VLAN

最新推荐文章于 2024-07-23 23:03:25 发布
最新推荐文章于 2024-07-23 23:03:25 发布
阅读量783 收藏 1
点赞数
分类专栏: 网络基础 小白入坑 笔记 文章标签: 交换机 路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46601374/article/details/115634142
版权
小白入坑 同时被 3 个专栏收录
59 篇文章 13 订阅
订阅专栏
笔记
44 篇文章 4 订阅
订阅专栏
网络基础
43 篇文章 4 订阅
订阅专栏

亿万个辉煌的太阳,呈现在打碎的镜子上

VLAN

我生来平平淡淡,没有显赫家世,没有倾城面貌。惊艳不了青春,斑驳不了岁月。可我依然想温暖时光,阅读诗书,努力弥补我这平淡出生,后期绚烂绽放
在这里插入图片描述

交换机的作用

  1. 和HUB一样,提供端口的密度,用于多用户的同时连接
    升级:工作在数据链路层
  2. 冲突——电信号转换为数据,之后基于MAC地址进行转发,避免电流的相遇实现各个接口可以独立收发各种数据
  3. 理论上无限延长传输距离
  4. 二层单播——交换机可以基于数据帧中的MAC地址来实现一对一转发

二层交换机工作过程:

当数据帧进入交换机后,交换机先识别帧中的源mac地址,之后将其与进入接口映射记录到本地的MAC表中,再查看数据帧中的目标MAC地址,之后查看本地MAC表,若表中存在目标MAC对应接口,将单播复制流量到该接口转出;若没有记录将该流量进行洪范,
洪范:除流量进入的接口外,其他所有接口复制转出

一个交换机上的多个PC是否在一个广播域的判断:

  1. 现配到同一网段,然后ping
  2. 抓数据包,ARP洪范

VLAN:虚拟局域网

交换机和路由器协同工作,逻辑的将一个广播域切分为多个
配置思路:

  1. 交换机上创建vlan
    0-4095其中0-4094可用
    在trunk干道上只有Vlan1没有标签
    12位二进制
  2. 交换机上的各个接口划分到对应的vlan中
    子接口是人知道,但设备不知道
  3. trunk中继干道一不属于任何一个vlan,承载所有VLAN的流量转发,可以标记和识别区分不同VLAN的信息

思科与华为在vlan上的区别

Cisco

  1. 流量仅进出trunk,才封装和解封装
  2. 802.1q的trunk干道存在native(本征)vlan:
  3. 若access接口接受到流量存在VID,关注是否和该接口划入VLAN相同
    若相同,剥离标签允许进入,若不同拒绝流量

华为

  1. 所有进入交换机内部的数据流量存在 vlan id标记
  2. pvlan=native
  3. 进入流量若携带vlan id,先关注接口的pvid,若相同,携带封装进入
    若不同,先关注允许列表,再判断
    当一个数据帧进入华为交换机后

入口
不带(U)VID-压入该接口的PVID编号,再关注该接口的允许列表
若表中允许方可进入,若没有允许将无法进入
自带(T)VID-直接关注允许列表,允许-入,没有-拒绝
出口
关注允许列表-允许 拒绝 还需要关注出时是否继续携带VID

接口 中继 混杂—配置权限不同

display port vlan active 看接口的模式

access配置权限—可以修改PVID 可以修改允许列表 但PVID和允许列表均仅为同一个vlan,出口的封装仅为不封装

trunk(中继) 配置权限—可以修改PVID 可以修改允许列表 PVID仅一个,允许列表可以多个出口封装仅为封装
hybrid (混杂)——可以修改PVID,可以修改允许列表 pvid仅一个,允许列表是多个可修改

实验

题目

1.1 pc1和pc3所有接口为access,pvlan vlan 2
1.2 pc2/4/5/6处在同一网段其中pc2可以访问
pc4/5/6,但pc4可以访问pc5,不能访问pc6
pc5不能访问pc6
2.
pc1/3和pc2/4/5/6不在同一网段
3.
所有pc通过DHCP获取IP地址,且pc1/3可以正常访问pc2/4/5/6

实施方法:

<Huawei>sy
<Huawei>system-view 
[Huawei]sysname L1
[L1]vlan batch 2 to 5
[L1]int e0/0/3
[L1-Ethernet0/0/3]port link-type access
[L1-Ethernet0/0/3]port default vlan 2
[L1]int e 0/0/4	
[L1-Ethernet0/0/4]port hybrid  pvid vlan 3
[L1-Ethernet0/0/4]port hybrid untagged vlan 3 4 5
[L1-Ethernet0/0/4]int e 0/0/1
[L1-Ethernet0/0/1]port hybrid tagged vlan 2
[L1-Ethernet0/0/1]port hybrid untagged  vlan 3 to 5
[L1-Ethernet0/0/1]display  this
#
interface Ethernet0/0/1
 port hybrid tagged vlan 2
 port hybrid untagged vlan 3 to 5
#
return
[L1-Ethernet0/0/1]int e 0/0/2
[L1-Ethernet0/0/2]port link-type trunk 
[L1-Ethernet0/0/2]port trunk allow-pass vlan 2to 5

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname L2
[L2]vlan batch 2 to 5
Info: This operation may take a few seconds. Please wait for a moment...done.
[L2]int e 0/0/3	
[L2-Ethernet0/0/3]port link-type access
[L2-Ethernet0/0/3]port default vlan 2
[L2]int e 0/0/1
[L2-Ethernet0/0/1]port hybrid tagged vlan 2 to 5
[L2-Ethernet0/0/1]int e 0/0/4
[L2-Ethernet0/0/4]port hybrid pvid  vlan 4
[L2-port-group-hybrid]port hybrid untagged vlan 3 to 4
[L2]int e 0/0/2
[L2-Ethernet0/0/2]port link-type trunk
[L2-Ethernet0/0/2]port trunk allow-pass vlan 2 to 5

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname  L3
[L3]vlan batch 2 to 5
Info: This operation may take a few seconds. Please wait for a moment...done.
[L3]int e0/0/1	
[L3-Ethernet0/0/1]port link-type trunk
[L3-Ethernet0/0/1]port trunk allow-pass  vlan 2 to 5
[L3]int e 0/0/2
[L3-Ethernet0/0/2]port hybrid pvid vlan  4
[L3-Ethernet0/0/2]port hybrid  untagged  vlan 3 to 4
[L3-Ethernet0/0/2]int e 0/0/3
[L3-Ethernet0/0/3]port hybrid pvid vlan 5
[L3-Ethernet0/0/3]port hybrid untagged  vlan 3 5

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[Huawei]int g 0/0/0.1
[Huawei-GigabitEthernet0/0/0.1]dot1q  termination  vid 2
[Huawei-GigabitEthernet0/0/0.1]ip address  192.168.2.1 24
[Huawei-GigabitEthernet0/0/0.1]arp broadcast  enable
[Huawei]dhcp enable
[Huawei]ip pool v2
[Huawei-ip-pool-v2]network 192.168.2.0 ma 24
[Huawei-ip-pool-v2]gateway-list 192.168.2.1
[Huawei-ip-pool-v2]dns-list  114.114.114.114 8.8.8.8
[Huawei-ip-pool-v345]network 192.168.1.0 ma 24
[Huawei-ip-pool-v345]network 192.168.1.0 ma 24
[Huawei-ip-pool-v345]gateway-list  192.168.1.1

[Huawei-ip-pool-v345]dns-list 114.114.114.114 8.8.8.8
[Huawei-GigabitEthernet0/0/0]dhcp s	
[Huawei-GigabitEthernet0/0/0]dhcp select g	
[Huawei-GigabitEthernet0/0/0]dhcp select global 
[Huawei-GigabitEthernet0/0/0]int g0/0/0.1
[Huawei-GigabitEthernet0/0/0.1]dhcp select global
正在过坎
关注
专栏目录
vlan 的作用及其基本原理
12-28
计算机网络 中的vlan 的作用 及其介绍
VLAN的作用及特点
weixin_30664539的博客
05-24 2195
VLAN的作用:把同一物理局域网内的不同用户逻辑地划分成不同的广播域,有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN的特点: 1)区段化:将一个网络进行区段化,减少每个区段的主机数量,提高网络性能; 2)灵活性:一般情况下无须更改物理网络与增加新设备及更改布线系统; 3)安全性:VLAN间的通讯是在受控的方式下完成的。 转载于:https://www.cnb...
运维锅总详解VLAN
最新发布
专注于输出具有实用价值的软件运维经验及教程
07-23 1256
本文介绍了VLAN作用、公司多个部门VLAN举例、VLAN间路由、VLAN协议控制字段解释及工作流程、VLAN历史演进等方面对VLAN技术进行详细分析。希望对您理解VLAN有所帮助!
vlan的作用
2302_76908369的博客
06-17 3234
VLAN(Virtual Local Area Network)是一种虚拟的局域网,它可以将一个物理局域网分成多个逻辑网络,每个逻辑网络可以独立地进行管理和控制。VLAN的主要作用是将不同的网络设备和主机进行隔离,从而提高网络性能、安全性和可靠性。VLAN通常通过交换机等设备进行配置和实现。它的使用可以帮助网络管理员更好地管理和保护企业网络
网络工程中,VLAN到底有什么作用?
IT技术分享社区
11-21 8437
什么是VLAN呢?VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。在IEEE802.1Interne...
vlan.1.7m.tar.gz_ioctl_vconfig source code_vconfig tar.gz_vlan s
09-19
在IT行业中,网络配置是至关重要的,特别是在局域网中,VLAN(虚拟局域网)技术被广泛使用,以实现网络的隔离和资源的有效管理。`vlan.1.7m.tar.gz` 是一个包含VLAN相关源代码的压缩文件,它的大小约为1.7MB。这个...
IP175DLF-VLAN_IP175D_vlan_stoveo2t_vlan寄存器_
09-29
在IT行业中,网络通信是至关重要的,而VLAN(虚拟局域网)技术则是网络管理中的一个重要工具,它能够有效地划分网络流量,提高网络安全性和管理效率。本文将深入探讨与"IP175D VLAN"相关的知识,特别是针对IP175D...
图文并茂VLAN详解,让你看一遍就理解VLAN-漂洋过海来打你
08-04
在IT领域,VLAN(Virtual Local Area Network,虚拟局域网)是一种重要的网络技术,用于管理和优化大型网络的性能。VLAN允许网络管理员将物理上的局域网(LAN)逻辑地划分为多个独立的广播域,从而减少不必要的广播...
构建H3C高性能园区网:Super VLAN技术配置示例.pptx
05-13
Super VLAN的核心思想是将一个VLAN(Super VLAN)划分为多个逻辑子集(Sub VLAN),这些Sub VLAN共享Super VLAN的三层接口,但彼此之间在二层是隔离的。每个Sub VLAN都有独立的VLAN ID,而Super VLAN则作为一个虚拟...
LEDE项目:交换机配置(VLAN)1
08-04
交换机配置(VLAN)详解》 交换机配置中的VLAN(虚拟局域网)是一种网络管理技术,用于在单个物理交换机上划分多个逻辑网络,这些逻辑网络互相隔离,增强了网络的安全性和效率。在LEDE项目中,VLAN配置通过/etc/...
虚拟局域网vlan的主要用途和作用
03-14
虚拟局域网vlan的主要用途和作用,重点说明了主要好处
VLAN的作用:
weixin_44809632的博客
09-11 6158
1.什么是VLANVLAN就是虚拟局域网,逻辑上将一个物理局域网划分为多个虚拟的局域。 2.vlan的优点: 1.将不同设备加入不同VLAN可以有效的减少广播风暴的危害。 2.vlan可以将处于不同位置的物理设备逻辑的划分到同一工作组中,便于管理员管理。 3.不同VLAN之间不能直接通信,隔离了流量,对用户更安全。 ...
VLAN作用以及特点
亦在春风的博客
07-13 8271
VLAN它的全称是虚拟局域网,作用就是把连接在同一交换机下的主机分为更小的逻辑网段,以减少广播的数量,不同的VLAN之间不能通讯,这样广播就被限制在同一个业务需求主机的VLAN里,即便是连接在同一个交换机下,不同的VLAN也不会收到广播的ARP请求!如果他们之间需要通讯,只能借助路由器或三层交换机没有携带VLAN(Tag)的数据帧携带VLAN(Tag)的数据帧 标签类型把同一物理局域网内的不同用户逻辑地划分成不同的广播域、有助于控制流量、减少设备投资、简化网络管理。提高网络的安全性。 1)区段化:将一个网络
VLAN的作用 与 基本原理
热门推荐
Knowledge warehouse
03-25 3万+
相关名词:Virtual Local Area Network---VLAN、 Virtual Private Network---VPN、Virtual Redundancy Protocol---VRRP等。 一。VLAN 的作用 1.把一个广播帧所能到达的整个范围称为二层广播域,简称广播域。显然,一个交换网络其实就是一个广播域。 在该网络中,假定PC 0向PC 10发送一个单播帧Y...
计算机网络vlan的作用,阐述VLAN的概念、目的、优点和组建的条件
weixin_39602637的博客
06-15 3536
一、什么是VLANVLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需...
VLAN的概念和作用
m0_64651064的博客
12-03 6066
目录 一、VLAN的概念与优势 1.VLAN的概述: 2.WLAN的优势 3.VLAN的种类 二、vlan的范围 三、vlan的接口类型 四、配置vlan的命令 五、trunk的作用 一、VLAN的概念与优势 1.VLAN的概述: VLAN的作用在于分割广播域 物理分割:增加路由器分担 逻辑分割:通过网络分割 2.WLAN的优势 控制广播 增强网络安全性 简化网络管理 3.VLAN的种类 静态VLAN 基于端口划分静态VLAN 动态VLAN 基于MAC 地址划分动...
第二阶段(第四节)
m0_72237325的博客
07-26 1317
网安
计算机网络vlan的作用,计算机网络之九:VLAN
weixin_32541663的博客
06-15 1902
一:什么是VLAN广播在网络中起着非常重要的作用,如发现新设备,调整网络路径,IP地址租赁等,许多网络协议都要用到广播。然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,当广播包的数量占到通讯总量的30%时,网络的传输效率将会明显下降。所以当局域网内的计算机达到一定数量后,通常采用划分VLAN(虚拟局域网)的方式将网络分隔开来。将一个大的广播域划分为若干个小的广播域,以减小广播可能造成的...
VLANVLAN间路由详解
"本文主要介绍了VLAN的基本概念、工作原理以及VLAN间的路由实现,旨在分享相关知识。" VLAN(Virtual LAN)是为了解决传统局域网中的广播风暴和提高网络管理效率而提出的解决方案。它允许网络管理员将物理上的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值