VLAN!!!

最新推荐文章于 2024-11-25 18:09:52 发布
最新推荐文章于 2024-11-25 18:09:52 发布
阅读量1.8k 收藏 3
点赞数
文章标签: 交换机 hybird
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55609944/article/details/114763194
版权

VLAN!!!!!!

前言

随着网络规模的不断扩大,接入的主机和设备越来越多,网络中的广播流量也随之加大。这样就加重了交换机的负担,甚至可能导致交换机死机,那么接下来我所讲解的VLAN就可以大大的解决这些问题。

一、VLAN是什么?

1.广播域的划分

  • 物理划分:通过路由器将网络划分成若干小网络
  • 逻辑划分:就是所说的VLAN划分
    物理划分会导致局域网的设计缺乏灵活性,比如连在同一台交换机上的用户只能划分在同一网络中。
    VLAN划分给局域网设计增加了灵活性,使我们在划分工作组的时候不再受限于用户所在的物理位置

2.VLAN的优点

  • 控制广播,减少广播对网络宽带的占用,提高网络传输效率
  • 增强网络安全性,不同的VLAN端口不能直接通信
  • 简化网络管理,可以在不同的网络物理连接中任意将工作站在工作组或子网之间移动
    在这里插入图片描述

二、静态VLAN

定义:静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式,静态vlan明确指定交换机的端口属于哪个vlan,这需要我们自己手动配置,当用户主机连接到交换机端口上时,就被分配到了对应的vlan中
在这里插入图片描述
每一个端口都会对应一个vlan,这种端口和vlan的映射只有在本地有效,而交换机之间不能共享这一信息。

1.静态vlan的配置

范围:交换机中最多能够支持4096个vlan,其中
0、4095:仅限系统使用,用户不能查看和使用
1、:默认的vlan,用户可以使用,但是不能删除
在华为交换机中,2——4095个vlan中,都是可以使用的。

交换机中添加和删除vlan:
添加

  • [SW1]vlan 10

  • [SW1-vlan10]q

  • [SW1]vlan batch 20 30 40
    其中,vlan batch 是批量添加的意思

删除
[SW1]undo vlan 10

2.Vlan Access

在交换机中Access,是只属于一个vlan,用于交换机主机项链,交换机和路由器相连(打上vlan的标签)

Access配置:

  1. 【Huawei】int g/0/0/0 (进入接口模式)
  2. 【Huawei-Ehernet0/0/0】port link-type access (定义二层端口模式)
  3. 【Huawei-Ethernet0/0/0】port default vlan 10 (将端口加入VLAN中)
  4. 【Huawei-Ethernet0/0/0】undo shutdown

删除vlan

  • 【Huawei-Ethernet0/0/0】undo port default vlan
  • 【Huawei-Ethernet0/0/0】port link-type hybrid (将端口类型恢复成默认的hybrid)

添加多个vlan

  • 【Huawei】port-group 1 (新增组1)
  • 【Huawei-port-group-1】group-member GigabiEthernet 0/0/1 to
    GigabitEthernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)
  • 【Huawei-port-group-1】port link-type access
  • 【Huawei-port-group-1】port default vlan 30

3.Trunk的概述

在交换机网路中,有两种类型的链路:

  • 1、接入链路,通常属于一个vlan,主机与交换机的连接链路(access)
  • 2、中继链路,可以承载多个vlan,用来连接交换机和交换机,或者将交换机连接到路由器上(trunk)

Trunk的作用:使同一个vlan能够跨交换机通信

Trunk的配置:
【Huawei】int e0/0/0

【Huawei-Ethernet0/0/0】port link-type trunk (定义二层端口模式)

【Huawei-Ethernet0/0/0】port trunk allow-pass vlan 10 20 30 (可以为all 1-4095)(配置Trunk端口允许通过的VLAN)

【Huawei-Ethernet0/0/0】undo shutown

4.华为hybrid

首先有一个心法口诀大家需要牢记:

  • 数据帧出口检查: 查untag表, 有标时,脱标:无标时,查tag表, 有则放通,无则丢掉
  • 数据帧进口检查。先查有无标签,有标时,查tag表, 有则放通,无标则丢弃:

hybrid的主要特点:

  • 华为交换机接口默认为hybrid
  • 将access和trunk接口的功能合并
  • 不借助三层交换机就可以实现跨vlan通信和访问控制
  • 具有灵活性和可控性

三层交换机实验配置

在这里插入图片描述
用Access配置接口处的vlan,用于交换机与主机之间的连接!
在这里插入图片描述
在三层交换机中配置三个vlan的虚拟IP地址在这里插入图片描述
这些配置完成后我们就可以配置主机,注意的是网关地址的填写,是填写对应的虚拟vlan的IP地址。如图在这里插入图片描述
这样就完成了三层交换机的跨vlan通信了
在这里插入图片描述

VLAN
Ifish的博客
02-03 455
VLAN 1.现代网络架构 一般分为三层 核心层 高速转发数据 汇聚层 汇聚接入层的数据 接入层 负责终端的接入 策略一般都尽量边缘推 2.VLAN 虚拟LAN 隔离广播域 VLAN相当于一个广播域 一个VLAN就是一个独立的网络 一个VLAN就是一个逻辑子网 不同VLAN间不能直接进行通信 配置VLAN 建立VLAN 一定要退出VLAN配置模式,否则不会生效...
大神教你如何配置vlan?简单易懂!
热门推荐
zhongyuanjy的博客
03-17 1万+
一、基于端口配置vlan实验: 实验目的: 在交换机上配置基于端口划分vlan方式 使位于不同vlan的终端不能进行通信,同一vlan内的用户可以进行通信 实验拓扑: 为pc机如图分别配置IP地址; 在交换机LSW1上配置相应命令,配置命令如下: sys [SW1]vlan 10  //创建vlan10 [SW1-vlan10]q [SW1]vlan 20   [SW1-vlan20]q [SW1]int eth0/0/1 [SW1-Ethernet0/0/1]port link-type acces
认识 VLAN
Liangheng32的博客
08-06 9034
1.冲突 冲突:两个节点同时发送数据的情况。 冲突域:产生冲突的范围 集线器/交换机的冲突域:集线器所有接口都处于一个冲突域中,交换机一个接口一个冲突域。 本网段广播:发送的消息会传达给这个网段的全体成员。 广域域:广播扩散的范围 交换机/路由器的广播域:交换机的所有接口处于一个广播域中,路由器一个接口一个广播域。 2.VLAN VLAN原理 VLAN(虚拟局域网)优点: 隔离了广播域 更易于管理 安全性 VLAN 管理方式的分类 静态VLAN 基于端口划分静态VLAN ...
如果两台交换机下面存在多个VLAN该怎么办呢?
最新发布
网络之路Blog(其他平台同名)
11-25 1034
但是在实际环境中,可能往往比这个更加复杂,可能一个企业内部有多个部门,每个部门划分了单独的VLAN,少则4~5个,多则10个以上,如果都采用access方式来实现的话,有一个严重的问题就是接口非常的浪费,一个VLAN就需要一个接口,很多企业为了节省成本可能只会购买一个24口性能好点交换机做核心,如果下面接了几台接入交换机的话,那接口完全就不够了,而且接入需要用多余的口来单独接核心,实际接用户的就会减少,客户成本增加,那这功能就会离淘汰不远了。(大家记得自己尝试跟着分析下,可以加深印象)
交换机vlan划分
weixin_53567573的博客
12-28 1524
交换机vlan划分 一、交换机 1.MAC地址由48为二进制数组成通常分为6段用16进制表示前24bits是供应商表示后24bits是网卡的唯一编号 2.以太网帧格式Ethernet II 帧格式 前导码(7字节)+帧起始定界符(1字节)+目的地址(6字节)+源地址(6字节)+上层类型(2字节)+数据(46-1500字节,小于46字节用连续的0或者1填充,大于1500字节进行分段)+帧校验序列(4字节) 3.交换机工作原理 基于源MAC地址学习 基于一致目标MAC地址转发 当目标MAC地址未知时做泛滥洪处
VLAN总结
qxdbb的博客
12-01 1341
VlAN目录VLAN概述与优势分割广播域VLAN的优势VLAN的种类静态VLAN动态VLAN静态VLAN的配置VLAN的范围配置静态VLAN的步骤VLAN接口类型小结Trunk的作用如何实现交换机之间的VLAN通信VLAN的标识在以太网上实现中继,有两种封装类型小结总结 目录 VLAN的概念及优势 VLAN的种类 静态VLAN的配置 Trunk介绍与配置 VLAN概述与优势 分割广播域 物理分割 逻辑分割 VLAN的优势 控制广播 增强网络安全性 简化网络管理 VLAN的种类 静态VLAN 基于端口划分静态
VLAN技术
zyzsgdsg的博客
03-20 897
vlan知识的详解
VLAN学习笔记!!!
10-12
VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,它允许在单个物理局域网(LAN)上创建多个逻辑上的独立网络。这些逻辑网络之间可以实现通信,但又相互隔离,增强了网络的安全性和管理效率。下面将...
vlan 详解 史上最详细!!
09-04
### VLAN详解:虚拟局域网技术深度解析 #### 虚拟局域网(VLAN)概念 VLAN,即Virtual Local Area Network,是一种将物理网络分割为多个逻辑子网的技术,每个子网称为一个VLAN。通过VLAN,网络管理员可以基于功能...
RealTek网卡Vlan管理器.zip
10-05
RealTek网卡Vlan管理器是一款专为RealTek瑞昱网卡设计的工具,它允许用户管理和配置他们的网络接口,以便在单个物理网卡上实现Trunk模式,从而能够连接到多个不同的VLAN(虚拟局域网)。这对于需要同时接入多个VLAN...
计算机网络实验-vlan实验报告.pdf
04-21
计算机网络实验中,VLAN(虚拟局域网)实验是核心内容之一,其主要目的是为了理解VLAN的工作原理以及它如何在实际网络中划分不同的广播域,提高网络的安全性和网络资源的有效管理。在此实验中,我们通过模拟软件...
VLAN基础
weixin_67565536的博客
03-16 6252
目录 广播域的概念 vlan概述 VLAN的种类 静态vlan的配置 小结 广播域的概念 在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于痛疾,那么如何解决这个问题? 分割广播域 物理分割: 将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同的网络连接起...
vlan划分
weixin_45519378的博客
09-02 4326
1.为什么要进行VLAN划分 过大的广播域,造成带宽的浪费; mac地址表过大,造成转发效率低; 不够安全; 一个VLAN=一个网段=一个广播域 2.VLAN如何来进行划分? (1)静态划分:基于端口 (2)动态划分:基于mac地址 3.VLAN的范围:0——4095 其中0和4095是保留vlan交换机的默认所有端口都属于vlan1,vlan1不能被修改或者删除。 常用的vlan:2——10...
VLAN与三层交换机
sj199728的博客
02-11 246
vlan和三层交换机
关于VLAN和VXLAN的理解
paopaohll的博客
07-20 513
VLAN ·概况 VLAN (Virtual Local Area Network)意为虚拟局域网,是在交换机实现过程中涉及到的概念,由802.1Q标准所定义。由于交换机是工作在链路层的网络设备,连接在同一台交换机的终端处于同一个三层网中,同时也处于同一个广播域。当交换机接入较多的终端时,任意一台终端发送广播报文时(例如:ARP请求),报文都会传遍整个网络。对于规模较大的组网场景,广播报文的泛滥对于网络通信将会造成较大的影响。VLAN技术为这一问题提供了解决方案,VLAN将同一网络划分为多个逻辑上的虚拟子网
VLAN是什么?划分VLAN的作用及方法
usstmiracle的博客
02-15 7973
http://baijiahao.baidu.com/s?id=1585920106784824355&wfr=spider&for=pc   有朋友提到了如何划分vlan,其实划分vlan是网络技术应用中必不可少,很多的网络都需要进行vlan的划分,今天就一起了解下这方面的内容。 VLAN的定义: VLAN是英文Virtual Local Area Network的简称,...
关于VLAN配置的几个参数的简单介绍
role0523的专栏
01-22 4919
VLAN相关的配置中,Acceptable-frame-type,和port-type这两个参数比较容易混淆。 1. Ingress-Filtering 它是802.1Q规定的,是根据报文的vlan Id,判断该入口是否是该vlan的成员端口,如果不是,该报文直接丢弃。 2. Acceptable-frame-type. 它是802.1Q规定的,有三个可选值: Untagged: 只接受不带标签
计算机网络:VLAN和VXLAN
RToax
04-24 2725
目录 Overlay网络 VLAN VXLAN 两种Overlay技术:NVGRE和VXLAN 什么是VXLAN 为什么需要VXLAN 虚拟机动态迁移,要求提供一个无障碍接入的网络 VXLAN与VLAN之间有何不同 VXLAN隧道是如何建立的 什么是VXLAN中的VTEP和VNI 哪些VTEP之间需要建立VXLAN隧道 VXLAN隧道是怎么建立的 VXLAN网关有哪些种类 VXLAN二层网关与三层网关 VXLAN集中式网关与分布式网关 VXLAN网络中报文是如何转发的 集中
来描述一下交换机VLAN吧!
06-09
VLAN(Virtual Local Area Network)是一种逻辑上的网络划分技术,它可以将一个物理局域网划分成多个逻辑上的子网,从而实现不同子网之间的隔离和安全控制。VLAN通过在交换机上配置VLAN ID来实现逻辑上的划分,同一VLAN中的设备可以互相通信,不同VLAN之间的通信需要通过路由器进行。 交换机VLAN有以下几个特点: 1. 安全性高:通过VLAN,可以将不同安全级别的设备隔离在不同的VLAN中,从而实现网络安全控制。 2. 灵活性强:VLAN可以根据实际需求进行划分,可以根据部门、功能、应用等因素来组织VLAN。 3. 管理方便:VLAN可以通过交换机的管理界面进行配置和管理,可以灵活地对VLAN进行修改和调整。 4. 提高网络性能:VLAN可以减少广播风暴和冲突域,提高网络性能和带宽利用率。 5. 降低网络成本:VLAN可以减少物理设备的部署数量,降低网络成本。 总的来说,交换机VLAN技术可以提高网络安全性、性能和灵活性,降低网络成本,是现代企业网络中不可或缺的技术之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>