VLAN实例

最新推荐文章于 2025-04-14 09:35:26 发布
最新推荐文章于 2025-04-14 09:35:26 发布
阅读量744 收藏 3
点赞数
分类专栏: Ros软路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45970619/article/details/108230055
版权
本文详细介绍了VLAN的各种配置实例,包括VLAN转发、端口镜像、主机表、端口隔离、专用VLAN、隔离交换组以及CPU流量控制等。通过具体的配置步骤和示例,展示了如何有效地管理和控制网络流量,确保网络安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VLAN转发:

VLAN标记:VLAN模式、VLAN头、VLAN表都可以用于VLAN标记

端口镜像配置实例:

/interface ethernet switch
set switch1 mirror-source=ether2 mirror-target=ether3

[admin@MikroTik] /interface ethernet switch> print 
Flags: I - invalid 
 #   NAME             TYPE             MIRROR-SOURCE             MIRROR-TARGET             SWITCH-ALL-PORTS
 0   switch1          Realtek-RTL8367  ether2                    ether3                   
 1   switch2          Realtek-RTL8367  none                      none                     
 2   switch3          Realtek-RTL8367  none                      none

主机表:

主机表:表示交换芯片内部的MAC地址到端口的映射

属性:动态静态两种,接收到某个数据包时它将数据包的源mac地址X和接收到该数据包的端口添加到主机表中

端口隔离:

菜单:/interface ethernet switch port-isolation

专用VLAN配置实例:

专用VLAN:将所有流量转发到上行端口,并将所有端口进行隔离

在这里插入图片描述

端口隔离配置:

/interface bridge
add name=bridge1
/interface bridge port
add interface=sfp1 bridge=bridge1 hw=yes
add interface=ether1 bridge=bridge1 hw=yes
add interface=ether2 bridge=bridge1 hw=yes
add interface=ether3 bridge=bridge1 hw=yes

覆盖需要隔离的每个交换机端口的出口端口(上行链路端口除外)

/interface ethernet switch port-isolation
set ether1 forwarding-override=sfp1
set ether2 forwarding-override=sfp1
set ether3 forwarding-override=sfp1

隔离交换组实例:

在这里插入图片描述

切换所有端口:

/interface bridge
add name=bridge
/interface bridge port
add bridge=bridge1 interface=ether1 hw=yes
add bridge=bridge1 interface=ether2 hw=yes
add bridge=bridge1 interface=ether3 hw=yes
add bridge=bridge1 interface=ether4 hw=yes
add bridge=bridge1 interface=ether5 hw=yes
add bridge=bridge1 interface=ether6 hw=yes
add bridge=bridge1 interface=ether7 hw=yes
add bridge=bridge1 interface=ether8 hw=yes

创建隔离组接口

/interface ethernet switch port-isolation
set ether1 forwarding-override=ether2,ether3,ether4
set ether2 forwarding-override=ether1,ether3,ether4
set ether3 forwarding-override=ether1,ether2,ether4
set ether4 forwarding-override=ether1,ether2,ether3

为B组创建隔离组

/interface ethernet switch port-isolation
set ether5 forwarding-override=ether6,ether7,ether8
set ether6 forwarding-override=ether5,ether7,ether8
set ether7 forwarding
最低0.47元/天 解锁文章
VLAN 基础知识 | 划分案例详解
u013669912的博客
07-18 3371
VLAN trunk 链路聚合
LinuxGHF的博客
04-28 1220
NETWORK 02 ============================================= 广播域 广播域指接收同样广播消息的节点的集合,如:在该集合中的任何一个节点传输一个广播帧,则所有其他能收到这个帧的节点都被认为是该广播帧的一部分 交换机的所有接口默认属于同一个广播域 什么是VLAN Virtual LAN(虚拟局域网) 为什么用VLAN 交换机的所有接口默认属于同一个广播域 随着接入设备的增多,网络中广播增多,降低了网络的效率 为了分割广播域,引入了..
局域网实现VLAN实例
fireman
07-24 3488
计算机网络技术从传统的以太网(10Mb/s) 发展到快速以太网(100Mb/s)和千兆以太网(1000Mb/s)也不过几年的时间, 迅猛的势头令人吃惊。而现在中大型规模网络建设中, 以千兆三层交换机为核心的所谓“千兆主干跑、 百兆到桌面”的主流网络模型已不胜枚举。现在,网络业界对“三层交换”和VLAN这两词已经不感到陌生了。一、什么是三层交换和VLAN要回答这个问题我们还是先看看以太网的工作原理。
一篇详解VLAN虚拟局域网(Virtual Local Area Network)(超详细,内含配置案例)
最新发布
DreamCollector的博客
04-14 3057
🔒 增强网络安全🧹 减少广播范围🧩 灵活划分网络结构(逻辑大于物理)📶 提升资源使用效率与可管理性IEEE 802.1Q 规定在目的 MAC 地址和源 MAC 地址之间插入 4 字节的 VLAN Tag,用于标识 VLAN 信息。VLAN Tag 使得网络设备能够识别报文的 VLAN 归属;只有处于同一 VLAN 的主机之间才能通信;普通二层交换机仅识别数据链路层信息,因此 VLAN 标签也必须封装在链路层内。端口类型接收无 VLAN Tag接收带 VLAN Tag。
VLAN练习
gzhouc的专栏
12-08 858
在vm1中可以ping vm2(172.16.213.134) # ovs-vsctl set port vnet1 tag=2 此时,vm1无法ping vm2: 清除VLAN tag # ovs-vsctl clear port vnet1 tag   网络恢复。   主要参考: http://openvswitch.org/support/config-cook
vlan实验案例
weixin_45777287的博客
05-16 740
1、拓扑搭建 1)pc1和pc3所有接口为access;pvlanvlan2 2)pc2/4/5/6在同一网段,其中pc2可以访问pc4/5/6;pc4可以访问pc5,不能访问pc6 3)pc5不能访问pc6 2、配置: Sw1: 创建vlan [sw1]vlan batch 2 to 5 pc1接口设置为access模式,划入vlan2 [sw1]interface g0/0/1 [sw1-GigabitEthernet0/0/1]port link-type access [sw1-GigabitE
vlan实例.topo
10-20
vlan实例.topo
局域网实现VLAN实例.pdf
10-26
2. **创建VLAN**:在VTP Server上定义新的VLAN,通过命令行接口(CLI)输入`vlan VLAN_ID`命令,其中VLAN_ID是你要创建的VLAN编号。 3. **分配端口**:静态分配端口到VLAN,使用`interface interface_id`进入端口...
局域网实现VLAN实例借鉴.pdf
11-14
在局域网中,VLAN(Virtual Local Area Network,虚拟局域网)是一种重要的网络管理技术,它允许网络管理员根据功能、应用或者安全需求,将物理上的局域网逻辑地划分成多个广播域,即使这些设备在物理上位于同一网络...
vlan经典配置实例
06-05
很详细。可以应用到实践当中.跟大家分享。一起努力
VLAN配置实例详解
12-23
[CCNA图文笔记二十]VLAN配置实例详解
VLAN配置实例-trunk讲解和排错【视频】
11-03
主要是vlan trunk实例 更多内容欢迎访问我的博客
大型企业网VLAN构建实例
04-07
案例介绍:大型企业网VLAN构建实例! 在一个规模较大的企业中,其下属有多个二级单位,出于对不同职能部门的管理、安全和稳定,我们进行了VLAN的划分
VLAN基本原理和配置实例,基于端口规划VLAN、mac规划VLAN、IP规划VLAN
weixin_41500064的博客
02-03 5108
如图2所示,PC1、PC2、PC3为本部门员工的PC,要求这几台PC可以通过SwitchA、Switch访问公司网络,如换成其他PC则不能访问。现需要将不同类型的业务划分到不同的VLAN中,通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。可以在交换机上配置基于端口划分VLAN,把业务相同的用户连接的端口划分到同一VLAN。某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN
vlan案例题
2301_77954374的博客
01-31 1253
题目分析:由拓扑图可知,AR1只有一个物理接口,这是不够用的,因此本实验会用到虚拟子接口。通过协议和技术将物理接口虚拟成多个逻辑接口(可解决路由器接口少的问题)这里有两个交换机,我们可以用两个虚拟子接口,则需要划分两个网段。192.168.1.0/24 划分两个网段,借1位即可。如何创建虚拟子接口呢?同进入接口命令一样直接用。interface g 接口号。可以查看到arp已开启。
VLAN的简单配置实例(图文并茂)
热门推荐
qq_45682385的博客
10-18 1万+
VLAN的简单配置实例(图文并茂) 一.实验环境 首先我们得有简单的实验环境:GNS3,C2691路由器 二.实验图示 如图,先建立如图所示的简单拓扑图。 注:记得给交换机设置好参数。如图 三.实验步骤 首先我们得配置好三台主机的ip地址。配置如图。 pc1 pc2 pc3 主机配置完成。接下来我们开始设置交换机。如图 我们可以查看路由功能查看我们已经设置好的vlan和接口。先配好三个vlan...
VLAN配置举例
2302_80814292的博客
04-17 967
1)VLAN已经配置完毕,此时,部门内部的PC是可以相互ping通,但部门间不能ping通,大家可以自行试试。因为VLAN是Virtual LAN=Virtual Local Area Network=虚拟本地局域网,在本实验中VLAN通过虚拟的方式把一台物理的汇聚交换机分为了4台虚拟交换机,而这4台虚拟的交换机并没有连接,因此不同部门的PC不能通讯。下节课我们会通过配置路由器,将这4台虚拟的交换机连在一起。2)本实验中路由器和汇聚交换机连接时的端口使用不当,会导致后期无法配置或配置后部门间网络依然不通。
掌握VLAN实例:从入门到精通的三层网络技术
1. **局域网实现VLAN实例**:通过配置三层交换机,可以将不同部门或功能的设备分配到不同的VLAN中,比如财务部、销售部等,每个VLAN有自己的IP子网。这样既能提高安全性(不同部门间通信需要经过路由器,增加了访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值