网络基础篇一_vlan间通信(华为设备)

已于 2024-08-27 14:00:27 修改
阅读量1.9k 收藏 52
点赞数 34
分类专栏: Huawei 文章标签: 网络 华为 网络安全 网络协议 信息与通信
于 2024-08-03 21:31:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46656544/article/details/140833829
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

VLAN(虚拟局域网)是一种在交换机上创建的逻辑分割,它允许网络管理员将一个物理网络分割成多个虚拟网络,每个虚拟网络都有独立的广播域。VLAN间通信指的是不同VLAN之间的数据传输。
VLAN间通信的作用主要包括:
1.安全性增强:VLAN可以隔离不同部门或用户组的网络流量,防止未授权访问和数据泄露。

2.网络管理:通过VLAN,网络管理员可以更有效地管理网络资源,例如,可以按部门或功能划分VLAN,简化网络配置和维护。

3.广播域限制:每个VLAN都是一个独立的广播域,这可以限制广播流量,减少广播风暴的风险。

4.流量优化:VLAN间通信可以优化网络流量,通过合理配置VLAN,可以减少不必要的数据传输,提高网络效率。

5.多播和组播:VLAN间通信支持多播和组播,这对于视频会议、在线教育等应用非常重要。

6.灵活性和可扩展性:VLAN提供了高度的灵活性,可以根据业务需求快速调整网络结构,而不需要更换物理设备。

7.成本节约:通过VLAN,企业可以在不增加额外硬件的情况下,扩展网络功能和容量。

8.故障隔离:VLAN可以隔离故障,防止一个VLAN的问题影响到其他VLAN。

一、如何实现vlan间通信?

实现VLAN间通信通常需要使用具有路由功能的设备,如路由器或三层交换机,这些设备能够理解不同VLAN的IP地址,并在它们之间转发数据包。当然也可通过arp代理实现这一功能,本文仅以路由功能实现为切入点介绍vlan间通信在华为设备上的实现方式,现在让我们使用让人又爱又恨的华为老模拟器eNSP来展示介绍。

二、三层交换机实现

1.拓扑图

拓扑图如下:
在这里插入图片描述

2.设备配置

LSW2:

vlan batch 10

interface Ethernet0/0/1
 port link-type access
 port default vlan 10

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10

LSW3:

vlan batch 20

interface Ethernet0/0/1
 port link-type access
 port default vlan 20

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 20

LSW1(三层):

vlan batch 10 20

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 20

interface Vlanif10
 ip address 192.168.10.254 255.255.255.0

interface Vlanif20
 ip address 192.168.20.254 255.255.255.0

终端配置如下:
在这里插入图片描述
在这里插入图片描述

3.验证

在这里插入图片描述
在这里插入图片描述

4.以数据包方式解读通信过程

三 、路由器实现(单臂路由)

1.拓扑图

拓扑图如下:
在这里插入图片描述

2.设备配置

LSW1:

vlan batch 10

interface Ethernet0/0/1
port link-type access
port default vlan 10

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10

LSW2:

vlan batch 20

interface Ethernet0/0/1
port link-type access
port default vlan 20

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20

R1:

interface GigabitEthernet0/0/1.10
 dot1q termination vid 10
 ip address 192.168.10.254 255.255.255.0 
 arp broadcast enable

interface GigabitEthernet0/0/2.20
 dot1q termination vid 20
 ip address 192.168.20.254 255.255.255.0 
 arp broadcast enable

终端配置如下:
在这里插入图片描述
在这里插入图片描述

四、总结

VLAN间通信通过主要利用了三层设备的路由功能,具备路由功能的设备,可以工作在OSI模型的第三层网络层,实现跨网段的通信。每个VLAN都是一个独立的广播域,在二层层面上转发数据时并不会跨越广播域转发,因此不同VLAN间无法通信。而为何划分了VLAN却又要再允许他们之间通信,其实在企业网络中不同的目的和应用场景会有不同的需求,某些情况下不同部门或团队可能需要访问共享资源,如打印机、文件服务器或应用程序服务器,在这种情况下,需要在保持安全隔离的同时,允许特定VLAN之间的通信。
以上就是VLAN间通信的介绍,如有不正确的地方欢迎各位指点修正。后续会更新,以arp代理方式实现的文章已更新~~
vlan间通信之super vlan&ARP代理

Teatay
关注
专栏目录
不同VLAN之间互相通信
weixin_34387284的博客
01-26 7971
前话 我们经常到机房上课,想必对机房后面那层叠的跟DVD一样的机器有印象吧,那些就是交换机。 交换机作用是什么? 我这里度娘一下: 交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。 说简单点,就是为主机之间创建通信道路的机器,如下图,各主机连接同个交换机,且IP在同一网段...
vlan间通信
热门推荐
sunboy_guo的博客
05-11 1万+
vlan不在同一网段时,vlan间通信有三种方式,分别是通过多臂路由,单臂路由和vlan三层通信的方式来实现。 1.多臂路由 多臂路由的方式通过让不同vlan的主机通过不同的路由器接口进行三层转发通信,需要一台交换机和一台路由器,设备资源消耗较大。 PC1属于vlan10,网关是R1的g0/0/1接口, PC2属于vlan20,网关是R1的g0/0/2接口。PC1访问PC2,通过R1进行三层的寻址和转发。交换机SW1的G0/0/3接...
三层交换和单臂路由
m0_74170357的博客
07-11 78
基于CEF (一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一一个镜像。在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。
不同vlan之间的通信方法
最新发布
Tiger93的博客
09-06 2144
不同vlan之间的通信
三层交换机和路由器的区别
03-05 995
三层交换机与路由器的主要区别,之所以有人搞不清三层交换机和路由器之间的区别,最根本就是三层交换机也具有“路由”功能,与传统路由器的路由功能总体上是一致的。虽然如此,三层交换机与路由器还是存在着相当大的本质区别的。 1. 主要功能不同 虽然三层交换机与路由器都具有路由功能,但我们不能因此而把它们等同起来,正如现在许多网络设备同时具备多种传统网络设备功能一样,就如现在有许多宽带路由器不...
VLAN间通信
F2444790591的博客
12-24 5576
一、基本概念和原理 1、二层交换机(Layer 2 Switch):指的是只具备二层交换功能的交换机。 2、三层交换机(Layer 3 Switch):除了具备二层交换机的功能,还支持通过三层接口(如VLANIF接口)实现路由转发功能。 3、VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLAN IF接口实现VLAN之间的通信。 4、VLANIF接口编号与所对应的VLAN ID相同,如VLAN 10对应VLANIF 10。 5、实际网络部署中一般会将不同IP地
VLAN基础讲解+不同VLAN间通信(实验)
Ingernuity的博客
03-29 8152
收到数据后添加VLAN Tag,VLAN ID和端口的PVID相同;注意:终端设备(PC)发出和接收的都是未打标签的帧,否则无法识别;允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的T剥离掉(由命令决定);图例:主机AC属于一个VLAN,B属于另一个VLAN,A与C相互通讯的演示。通过在交换机上配置VLAN,可以实现同一个VLAN内的用户可以进行。用户无法根据业务需要灵活的在交换机上进行广播域的隔离;VLAN技术提供了一种灵活的解决方案;收到帧时:如果该帧不包含Tag,将打上端口的PVID;
软考网络工程师必备教材之华为数通网络实验手册(基础)
11-03
首先,从标题“软考网络工程师必备教材之华为数通网络实验手册(基础)”中,我们可以提炼出两个主要知识点:软考网络工程师和华为数通网络实验。 1. 软考网络工程师:指的是中国计算机技术职业资格与水平考试中的...
十二、交换技术-VLAN基础配置、VLAN间路由(单臂路由、SVI)【基于华为ensp】
05-10
文章将深入探讨VLAN基础配置,以及如何实现VLAN间的通信,主要关注单臂路由和SVI(Switched Virtual Interface)这两种常见方法。这些知识点都是基于华为的ENS(Enterprise Network Simulation Platform)平台...
华为数据通信网络技术文档.zip
05-27
03_网络设备管理及基础配置.pptx 04_IP路由选择原理、静态路由、路由汇总的概念.pptx 05_IP路由选择原理(提高).pptx 06_动态路由协议、RIP.pptx 07_OSPF基础.pptx 08_以太网二层交换基础.pptx 09_STP生成树协议...
网工-VLAN间通信
qq_56849178的博客
07-16 485
网络工程师学习实验笔记 VLAN
计算机网络-VLAN间通信
Linux基础知识、计算机网络基础学习分享。
01-11 2194
VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信。配置物理接口为网关地址,交换机配置ACCESS类型接口可以实现三层通信,但是由于路由器接口本身不多有4口,6口等,如果有很多VLAN就需要很多端口,因此有点浪费。简单讲二层三层有什么区别,二层不能直接在接口配置IP地址,因为IP是网络层,二层接口只能基于接口划分VLAN,根据MAC地址表进行数据帧转发。因此一般是将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信
实现VLAN间通信
莫叫闫小雨
07-02 1226
VLAN通信,如织梦者穿梭于星辰之间,无界无垠,自由翱翔。VLAN间互访,宛如魔法般的通道,让数据流转如丝如缕,畅通无阻。
华为ENSP交换机实现不同VLAN间的通信
weixin_53570232的博客
04-17 4142
实际网络部署中一般会将不同IP 地址段划分到不同的 VLAN, 同VLAN 且同网段的 PC 之间可直接进行通信, 无须借助三层转发设备, 该通信方式被称为二层通信VLAN之间需要通过三层通信实现互访, 三层通信需借助三层设备
华为VLAN间通信
shaxiao_的博客
06-21 4094
1、SW1二层交换机 interface Ethernet0/0/22。(4)启用arp广播 interface G0/0/0.10。验证2:从PC10跟踪到达PC20的数据。案例:单臂路由实现VALN间通信。2、在R1上配置单臂路由。(2)绑定VLAN-ID。验证1:查看子接口信息
具体如何实现vlan间通信
03-07
可以通过路由器或三层交换机实现不同 VLAN 之间的通信。具体来说,可以在路由器或三层交换机上配置 VLAN 接口,并将不同 VLAN 的接口加入到同一个 VLAN 组中,从而实现 VLAN 之间的通信。此外,还可以使用 VLAN Trunking 协议将多个 VLAN 的数据打包在同一个物理链路上传输,从而提高网络的带宽利用率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值