【千锋网安教程】自学day15 VLAN,Trunk

最新推荐文章于 2021-03-16 11:05:58 发布
最新推荐文章于 2021-03-16 11:05:58 发布
阅读量195 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiqiu4060/article/details/105354217
版权

前言:再说VLAN之前,先说一下广播的危害:增加网络/终端负担,传播病毒快,安全性低

控制广播的方法:

控制广播=隔离广播域

**物理隔离:**用路由器隔离广播,缺点:成本高,不灵活

**逻辑隔离:**用VLAN来控制广播,VLAN技术是在交换机上实现的而且是通过逻辑隔离划分的广播域

VLAN(虚拟局域网)

作用:

分割广播域(我来给他理解成局域网中,在创建一片局域网),控制广播,逻辑隔离广播域

优势:

控制广播

增强网络安全

简化网络管理

分类:

静态VLAN:基于端口划分

动态VLAN:基础MAC地址划分

配置静态VLAN的步骤:

​ 1.创建VLAN

	VLAN 10(后面的数字指的是创建VLAN几,无先后顺序,只是个代号)

​ 2.将交换机的端口加入到对应的VLAN中

	int f0/x   //进入端口
	switchport mode access //定义二层端口模式
	switchport mode access vlan 10   //加入到vlan10
	no switchport mode access vlan 10  //退出vlan

​ 3.验证VLAN的配置

show vlan brief   //查看VLAN表

Trunk

作用:

实现交换机之间的VLAN通信,只是用一条链路,且通过标识来区分不同VLAN的数据

2.trunk标签:

1)ISL标签:cisco私有的,标签大小30字节26+4
2)802.1q标签:公有协议,所有厂家都支持,标签大小4字节。属于内部标签。

3.交换机端口链路类型:

1)接入端口:也称为access端口,一般用于连接pc,只能属于某1个vlan,也只能传输1个vlan的数据
2)中继端口:也称为trunk端口,一般用于连接其他交换机,属于公共端口,允许所有vlan的数据通过!

4.配置trunk命令:

	int f0/x
    [switchport trunk encapsulation dot1q/isl]
    switchport mode trunk
    exit
yiqiu4060
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Trunk的通信原理
weixin_51337717的博客
03-02 824
Trunk的通信原理 Trunk技术产生的背景 解决了什么问题? 如何实现交换机在划分vlan之后,不同交换机上面相同的vlan,能够跨越地理位置相互通信 Trunk如何实现 设计一条主干线路:trunk链路 设计一个协议:tag 802.1Q协议:能够区分 trunk链路上不同vlan的数据帧,通过这个协议,可以向原始数据包内,增加一个带有802.1Q TAG(标签)字段来实现 Trunk的配置 需要建立模型 配置vlan的信息 配置干道链路的接口为trunk :port link-type trunk
eNSP自学入门(基础)
weixin_30546933的博客
05-02 6124
写了上篇博客之后,就立即投入到了eNSP的怀抱之中了,自己从零基础,入门到现在。也学了不少东西,在这里和大家分享一下。 我进了华为的官网,下了一些官方的API,以及使用说明和帮助文档,紧接着就进入了自己看文档,自己摸索的阶段。 下边这是自己这几天摸索的东西。 sys 进入到系统视图 sysname name 设置交换机的名称为name 显示VL...
从实验开始零基础学网络路由交换 四十八,配置trunk
将勤补拙
09-27 878
实验环境华为ENSP模拟器下 如图 1.创建vlan10、vlan20 2.将接口划入对应的vlan 3.配置trunk接口: [SW1]int Ethernet0/0/3 [SW1-Ethernet0/0/3]port link-type trunk [SW1-Ethernet0/0/3]port trunk allow-pass vlan all [SW1-Eth...
千锋网安教程自学day15-1 VTP
yiqiu4060的博客
04-07 416
VTP 概念: ​ 虚拟局域网中继协议 作用: ​ 从一点维护整个网络上VLAN的添加、删除和重命名工作,也就是在一台交换机上配置的VLAN,能让其他设备来进行同步,VTP只能在通过truck(主干端口)来传递,他只是同步VLAN的信息,至于接口的划分不关VTP管 协议要素: ​ VTP域、VTP通告、VTP模式 VTP域: 具有相同的域名,通过Trunk相连的一组交换机 VTP通告: 内容:管...
VLANTrunk的原理及配置
王大雏的博客
03-16 1万+
VLANTrunk的原理及配置VLAN详解一、VLAN概述1、VLAN的概念及优势2、静态VLAN3、静态VLAN的配置二、VLAN Trunk1、Trunk概述2、Trunk的配置 VLAN详解 一、VLAN概述 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一
vlan快速入门
热门推荐
将勤补拙
03-27 1万+
1.什么是VLANVLAN是一种在交换机上划分逻辑网段的二层技术。 2.为什么要通过交换机划分网段? 第一因为交换机的端口密度比路由器高,并且价格比路由器低, 所以组网成本更低。 第二因为交换机划分网段比路由器组网更灵活。 3.华为交换机有几种端口类型,分别有什么特点? 答:三种:access,trunk,hybrid access:是接入接口 trunk:中继接...
千锋网安教程自学day16 单臂路由与ICMP协议
yiqiu4060的博客
04-08 268
typora-copy-images-to: ./ typora-root-url: ./ 单臂路由: 单臂路由出现的原因: 1.VLAN控制广播域导致不同VLAN间无法通信 2.不同VLAN之间的通信考路由器来实现 3.单臂路由的出现,可以控制广播,这就是为啥有VLAN还要有单臂路由 单臂路由原理: 1.PC发包确定源MAC跟目标MAC到达交换机后,交换机加上了来自哪个VLAN的标签发往路...
Unifi Switch交换机配置vlantrunk口的教程
10-01
Unifi Switch新发布了交换机,那么很多网友想知道Unifi Switch交换机怎么配置vlantrunk口?下面就为大家介绍下Unifi Switch交换机配置vlantrunk口的方法,仅供参考
VLAN Trunk 实验案例
最新发布
03-27
实验要求 交换机上创建对应 vlan,将连接主机的接口加入 对应 vlan 交换机与交换机连接的接口配置为 trunk 链路 PC 设置对应 IP 地址,相同 vlan 主机配置相同网 段地址,不同 vlan 主机配置不同网段地址
vlan trunk
02-10
这样,当SW1上的VLAN10用户想要与SW2上的VLAN10用户通信,或者SW1的VLAN20用户与SW2的VLAN20用户通信时,数据包会通过trunk链路在两台交换机之间传输,而不会被错误地发送到其他VLAN。这种配置有助于保持网络的逻辑...
VLAN Trunk网络的建立
03-20
VLAN Trunk网络的建立 VLAN Trunk网络的建立是计算机网络中的一种重要技术,它可以将多个VLAN(Virtual Local Area Network,虚拟局域网)连接起来,实现网络资源的共享和扩展。在本文中,我们将详细介绍VLAN Trunk...
VLAN之access,trunk,hybrid学习
10-23
VLAN之access,trunk,hybrid学习 各个概念的区别,学习
网络安全自学小问题,关于防火墙虚拟机的配置
yiqiu4060的博客
05-02 917
typora-copy-images-to: ./ typora-root-url: ./ **前言:**在学习千锋网络安全教程到防火墙这块知识时,课程上的老师用的是天融信的防火墙虚拟机,在网上了找了半天找不到此虚拟机,却找到了飞塔的防火墙虚拟机,但是在虚拟机的配置上却出了大问题,找了一系列资料后,配置完成,过程如下 1):首先打开虚拟机文件 2)打开之后,执行导入虚拟机操作 3)在开启...
千锋网安教程】day17三层交换机与HSRP协议
yiqiu4060的博客
04-15 429
typora-copy-images-to: ./ typora-root-url: ./ 三层交换机 ​ 三层交换机=三层路由器+二层交换机 开启OR关闭三层路由引擎: conf t //进入全局配置模式 ip routing //开启三层路由 no ip routing //关闭三层路由 相比于单臂路由,三层交换机的优点: 1)解决了网络瓶颈问题 2)解决了单点故障(虚拟接口不在依赖...
千锋网安教程自学day13 IP包头详解跟静态路由
yiqiu4060的博客
04-03 410
typora-copy-images-to: ./ typora-root-url: ./ IP包头详解: 交换机隔离不了网段,而路由器可以,且路由器必须要连接不同网段 为交换机配置管理IP: conf t int vlan 1 ip add 10.1.1.253 255.255.255.0 no shut 30.为交换机配置默认网关: 目的:可被跨网段管理! ...
千锋网络安全教程自学第12天 :数据链路层及交换机命令
yiqiu4060的博客
04-02 342
数据链路层(2层 Data Link Layer) 1.属于2层 2.传输单元:帧 3.帧结构: 帧头:6+6+2=14字节 MTU值:1500字节 帧尾:4字节 帧头内容:目标MAC、源MAC、类型 类型的作用:识别上层协议 0x0800:上层为IP协议 0x0806:上层为ARP协议 0x代表16进制 **4.工作在...
网络安全自学之linux篇】day02 linux命令
yiqiu4060的博客
05-06 338
typora-copy-images-to: ./ typora-root-url: ./ 目录相关命令 1.pwd 格式 pwd [-LP] 打印当前工作目录的名字 -L 打印 $PWD 变量的值,如果它命名了当前的工作目录 -P 打印当前的物理路径,不带有任何的符号链接 例如: 2.cd ​ 在使用Unix/Linux的时候,经常需要更换工作目录。cd...
防火墙理论
yiqiu4060的博客
05-05 334
防火墙 ​ **定义:**是一款具备安全防护功能网络设备,其本职工作是在三层和四层上进行隔离网络,也就是基于IP跟端口号 ​ **隔离网络:**将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护 ​ **与路由器的区别:**路由器默认放行,而防火墙默认拒绝 ​ **防火墙基本功能:**访问控制,攻击防护,冗余设计,路由、交换,日志记录,虚拟专网,NAT ​ **区域隔离:**分为三个区...
VLAN原理详解:设置与Linux中trunk配置
"该文档详细解释了VLAN(虚拟局域网)的工作原理,包括为何需要VLAN、实现VLAN的机制、VLAN的访问链接和汇聚链接,以及如何在Linux系统中设置trunk和多vlan。此外,还讨论了VLAN间路由、三层交换机的作用,以及如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值