通俗易懂学VLAN(理论加实践)
文章平均质量分 88
网络之路Blog
公众号:网络之路博客 B站/头条/百家号:网络之路Blog
展开
-
VLAN应用篇系列:(10)H3C交换机 PVLAN功能(V7为PVLAN,V5为isolate-user-vlan)
说明高级的隔离功能在H3C设备上面也是有的,之前介绍了思科与华为设备上面的配置,这次主要以H3C V7版本为主介绍PVLAN,在V5版本是称为isolate-user-vlan,通常拥在在运营商或者某些特殊场景下,采用LAN接入小区宽带,一般会采用用户之间相互隔离,但是传统的VLAN来说,一个VLAN一个客户,而一个交换机最多只有4094个VLAN,很多情况下是不够的,该技术就是屏蔽掉接入层的VLAN ID,只有汇聚层的ID可见,保证在4094个VLAN下是可用的。这里主要以V7版本的来介绍,V5版本后原创 2021-02-27 13:21:21 · 2374 阅读 · 3 评论 -
VLAN应用篇系列:(8)Cisco交换机 PVLAN技术应用(高级的隔离技术)
VLAN的局限性随着网络的迅速发展,用户对于网络数据通信的安全性提出了更高的要求,诸如防范黑客攻击、控制病毒传 播等,都要求保证网络用户通信的相对安全性;传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第2层隔离 开,可以防止任何恶意的行为和Ethernet的信息探听。然而,这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。这些局限 主要有下述几方面。(1)VLAN的限制:交换机固有的VLAN数目的限制;(2)复杂的STP:对于每个原创 2021-02-27 13:18:18 · 1105 阅读 · 0 评论 -
VLAN应用篇系列:(7)华为 H3C交换机VLAN聚合功能(实现不同VLAN,同一网段,二层隔离,三层互通)
说明VLAN聚合(super-vlan),它主要的作用就是节约IP浪费的问题,比如想实现特殊的,每个VLAN内就10多台PC,有多个VLAN,那么可以把剩下的IP给其他VLAN使用,不需要每个VLAN一个网段,当然这种情况企业应用比较少见,小区带宽用的多些,不过华为有这个VLAN功能,所以放到VLAN系列里面讲解一下,另外的话,它可以实现VLAN间是隔离的,当然也可以通过三层互通的一个机制让他们互访,这种特性华为与H3C都支持,这里以华为演示为主,H3C后面附带配置。掌握目标1、Sub-VL原创 2021-02-27 13:17:03 · 4425 阅读 · 2 评论 -
VLAN应用篇系列:(6)华为交换机端口隔离演示(基于VLAN内与VLAN间)
掌握目标1、实现VLAN内的端口隔离2、实现VLAN间的端口隔离拓扑图其中PC1与PC2在同一个网段,而PC3在另外一个网段,默认情况下是都可以互访的。1、实现VLAN内的端口隔离interface GigabitEthernet0/0/1port-isolate enable group 1#interface GigabitEthernet0/0/2port-isolate enable group 1#interface GigabitEthernet0/0/原创 2021-02-27 13:15:36 · 1377 阅读 · 0 评论 -
VLAN应用篇系列:(5)Cisco H3C 华为交换机的VLAN接口(SVI)接口Up的几个因素总结【包括状态查看】
说明之前介绍了思科 华为 H3C的VLAN间路由,它们都是在三层交换机上面启用VLAN接口来实现各自VLAN的流量转发,这次主要讲解下VLAN接口的几个注意的地方,有时候为什么会down,哪几个需要手动开启的,以及up的几个条件。1、直接创建VLAN接口(SVI)是否可行?Cisco交换机可以看到Cisco交换机没有创建对应的VLAN,还是可以创建SVI接口,但是状态都是 down down,这个原因在后面会依次说明。华为交换机与H3C交换机可以看到华为与H3C的交换机没有创建VLA原创 2021-02-27 13:14:51 · 5776 阅读 · 1 评论 -
VLAN应用篇系列:(4)H3C交换机VLAN间路由与传统的单臂路由(子接口)方式
场景1这种拓扑比较主流的应用,就是用三层交换机来做VLAN间的路由,客户端在VLAN 2,而服务器在VLAN 3,这里就是让它们能够正常访问到,【这个环境也是模拟器搭建的,所以服务器这些都用VPC模拟】说明1.二层交换机初始化2.三层交换机的初始化以及VLANIF接口配置3.验证1.二层交换机初始化二层交换机的配置需要创建对应的VLAN 、把对应的接口加入对应的VLAN,以及与上行交换机连接的接口。【创建VLAN】[H3C-1]vlan 2 to 3【连接PC1的接口】[原创 2021-02-27 13:13:57 · 2050 阅读 · 0 评论 -
VLAN应用篇系列:(3)华为交换机VLAN间路由与传统的单臂路由(子接口)方式
说明之前已经讲解过了思科交换机的VLAN间路由以及路由器与二层交换机组网的单播路由形式【子接口】,这次主要讲解华为上面的VLAN间路由的配置,以及单臂路由的组网方式。华为的三层VLAN接口,就叫做VLANIF接口,思科的叫SVI。场景1这种拓扑比较主流的应用,就是用三层交换机来做VLAN间的路由,客户端在VLAN 2,而服务器在VLAN 3,这里就是让它们能够正常访问到。掌握目标1.二层交换机初始化2.三层交换机的初始化以及VLANIF接口配置3.验证4.总结VLANIF up原创 2021-02-27 12:43:22 · 1163 阅读 · 0 评论 -
VLAN应用篇系列:(2)Cisco交换机VLAN间路由与传统的单臂路由方式
说明VLAN间路由的方式现在主流的组网主要是依靠三层交换机通过配置SVI接口【有的厂商叫VLANIF接口】,当然也有比较小型的网络,它就一个出口路由器+可管理的二层交换机,还有一种更加差的,就是出口路由+一个可管理的二层交换机,这里以这3种组网方式来讲解下Cisco设备的配置。场景1场景1用的是主流的三层交换机的网络形式,来做VLAN间路由,让PC通过三层交换机能够访问服务器,这里PC客户端在VLAN 2,VLAN 3为服务器区域。掌握目标1.两边二层交换机初始化2.三层交换机初始原创 2021-02-26 11:35:46 · 479 阅读 · 0 评论 -
VLAN应用篇系列:(1)华为 H3C交换机多种划分VLAN方式配置
说明对于思科VLAN划分,只支持基于接口的形式,当然也有种动态VLAN划分,叫做VMPS,也是基于源MAC来进行动态的划分,但是这种需要思科特定的服务器,而且不是所有设备交换机都支持,另外一种需要通过mac认证或者dot1x的方式来动态的授权划分到对应的VLAN,但是都非常麻烦,而华为 H3C则灵活很多,以华为来说,它就支持接口、MAC、IP子网、协议与策略来划分,H3C也支持前面4种。支持VLAN的划分方式1.基于接口的划分方式:就是静态的把指定的接口划分到对应的VLAN内,那么它就固定.原创 2021-02-26 11:33:28 · 5465 阅读 · 0 评论 -
VLAN详解系列:(8)使用VLAN设计局域网
使用VLAN设计局域网使用VLAN设计局域网的特点通过使用VLAN构建局域网,用户能够不受物理链路的限制而自由地分割广播域。另外,通过先前提到的路由器与三层交换机提供的VLAN间路由,能够适应灵活多变的网络构成。但是,由于利用VLAN容易导致网络构成复杂化,因此也会造成整个网络的组成难以把握。可以这样说,在利用VLAN时,除了有:l网络构成灵活多变这个优点外,还搭配着:l网络构成复杂化这个缺点。下面,就让我们来看看具体的实例。不使用VLAN的局域网中网络构成的改变假设有如图所示转载 2021-02-26 11:22:41 · 1131 阅读 · 0 评论 -
VLAN详解系列:(7)加速VLAN间通信的手段与传统型路由器存在的意义
加速VLAN间通信的手段流(Flow)根据到此为止的学习,我们已经知道VLAN间路由,必须经过外部的路由器或是三层交换机的内置路由模块。但是,有时并不是所有的数据都需要经过路由器(或路由模块)。例如,使用FTP(File Transfer Protocol)传输容量为数MB以上的较大的文件时,由于MTU的限制,IP协议会将数据分割成小块后传输、并在接收方重新组合。这些被分割的数据,“发送的目标”是完全相同的。发送目标相同,也就意味着同样的目标IP地址、目标端口号(注:特别强调一下,这里指的是TCP/转载 2021-02-26 11:21:32 · 298 阅读 · 0 评论 -
VLAN详解系列:(6)VLAN间路由详解
VLAN间路由1VLAN间路由的必要性根据目前为止学习的知识,我们已经知道两台计算机即使连接在同一台交换机上,只要所属的VLAN不同就无法直接通信。接下来我们将要学习的就是如何在不同的VLAN间进行路由,使分属不同VLAN的主机能够互相通信。首先,先来复习一下为什么不同VLAN间不通过路由就无法通信。在LAN内的通信,必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址,TCP/IP协议下使用的是ARP。ARP解析MAC地址的方法,则是通过广播。也就是说,如果广播报文无法..转载 2021-02-26 11:19:30 · 2172 阅读 · 0 评论 -
VLAN详解系列:(5)IEEE802.1Q与ISL
汇聚方式在交换机的汇聚链接上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。附加VLAN信息的方法,最具有代表性的有:lIEEE802.1QISL现在就让我们看看这两种协议分别如何对数据帧附加VLAN信息。IEEE802.1QIEEE802.1Q,俗称“Dot One Q”,是经过IEEE认证的对数据帧附加VLAN识别信息的协议。在此,请大家先回忆一下以太网数据帧的标准格式。IEEE802.1Q所附加的VLAN识别信息,位于数据帧中“发送源MAC地址”与“类转载 2021-02-26 11:18:25 · 1824 阅读 · 0 评论 -
VLAN详解系列:(4)VLAN的汇聚链接【交换机之间为什么需要trunk】
说需要设置跨越多台交换机的VLAN时……到此为止,我们学习的都是使用单台交换机设置VLAN时的情况。那么,如果需要设置跨越多台交换机的VLAN时又如何呢?在规划企业级网络时,很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况,这时可能就需要考虑到如何跨越多台交换机设置VLAN的问题了。假设有如下图所示的网络,且需要将不同楼层的A、C和B、D设置为同一个VLAN。这时最关键的就是“交换机1和交换机2该如何连接才好呢?”最简单的方法,自然是在交换机1和交换机2上各设一个红、转载 2021-02-26 11:07:52 · 1343 阅读 · 0 评论 -
VLAN详解系列:(3)VLAN的访问链接以及静态VLAN与动态VLAN的比较
交换机的端口交换机的端口,可以分为以下两种:l访问链接(Access Link)l汇聚链接(Trunk Link)接下来就让我们来依次学习这两种不同端口的特征。这一讲,首先学习“访问链接”。访问链接访问链接,指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。在大多数情况下,访问链接所连的是客户机。通常设置VLAN的顺序是:l生成VLANl设定访问链接(决定各端口属于哪一个VLAN)设定访问链接的手法,可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前转载 2021-02-26 11:05:04 · 1655 阅读 · 0 评论 -
VLAN详解系列:(2)实现VLAN的机制
实现VLAN的机制在理解了“为什么需要VLAN”之后,接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。例如,计算机A发送广播信息后,会被转发给端口2、3、4。这时,如果在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端转载 2021-02-26 11:04:14 · 299 阅读 · 0 评论 -
VLAN详解系列:(1)为什么需要VLAN
什么是VLAN?VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无原创 2021-02-26 11:03:22 · 401 阅读 · 0 评论