网络技术之VLAN

已于 2022-12-06 21:42:05 修改
阅读量614 收藏 3
点赞数
文章标签: 网络 运维
于 2022-12-06 21:40:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhredeem/article/details/128210895
版权

什么是VLAN(Virtual Local Area Network) ?

      虚拟局域网的意思。交换机的所有端口都属于同一个广播域。VLAN在逻辑上将一个物理网络划分为多个广播域。

为什么需要VLAN?

       交换机的机制是会将收到的信息,广播到除了源端口的所有端口,这种情况下,此网络钟充斥着大量的广播消息,降低链路利用率,影响网络性能。通过在交换机上配置VLAN,可以实现同一个VLAN内的用户能直接相互通信,不同VLAN的用户不能直接相互通信。提高链路的利用率,增加网络的安全性,降低广播风暴。

VLAN的划分方法有哪些?

     基于端口划分vlan

     基于MAC地址划分vlan

     基于IP子网划分vlan

     基于协议划分vlan

     基于策略划分vlan

配置基于端口划分VLAN

应用场景:适合主机位置不发生改变的大小型网络,手动配置交换机的端口类型,端口允许传输的vlan。此配置需要提前手动将交换机的端口与规划好的vlan作映射关系

SWA交换机的配置:

<Huawei>sys

[Huawei]undo  info-center enable

[Huawei]vlan  batch  10 20 30

[Huawei]interface  Ethernet  0/0/2

[Huawei-Ethernet0/0/2]port link-type  access

[Huawei-Ethernet0/0/2]port default  vlan 10

[Huawei-Ethernet0/0/2]quit

[Huawei]interface  Ethernet  0/0/3

[Huawei-Ethernet0/0/3]port link-type  access

[Huawei-Ethernet0/0/3]port default  vlan  20

[Huawei-Ethernet0/0/3]quit

[Huawei]interface  Ethernet  0/0/4

[Huawei-Ethernet0/0/4]port link-type  access  

[Huawei-Ethernet0/0/4]port default  vlan  30

[Huawei-Ethernet0/0/4]quit

[Huawei]interface  Ethernet  0/0/1

[Huawei-Ethernet0/0/1]port link-type  trunk

[Huawei-Ethernet0/0/1]port trunk allow-pass  vlan  all

[Huawei-Ethernet0/0/1]

SWB交换机的配置:

<Huawei>sys

[Huawei]undo info-center enable

[Huawei]vlan batch  10 20 30

[Huawei]interface  Vlanif  10

[Huawei-Vlanif10]ip address  192.168.10.254 24

[Huawei-Vlanif10]quit

[Huawei]interface  Vlanif  20

[Huawei-Vlanif20] ip a

[Huawei-Vlanif20] ip address  192.168.20.254 24

[Huawei-Vlanif20]quit

[Huawei]interface  Vlanif  30

[Huawei-Vlanif30]ip address  192.168.30.254 24

[Huawei-Vlanif30]quit

[Huawei]interface  GigabitEthernet  0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type  trunk

[Huawei-GigabitEthernet0/0/1]port trunk  allow-pass  vlan  all

[Huawei]

配置基于MAC地址划分VLAN

应用场景:适合主机位置经常发生变动,但是网卡不变的小型网络,将MAC地址与vlan进行绑定,即使主机位置发生变化,也能访问相应的服务。此配置需要提前手动将网络中主机MAC地址与VLAN作一一映射关系。

级联交换机的配置:

<Huawei>sys      #进入系统视图

[Huawei]undo  info-center  enable  #关闭信息中心

[Huawei]vlan batch 10 20 #批量配置vlan10 20

[Huawei]interface  GigabitEthernet  0/0/1  #进入0/0/1接口

[Huawei-GigabitEthernet0/0/1]port link-type  trunk   #设置接口类型为trunk

[Huawei-GigabitEthernet0/0/1]port trunk  allow-pass  vlan  all  #设置接口允许传输的vlan数据,允许传输所有vlan数据

[Huawei-GigabitEthernet0/0/1]quit # 退出当前视图

[Huawei]interface  GigabitEthernet  0/0/2

[Huawei-GigabitEthernet0/0/2]port link-type  trunk  

[Huawei-GigabitEthernet0/0/2]port trunk  allow-pass  vl

[Huawei-GigabitEthernet0/0/2]port trunk  allow-pass  vlan  all

[Huawei-GigabitEthernet0/0/2]quit

[Huawei]interface GigabitEthernet  0/0/3

[Huawei-GigabitEthernet0/0/3]port link-type  trunk

[Huawei-GigabitEthernet0/0/3]port trunk  allow-pass  vlan

[Huawei-GigabitEthernet0/0/3]port trunk  allow-pass  vlan  all

[Huawei-GigabitEthernet0/0/3]quit

[Huawei]interface  GigabitEthernet  0/0/4

[Huawei-GigabitEthernet0/0/4]port link-type  trunk

[Huawei-GigabitEthernet0/0/4]port trunk  allow-pass  vlan  all

[Huawei-GigabitEthernet0/0/4]quit

部门A的交换机的配置:

<Huawei>sys  #进入系统视图

[Huawei]undo  info-center  enable    #关闭信息中心功能

[Huawei]sysname  part-A        #设置交换机名称

[part-A]vlan batch 10 20       #批量配置vlan 10 20

[part-A]interface  Ethernet  0/0/1   #进入接口0/0/1

[part-A-Ethernet0/0/1]port link-type  trunk # 设置接口类型为trunk

[part-A-Ethernet0/0/1]port trunk allow-pass  vlan  all #允许接口传输苏哟有vlan的数据

[part-A]vlan 10 #进入vlan 10 的配置视图

[part-A-vlan10]mac-vlan  mac-address  5489-980B-3043 将该MAC地址与vlan绑定

[part-A-vlan10]quit #退出当前视图

[part-A]vlan 20 #进入vlan 20 的配置视图

[part-A-vlan20]mac-vlan  mac-address 5489-98A1-045F #将该MAC地址与vlan绑定

[part-A-vlan20]quit #退出当前视图

[part-A]interface  Ethernet 0/0/2 #进入接口0/0/2

[part-A-Ethernet0/0/2]port link-type hybrid  #设置接口类型为hybrid

[part-A-Ethernet0/0/2]port hybrid  untagged  vlan  10 20 #允许端口传输vlan10 、20 的数据,发送数据的时候去掉其tag标记

[part-A-Ethernet0/0/2]mac-vlan  enable  #启用接口的mac-vlan功能

[part-A-Ethernet0/0/2]quit

[part-A]display  mac-vlan  mac-address  all # 查看所有mac地址与vlan的绑定情况

---------------------------------------------------

MAC Address     MASK            VLAN    Priority   

---------------------------------------------------

5489-98a1-045f  ffff-ffff-ffff  20      0          

5489-980b-3043  ffff-ffff-ffff  10      0          

Total MAC VLAN address count: 2

部门B的交换机与部门A的交换机配置一样(只有主机名不一样)

配置基于IP子网划分VLAN

应用场景:根据数据帧中的源IP地址与子网掩码来划分VLAN,需要预先配置IP地址与VLAN的映射关系。

SWA交换机不做任何配置,当作傻瓜式交换机即可。

SWB交换机配置如下:

<Huawei>sys

[Huawei]undo  info-center  enable

[Huawei]vlan  batch  100 110 120

[Huawei]vlan 100

[Huawei-vlan100]ip-subnet-vlan 1 ip 192.168.10.100 24

[Huawei-vlan100]quit

[Huawei]vlan 110

[Huawei-vlan110]ip-subnet-vlan 1 ip  192.168.20.100 24

[Huawei-vlan110]quit

[Huawei]vlan  120

[Huawei-vlan120]ip-subnet-vlan 1 ip 192.168.30.100 24

[Huawei-vlan120]quit

[Huawei]interface  GigabitEthernet  0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type hybrid

[Huawei-GigabitEthernet0/0/1]port hybrid  untagged  vlan  100 110 120

[Huawei-GigabitEthernet0/0/1]ip-subnet-vlan enable

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]interface  Vlanif  100

[Huawei-Vlanif100]ip address  192.168.10.254 24

[Huawei-Vlanif100]quit

[Huawei]interface  Vlanif 110

[Huawei-Vlanif110]ip address 192.168.20.254 24

[Huawei-Vlanif110]quit

[Huawei]interface  Vlanif  120

[Huawei-Vlanif120]ip address  192.168.30.254 24

[Huawei-Vlanif120]quit

[Huawei]

配置基于协议划分VLAN

应用场景:根据数据帧所属的协议类型及封装格式来划分vlan,需要预先配置协议域域VLAN的映射关系,适用于同时运行多协议的网络。经典的案列是internet业务与语音业务属于不同的业务,使用不同的协议类型,可以将两种业务划分到不同的vlan中。实际环境中语音业务与互联网业务可以同一个端口使用不同VLAN下发,也可以使用不同的端口进行下发,一般来说都是使用同一个端口,毕竟节约设备端口资源。

SWB交换机的配置:

<Huawei>sys

[Huawei]undo  info-center enable

[Huawei]vlan batch 100 200

[Huawei]interface  GigabitEthernet  0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type  trunk

[Huawei-GigabitEthernet0/0/1]port  trunk allow-pass  vlan  all

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]interface  GigabitEthernet  0/0/2

[Huawei-GigabitEthernet0/0/2]port link-type  trunk

[Huawei-GigabitEthernet0/0/2]port trunk allow-pass  vlan  all

[Huawei-GigabitEthernet0/0/2]quit

[Huawei]interface  GigabitEthernet  0/0/3

[Huawei-GigabitEthernet0/0/3]port link-type  trunk

[Huawei-GigabitEthernet0/0/3]port trunk  allow-pass  vlan  all

[Huawei-GigabitEthernet0/0/3]quit

[Huawei]

SWA交换机的配置:

<Huawei>sys

[Huawei]undo info-center enable

[Huawei]vlan  batch  100 200

[Huawei]vlan  100

[Huawei-vlan100]protocol-vlan  0 ipv4

[Huawei-vlan100]quit

[Huawei]vlan 200

[Huawei-vlan200]protocol-vlan  0 ipv6

[Huawei-vlan200]quit

[Huawei]interface  Ethernet  0/0/3

[Huawei-Ethernet0/0/3]port link-type  trunk

[Huawei-Ethernet0/0/3]port trunk  allow-pass  vlan  all

[Huawei-Ethernet0/0/3]quit

[Huawei]interface  Ethernet  0/0/1

[Huawei-Ethernet0/0/1]port link-type  hybrid

[Huawei-Ethernet0/0/1]port hybrid  untagged  vlan 100

[Huawei-Ethernet0/0/1]protocol-vlan  vlan 100 0

[Huawei-Ethernet0/0/1]quit

[Huawei-Ethernet0/0/2]port link-type hybrid

[Huawei-Ethernet0/0/2]port hybrid  untagged  vlan  200

[Huawei-Ethernet0/0/2]protocol-vlan  vlan  200 0

[Huawei-Ethernet0/0/2]quit

[Huawei]

配置基于策略划分VLAN

应用场景:基于策略划分VLAN是指在交换机上指定终端的MAC地址、IP地址或接口,并与VLAN关联。只有符合条件的终端才能加入指定VLAN。符合策略的终端加入指定VLAN后,严禁修改IP地址或MAC地址,否则会导致终端从指定VLAN中退出。适用于安全要求比较高的场合。

SWC交换机的配置:

<Huawei>sys

[Huawei]undo  info-center enable

[Huawei]vlan batch  10 20

[Huawei]interface  Vlanif  10

[Huawei-Vlanif10]ip address  192.168.1.254 24

[Huawei-Vlanif10]quit

[Huawei]interface  Vlanif  20

[Huawei-Vlanif20]ip address  192.168.2.254 24

[Huawei-Vlanif20]quit

[Huawei]interface  GigabitEthernet  0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type trunk

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass  vlan  all

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]interface  GigabitEthernet  0/0/2

[Huawei-GigabitEthernet0/0/2]port link-type  trunk

[Huawei-GigabitEthernet0/0/2]port trunk  allow-pass  vlan all

[Huawei-GigabitEthernet0/0/2]quit

[Huawei]

SWA交换机的配置:

<Huawei>sys

[Huawei]undo  info-center  enable

[Huawei]vlan 10

[Huawei-vlan10]quit

[Huawei]interface  Ethernet  0/0/1

[Huawei-Ethernet0/0/1]port link-type hybrid  

[Huawei-Ethernet0/0/1]port hybrid untagged  vlan  10

[Huawei-Ethernet0/0/1]quit

[Huawei]vlan 10

[Huawei-vlan10]policy-vlan  mac-address 5489-98B6-012E ip 192.168.1.1 interface Ethernet  0/0/1

[Huawei-vlan10]quit

[Huawei]interface Ethernet  0/0/2

[Huawei-Ethernet0/0/2]port link-type  trunk

[Huawei-Ethernet0/0/2]port trunk  allow-pass  vlan  all

[Huawei-Ethernet0/0/2]quit

[Huawei]

SWB交换机的配置:

<Huawei>sys

[Huawei]undo info-center enable

[Huawei]vlan 20

[Huawei-vlan20]quit

[Huawei]interface Ethernet  0/0/1

[Huawei-Ethernet0/0/1]port link-type  hybrid

[Huawei-Ethernet0/0/1]port hybrid  untagged  vlan  20

[Huawei-Ethernet0/0/1]quit

[Huawei]vlan 20

[Huawei-vlan20]policy-vlan  mac-address 5489-98CD-4131 ip 192.168.2.1 interface Ethernet 0/0/1

[Huawei-vlan20]quit

[Huawei]interface  Ethernet  0/0/2

[Huawei-Ethernet0/0/2]port link-type  trunk  

[Huawei-Ethernet0/0/2]port trunk  allow-pass  vlan  all

[Huawei-Ethernet0/0/2]quit

[Huawei]

xhredeem
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IP、VLAN应用
weixin_48052876的博客
05-27 712
项目场景: 在VLAN里分配IP。 问题描述: ①测试同一网段的PC和服务器能否通信?(仅30的网段可以,WHY?) ②思考S1交换机发送给S3交换机时的上行流量是否均有TAG标签? ③假设S1交换机由于某种原因,无法配置,请在S3的E4端口进行相应配置,根据相应IP进行VLAN划分。 ④测试同一网段的PC和服务器能否通信?(YES)。 解决方案: ①测试同一网段的PC和服务器能否通信?(仅30的网段可以,WHY?) 原因:因为交换机S1的e0/0/3端口已经...
基于IP地址划分VLAN
m0_46234991的博客
04-19 4187
基于IP地址划分VLAN 一、拓扑结构如下: 二、实训要求: 如图所示,查看 S1、S2 和 S3 的配置。 1.测试同一网段的PC和服务器能否通信?(仅30的网段可以,WHY?) 2.思考 S1 交换机发送给 S3 交换机时的上行流量是否均有TAG标签? 3.假设 S1 交换机由于某种原因,无法配置,请在 S3 的 E4 端口进行相应配置,根据相应IP进行VLAN划分。 4.测试同一网段的PC和服务器能否通信?(YES)。 当前S1接口配置 当前S2接口配置 当前S3接口配置 实验分析 问题1.
网络精通-VLAN的高级配置之基于IP地址划分VLAN
不定期分享一些自己的学习笔记
10-21 5544
网络精通-VLAN的高级配置之基于IP地址划分VLAN
基本VLAN配置实战——1
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
07-26 1万+
VLAN——(Virtual Local Area Network,虚拟局域网),是一项局域网(LAN)技术。 划分VLAN的目的——缩小广播域 华为交换机中所支持的VLAN特性主要包括VLAN划分VLAN注册、VLAN间通信、VLAN聚合、MUX VLANVLAN映射、Voice VLAN、管理VLAN。 1、VLAN划分 5种划分方式:基于端口划分、基于MAC地址划分、基于子网划分...
WLAN网络配置,vlan内漫游
友人A的博客
05-18 3923
一、拓扑图 二、组网需求 用户同通过WLAN接入网络,以满足移动办公的最基本需求。且再覆盖区域内移动发生漫游时,不影响用户的业务使用 1、AC组网方式:旁挂二层组网 2、DHCP部署方式: 汇聚交换机SWB作为DHCP服务器,为AP和STA分配IP地址。 注意:AC与AP在同一个网段时,不需要通过配置Option 43字段或通过DNS方式去获取AC的IP地址,AP可以通过广播方式发现同一网段中的AC 3、业务数据转发方式:隧道转发 注意:隧道转发模式下,管理VLAN和业务VLAN不能.
网络安全技术- VLAN-02 VLAN的逻辑结构.mp3
07-04
网络安全技术- VLAN-02 VLAN的逻辑结构.mp3
网络安全技术- VLAN-04 配置VLAN间路由.mp3
07-04
网络安全技术- VLAN-04 配置VLAN间路由.mp3
利用ip-subnet-vlan 技术,实现单网线承载多VLAN业务
大草原里的小网工
07-04 2509
如何实现一根网线向PC传输多个VLAN
第17章 配置VLAN-1(H3CNE)
weixin_44908768的博客
04-19 3809
VLAN(Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个物理局域网划分成多个虚拟局域网——VLAN,每个VLAN就是一个广播域,VLAN 内的主机间通信就和在一个LAN 内一样,而VLAN 间的主机则不能直接互通,这样,广播数据帧被限制在一个VLAN 内。 一、VLAN技术简介 (1)广播风暴 在交换式以太网出现后,同一个交换机下不同的端口处于不同的冲突域中,交换式以太网的效率大大增加。但
网络工程的VLAN技术应用(资料)
06-23
网络工程的VLAN技术应用(资料)
计算机网络技术-VLAN的配置教程
07-11
一.vlan的的概念及优势 vlan(虚拟局域网)是一个逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能、部门及应用等因素将他们组织起来,相互之间的通信就好像他们在同一网段。我们在什么时候会划分vlan呢,例如一个公司有财务部、市场部等,市场部是不能访问财务部的,但市场部之间的机子可以相互访问,这个时候就是划分vlan,逻辑上将两个部门的机子分隔开。 1.分割广播域 物理分割 逻辑分割 2.vlan的优势: 控制广播 增强网络安全性 简化网络管理 二.vlan的种类: 静态vlan:基于端口划分 动态vlan:基于MAC地址划分 3.配置静态vlan <Huawei>undo t m #关闭信息提示中心 <Huawei>sys #进入系统视图 [Huawei]vlan batch 10 20 #批量创建vlan10、vlan20 [Huawei]int e0/0/1
网络技术-VLAN原理
11-22
网络技术-VLAN原理
VLAN配置及具体解析(基于接口的VLAN划分-access、trunk和hybrid,基于Mac地址VLAN划分)】-20211201
AZK707的博客
01-25 2824
目录 一、access接口实验 1.配置 2.原理 、具体解析 1)原理 2)具体解析 二、trunk接口实验 1.相同VLAN间的通信 1)配置 2)原理 、具体解析 2.一端access,一端trunk,使pc1与pc4通信 1)配置 2)原理 、具体解析 一、access接口实验 1.配置 LSW1配置如下(LSW2 同理) [sw1-GigabitEthernet0/0/1]di th # interface GigabitEthernet0/0/1 ...
华三 h3c 基于IP子网的vlan
m0_49686750的博客
12-12 6016
基于IP子网的vlan:在此之前,需要把之前的vlan配置清空,并且注意了基于IP子网、基于mac地址、基于协议的vlan功能只能在Hybrid端口配置 配置命令如下: SWA]vlan 10 [SWA-vlan10]ip-subnet-vlan ip 10.10.10.0 255.255.255.0-----pc机属于这个网段的就是vlan10,以下同理 [SWA]vlan 20 [SWA-vlan20]ip-subnet-vlan ip 20.20.20.0 255.255.255.0..
以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令
Hades_Ling的CSDN博客
12-09 9793
配置mac-vlan实现网络设备MAC地址vlan的绑定,设备在配置有mac-vlan设备下不同端口连接时的vlan不会受改变。:设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解):设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解)(vlan10 下配置MAC地址vlan的绑定):端口上进行手动指定端口所属的vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan
二十、高级网络技术应用——VXLAN技术、高级VLAN技术、端口隔离、Mux vlan
积累
04-17 411
(1)位置无关性:业务可在任意位置灵活部署,缓解了服务器虚拟化后相关的网络扩展问题。(2)可扩展性:在传统网络架构上规划新的Overlay网络,部署方便,同时避免了大二层的广播风暴问题,可扩展性极强。(3)部署简单:由高可靠SDN Controller完成控制面的配置和管理,避免了大规模的分布式部署,同时集中部署模式可加速网络和安全基础架构的配置,提高可扩展性。(4)适合云业务:可实现千万级别的租户间隔离,有力地支持了云业务的大规模部署。
HCIE课程笔记17-VLAN配置
阿元的笔记
05-05 1975
1 基于端口划分VLAN 命令含义  port link-type命令用来配置接口的链路类型。  port trunk allow-pass vlan命令用来配置Trunk类型接口加入的VLAN。  port hybrid untagged vlan命令用来配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口。 具体用法  接口视图 参数意义...
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 592
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
VLAN之QinQ技术浅析
06-11
QinQ(即双重标记)是一种VLAN隧道技术,可以在一个VLAN中传递另一个VLAN。它可以通过在原始帧头上添加一个新的VLAN标记来实现。 在一个普通的VLAN中,帧头中只有一个VLAN标记,用于标识帧所属的VLAN。而在QinQ中,帧头中有两个VLAN标记,其中外层VLAN标记用于标识帧所属的外部VLAN,内层VLAN标记用于标识帧所属的内部VLAN。 QinQ技术可以实现多租户网络的隔离,同时也可以提供更高的网络安全性和可靠性。例如,一个ISP可以使用QinQ技术将多个客户的VLAN数据通过一个公共网络传输,同时保持每个客户VLAN的隔离。 总的来说,QinQ技术在企业级和服务提供商网络中广泛应用,在构建大规模VLAN部署和虚拟专用网络(VPN)方面具有重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值