VLAN的原理及配置

最新推荐文章于 2023-06-03 09:05:52 发布
最新推荐文章于 2023-06-03 09:05:52 发布
阅读量6.3k 收藏 9
点赞数 1
文章标签: 云计算 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyy1020075955/article/details/125337174
版权

目录

1 VLAN的概念及优势

2 VLAN的种类

1.1静态vlan

1.2动态vlan

三.静态VLAN的配置

四、常用VLAN指令

五、Trunk与配置

六、vlan接口类型

七、例子

1 VLAN的概念及优势

物理分隔。将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
逻辑分隔。将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(Virtual Local Area Network,虚拟局域网)。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备的连接实现通信。
作用:划分广播域,控制广播消息传递范围
VLAN的优势

节约一定的带宽资源
实际项目:缩小排错的范围
控制广播(防止交换机接口同时广播造成网络风波)
增强网络安全性(分割出的广播域不用影响其他广播域;提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信
简化网络管理(划分广播域的类型,更加方便,简易,好管理)

2 VLAN的种类

1.1静态vlan

静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式。静态VLAN即明确指定交换机的端口属于哪个VILAN,这需要网络管理员手动配置。当用户主机连接到交换机端口上时,就被分配到了对应的VLAN中

1.2动态vlan

静态vlan通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan
但动态vlan不同,他是基于mac地址的vlan,他把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上

三.静态VLAN的配置

Cisco交换机最多能够支持4096个VLAN,不同型号的交换机支持的VLAN数目不同。例如:Catalyst 2960最多能够支持255个VLAN,Catalyst 3560最多能够支持1024个VLAN。

四、常用VLAN指令

将端口加入VLAN,Access口只能属于1个VLAN,一般用于连接计算机端口。
[Huawei] int e0/0/0(进入接口模式)
[Huawei-Ethernet0/0/0] port link-typeaccess (定义二层端口为access模式)
[Huawei-Ethernet0/0/0] port default vlan 10 (将端口加入到vlan中)
[Huawei-Ethernet0/0/0] undo shutdown (开启端口)
将端口从vlan删除
[Huawei-Ethernet0/0/0] undo port default vlan
[Huawei -Ethernet0/0/0] port link-type hybrid (将端口类型恢复成默认的hvbrid模式)
查看当前端口模式、状态
[Huawei-Ethernet0/0/0] dis this

同时将多个端口加入VLAN
[Huawei] port-group1(新增组1)
[Huawei-port-group- 1] group-member Ethernet 0/0/1 to Ethernet 0/0/20(组1的成员是e0/0/1到e0/0/20)
[Huawei -port-group- 1] port link-type access[Huawei-port-group-1]port default vlan 30端口恢复默认配置,注意,执行完命令后,接口会被shutdown
[Huawei] clear confiquration interface e0/0/1

查看指定VLAN信息 dis vlan 10

五、Trunk与配置

作用
为每一个VLAN提供一条链路

只使用一条链路,且通过标识来区分不同VLAN的数据

Trunk配置命令
port link-type trunk                         #定义二层端口为trunk模式
port trunk allow-pass vlan10 20     #配置trunk端口允许通过的vlan
undo shutdown                               #开启端口
undo port trunk allow-pass vlan 10 #删除vlan

六、vlan接口类型

1.access接口类型接入模式:一般用于连接计算机或者路由的端口
作用:数据进交换机时打上vlan标签,出交换机 脱掉vlan标签
2.trunk中继一般用于连接交换机与交换机的端口
作用:用于识别可放心行的VLAN标签
3.hybrid华为私有协议华为交换机接口上默认的接口类型

七、例子

 

<SW1>SYS

Enter system view, return user view with Ctrl+Z.

[SW1]DIS

[SW1]display CU

[SW1]display current-configuration

#

sysname SW1

#

undo info-center enable

#

vlan batch 10 20 30

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

diffserv domain default

#

drop-profile default

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password simple admin

 local-user admin service-type http

#

interface Vlanif1

#

interface Vlanif10

 ip address 192.168.1.1 255.255.255.0

#

interface Vlanif20

 ip address 192.168.2.1 255.255.255.0

#

interface Vlanif30

 ip address 192.168.3.1 255.255.255.0

#

interface MEth0/0/1

#

interface Ethernet0/0/1

 port link-type access

 port default vlan 10

#

interface Ethernet0/0/2

 port link-type access

 port default vlan 20

#

interface Ethernet0/0/3

 port link-type access

 port default vlan 10

#

interface Ethernet0/0/4

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface Ethernet0/0/5

 port link-type access

 port default vlan 30

#

interface Ethernet0/0/6

#

interface Ethernet0/0/7

#

interface Ethernet0/0/8

#

interface Ethernet0/0/9

#

interface Ethernet0/0/10

#

interface Ethernet0/0/11

#

interface Ethernet0/0/12

#

interface Ethernet0/0/13

#

interface Ethernet0/0/14

#

interface Ethernet0/0/15

#

interface Ethernet0/0/16

#

interface Ethernet0/0/17

#

interface Ethernet0/0/18

#

interface Ethernet0/0/19

#

interface Ethernet0/0/20

#

interface Ethernet0/0/21

#

interface Ethernet0/0/22

#

interface GigabitEthernet0/0/1

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

ip route-static 10.0.0.0 255.255.255.0 192.168.3.2

ip route-static 192.168.10.0 255.255.255.0 192.168.3.2

#

user-interface con 0

user-interface vty 0 4

#

return

sysname SW2

#

undo info-center enable

#

vlan batch 10 20

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

diffserv domain default

#

drop-profile default

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password simple admin

 local-user admin service-type http

#

interface Vlanif1

#

interface MEth0/0/1

#

interface Ethernet0/0/1

 port link-type access

 port default vlan 20

#

interface Ethernet0/0/2

 port link-type access

 port default vlan 10

#

interface Ethernet0/0/3

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface Ethernet0/0/4

#

interface Ethernet0/0/5

#

interface Ethernet0/0/6

#

interface Ethernet0/0/7

#

interface Ethernet0/0/8

#

interface Ethernet0/0/9

#

interface Ethernet0/0/10

#

interface Ethernet0/0/11

#

interface Ethernet0/0/12

#

interface Ethernet0/0/13

#

interface Ethernet0/0/14

#

interface Ethernet0/0/15

#

interface Ethernet0/0/16

#

interface Ethernet0/0/17

#

interface Ethernet0/0/18

#

interface Ethernet0/0/19

#

interface Ethernet0/0/20

#

interface Ethernet0/0/21

#

interface Ethernet0/0/22

#

interface GigabitEthernet0/0/1

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

user-interface con 0

user-interface vty 0 4

#

return

[SW2]

sysname R4

#

 snmp-agent local-engineid 800007DB03000000000000

 snmp-agent

#

 clock timezone China-Standard-Time minus 08:00:00

#

portal local-server load portalpage.zip

#

 drop illegal-mac alarm

#

 undo info-center enable

#

 set cpu-usage threshold 80 restore 75

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

 local-user admin service-type http

#

firewall zone Local

 priority 15

#

interface GigabitEthernet0/0/0

 ip address 10.0.0.2 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 192.168.3.2 255.255.255.0

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

ip route-static 192.168.2.0 255.255.255.0 192.168.3.1

ip route-static 192.168.10.0 255.255.255.0 10.0.0.1

#

user-interface con 0

 authentication-mode password

user-interface vty 0 4

user-interface vty 16 20

#

wlan ac

#

return

sysname R6

#

 snmp-agent local-engineid 800007DB03000000000000

 snmp-agent

#

 clock timezone China-Standard-Time minus 08:00:00

#

portal local-server load portalpage.zip

#

 drop illegal-mac alarm

#

 undo info-center enable

#

 set cpu-usage threshold 80 restore 75

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

 local-user admin service-type http

#

firewall zone Local

 priority 15

#

interface GigabitEthernet0/0/0

 ip address 10.0.0.1 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 192.168.10.1 255.255.255.0

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

ip route-static 192.168.2.0 255.255.255.0 10.0.0.2

ip route-static 192.168.3.0 255.255.255.0 10.0.0.2

#

user-interface con 0

 authentication-mode password

user-interface vty 0 4

user-interface vty 16 20

#

wlan ac

#

return

PC1pingPC5

 

PC3pingPC5

 

PC2pingPC4和PC6

 

PC4pingPC6

 


 

 

阿鱼007
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VLAN与静态VLAN设置(案例分析详解)
夏颜的博客
03-13 1488
案例讲解华为交换机VLAN静态路由设置
HC110110021 VLAN原理配置
01-06
HC110110021 VLAN原理配置
VLAN技术及应用 、 TRUNK 、 网络层解析
qq_41593779的博客
12-24 1596
一,vlan技术及应用 广播域 广播域指接收同样广播消息的节点的集合,比如实际环境中的相同一个办公室 相同一个教室,都可以理解为同一个广播域 什么是VLAN Virtual LAN(虚拟局域网) 为什么用VLAN 交换机的所有接口默认属于同一个广播域 随着接入设备的增多,网络中广播增多,降低了网络的效率 为了分割广播域,引入了VLAN vlan的优点 1,广播控制 2,增加安全 3,提高带宽利用率 4,降低数据传递延迟 使用vlan配置网络: [Huawei]vlan 2 //创建vlan2,如果要删除
网络配置vlan配置
m0_58568422的博客
06-10 7519
一、进入管理员系统并修改交换机名字
VLAN实验一 VLAN的简单配置
ChenD的学习笔记
11-10 4210
VLAN配置 广播域与冲突域
VLAN的基本配置
liwenbin19920922的博客
04-23 1万+
VLAN的基本配置 文章目录VLAN的基本配置1.VLAN概述1)广播域的概念2)分割广播域3)VLAN概述4)VLAN优势:2.实验3.小结 1.VLAN概述 1)广播域的概念 广播域:广播是一种信息的传播方式,指网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域。 在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模扩大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%是,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,就会不停地向网络
VLAN配置
热门推荐
cyj1261009240的博客
09-11 1万+
vlan和trunk的配置
VLAN配置命令
低温热源的博客
03-16 7113
VLAN配置命令
VLAN 配置介绍
weixin_51705943的博客
09-29 1341
vlan 介绍配置
vlan原理配置
03-11
很实用,看了这个VLAN不是问题,很实用,非常好用
网络原理实验报告(交换机划分Vlan配置
05-24
理解虚拟LAN(VLAN)基本配置; 掌握一般交换机按端口划分VLAN配置方法; 掌握Tag VLAN配置方法。  实验背景 某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但...
VLAN的基本配置实验(原理+实验).docx
02-24
VLAN的基本配置实验(原理+实验).docx
DZ010012 VLAN原理配置 ISSUE1.0
06-28
DZ010012 VLAN原理配置 ISSUE1.0
08 VLAN原理配置.pptx
最新发布
01-25
08 VLAN原理配置
vlan
weixin_47622405的博客
09-14 401
vlan
配置Trunk接口
weixin_44420010的博客
11-23 5396
首先先配置IP地址 S4 vlan 10 //创建vlan10 vlan 20 //创建vlan20 inte eth0/0/2 //进入接口 port link-type access //接口模式为接入 port default vlan 10 //加入vlan10 inte eth0/0/3 //进入接口 port link-type access //接口模式为接入 port default vlan 20 //加入vlan20 inte eth0/0/1 //进入接口 port link-ty
报错分享:port trunk allow-pass vlan 10 20
武师叔的博客
10-04 3457
命令参考上面把接口改为access的命令。(灵感来源:百度回答)
网络VLAN的概念和配置
Mo_nor的博客
06-03 4550
分割广播域物理分割逻辑分割VLAN的优势控制广播域增强网络安全性简化网络管理vlan的设置:是在交换机上完成的,只有交换机可以设置vlanvlan的作用:划分广播域,控制消息的传递范围,增强网络安全,简化网络管理。
vlan工作原理配置命令
07-22
VLAN(Virtual Local Area Network)是一种逻辑上的划分技术,用于将单个物理局域网(LAN)划分为多个虚拟局域网。每个VLAN都是一个独立的广播域,可以在网络中实现隔离和安全性。 VLAN的工作原理如下: 1. 交换机将端口根据所属的VLAN进行划分,每个端口可以属于一个或多个VLAN。 2. 当设备发送数据时,交换机会根据数据包的VLAN标签来决定将数据包转发到哪个VLAN中的端口。 3. 在同一个VLAN中的设备可以直接进行通信,而不需要经过路由器。 4. 如果需要不同VLAN之间的通信,需要通过路由器或三层交换机来实现。 配置VLAN的命令取决于交换机的厂商和型号,下面是一些常用的配置命令示例: 1. 创建VLAN: - Cisco交换机:`vlan <vlan_id>` - H3C交换机:`vlan <vlan_id>` 2. 将端口划分到指定VLAN: - Cisco交换机:`interface <interface_id>`,然后使用`switchport mode access`和`switchport access vlan <vlan_id>`命令。 - H3C交换机:`interface <interface_id>`,然后使用`port access vlan <vlan_id>`命令。 3. 配置Trunk端口(用于连接不同交换机之间的端口): - Cisco交换机:`interface <interface_id>`,然后使用`switchport mode trunk`命令。 - H3C交换机:`interface <interface_id>`,然后使用`port trunk permit vlan all`命令。 4. 配置VLAN接口(用于三层交换): - Cisco交换机:`interface vlan <vlan_id>`,然后配置接口的IP地址和子网掩码。 - H3C交换机:`interface vlan-interface <vlan_id>`,然后配置接口的IP地址和子网掩码。 请注意,以上只是示例命令,具体的配置命令可能根据不同的交换机厂商和型号而有所不同。在进行VLAN配置时,请参考相应的交换机文档或与厂商支持团队联系以获取准确的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值