)
LFZ的博客
06-14 608
Vlan+SVI+路由器+单臂路由(Cisco Packet Tracer) 1.实验拓扑: 2.实验要求: (1)按照拓扑结构配置网络设备ip地址和vlan,使vlan内设备能够互通。 (2)vlan10网关为172.16.10.254,vlan20网关为172.16.20.254,配置SVI沟通vlan设备。 (3)vlan30网关为192.168.30.254,vlan40网关为192.168.40.254,配置路由,使vlan30和vlan40能够相互通信 (4)整个网络都通。 3.实验步骤:
路由交换基础——VLAN
weixin_34352005的博客
05-31 144
这系列文章内容包括:STP、RSTP、MSTP、VLAN、LACP、Super VLAN。以学习实验配置为主要目标; 实验引用华为官方na在线视频中实验。6.3VLAN原理和配置 实验截图:配置第一个交换机:修改端口类型acc、配置端口所属vlan配置trunk端口。 实验心得:有一个问题,当你配置e0/0/3为trunk以及allow-pass vlan 1 2时,我们允许vlan 1...
十二交换技术-VLAN基础配置VLAN路由单臂路由SVI)【基于华为ensp】文章拓扑资源:SVI 配置
05-10
本篇文章将深入探讨VLAN基础配置以及VLAN路由,特别是通过单臂路由SVI(Switch Virtual Interface,交换机虚拟接口)来实现。 **VLAN基础配置** 1. **VLAN创建**:在华为交换机上,我们首先需要创建VLAN。这...
十二交换技术-VLAN基础配置VLAN路由单臂路由SVI)【基于华为ensp】文章拓扑资源:两层架构SVI
05-10
在华为交换机上,有两种常见的VLAN路由技术:单臂路由(Router on a Stick)和SVI。 1. 单臂路由:这种方法是在一台物理路由器的一个接口上配置多个VLAN,每个VLAN对应一个子接口。通过在路由器配置路由协议,...
VLAN(单臂路由,三层路由功能)的概况详细介绍
10-01
单臂路由不同,三层交换机使用交换虚拟接口(SVI)来实现VLAN的通信。三层交换机包含二层交换功能,同时还具备路由功能。操作步骤如下: - 创建VLAN,方法与单臂路由相似。 - 在每个VLAN配置SVI,例如,为...
3、VLAN路由SVI
杨奇的博客
10-15 6850
不同的VLAN相互通信必须要有三层设备(路由器,多层交换机)做中转 VLAN路由 通过三层设备路由,使得不同VLAN可以相互通信。但仅仅允许单薄通信。不同VLAN广播帧依然被隔离即没有失去VLAN原来的意义 PC1(设置IP地址) IP地址:192.168.10.1 子网掩码:255.255.255.0 网关:192.168.10.254 PC2(设置IP地址) IP地址:19...
华为-vlan路由SVI(switch virtual interface)
SuSe的专栏
07-03 3309
SVI(switch virtual interface) (使用多层交换机 配置 vlanif接口) 交换机: vlan batch 10 20 interface GigabitEthernet0/0/2 port link-type access port default vlan 10 interface GigabitEthernet0/0/3 port link-type access port default vlan 20 interface Vlanif1
计算机网络三层之单臂路由
weixin_30514745的博客
11-20 154
(3)配置路由: 在全局模式下进去端口配置模式:int f0/0 打开端口:no shut down 进入子接口:int f0/0.1 配置子接口的IP地址:ip address 192.168.100.1 255.255.255.0 封装协议:enca dot1Q +vlan 编号 相同的方法配置子接口f0/0.2 在PC端配置ip地址+网关,就可以实现两两互通的效果了! ...
Cisco-VLAN路由SVI+单臂路由(子接口)
ghwzjz的博客
09-09 6260
前言: 根据所学习的知识,我们已经知道两台计算机即使连接在同一台交换机上,只要所属的VLAN不同就无法直接通信。接下来我们将通过实验学习如何在不同的VLAN进行路由,使分属不同VLAN的主机能够互相通信。 VLAN路由的方式现在主流的组网主要是依靠三层交换机通过配置SVI接口【有的厂商叫VLANIF接口】,当然也有比较小型的网络,它就一个出口路由器+可管理的二层交换机,还有一种更加差的,就是出...
实验二:配置SVI实现VLAN路由
mmyuan111的博客
03-03 547
实验二:配置SVI实现VLAN路由
VLANSVI是两个不同的概念
iyygqu028608的博客
03-26 4746
VLANSVI是两个不同的概念,SVI(switch virtual interface)的实质是一个接口,只是是软件虚拟的,不是物理的,它和VLAN是对应的,一个VLAN可以对应一个逻辑的VLAN接口,也就是这里的SVI,但他们是不同的对象,不可混淆。   创建VLAN和创建SVI的方法也是不一样的:   switch#config terminal   switch(config)#v
交换基础VLAN、TRUNK、VLAN路由
mengmeng_921的博客
04-20 603
交换基础 企业园区网经典三层架构: 在企业网内部通常使用交换机进行组网。 交换机寻址原理: 1、学习数据帧源MAC地址,与接口形成对应关系,存放进MAC地址表中; 2、查看数据帧目的MAC地址,根据MAC地址表条目进行数据帧转发; 3、对于没有查到目的MAC地址的数据帧(未知单播帧),则会使用泛洪方式进行转发。 泛洪:除了接收数据帧的接口,其他同广播域的接口全部发送。 VLAN(虚拟局域网):对交换机进行广播域划分 VLAN特征 一个VLAN属于一个广播域; 一个VLAN一般为一个网段,一个
路由交换技术
m0_63008720的博客
03-22 1160
vlan:所有交换机的vlan都必须保持一致access:所有交换机和非交换机之都是ACCESStrunk:所有交换机和交换机之都是trunkMSTP:所有交换机上的mstp配置都必须相同,除了根交换机上的优先级VRRP:同一个网段的多个网关接口的vrrp配置都比必须相同,除了主网关的优先级ACL:一定要选对设备和接口,以及确定数据转发的方向NAT:一定要在边缘设备的外网接口上配置作用:实现内网 与外网的互相访问;
vlan路由三层交换
09-01
- *3* [三层交换实现vlan路由配置脚本](https://download.csdn.net/download/qq_38132105/12565217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鞋不压震

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值