HCIA项目实践--VLAN虚拟局域网

已于 2025-02-15 19:35:45 修改
阅读量1.2k 收藏 31
点赞数 21
分类专栏: HCIA 文章标签: 智能路由器 网络协议 面试 网络
于 2025-02-13 17:55:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84797661/article/details/145617515
版权

十一、VLAN虚拟局域网

1 什么是VLAN?

        VLAN(虚拟局域网):交换机和路由器协同工作之后,将原先的一个广播域,逻辑上切分为多个虚拟的广播域。

        是一种将物理局域网在逻辑上划分成多个不同广播域的技术。它可以把一个大的网络划分成多个小的、独立的网络,增强网络安全性,减少网络风暴的影响,还能灵活地配置网络,方便网络管理。

 V:虚拟
 LAN:局域网
 MAN:城域网
 WAN:广域网

2 企业组网的最基本的原则是

不同的部门一定是规划在不同的广播域里面,然后再规划不同的网段。

3 VLAN的配置

 # 查看VLAN
 display vlan
 ​
 # 华为设备,默认存在VLAN1,并且所有的接口都属于VLAN1
 ​
 # VID又叫vlan ID 
 (在 VLAN 技术中,VID 即 VLAN 标识符,是一个 12 位二进制构成的字段,范围为 1- 4094。它如同 VLAN 的标签,用于区分不同的 VLAN。当数据帧进入支持 VLAN 的交换机端口时,交换机会根据帧中的 VID 决定转发端口。若数据帧无 VID 标签,交换机会按端口默认设置添加或丢弃。例如企业网络中不同部门划分不同 VLAN,通过 VID 标签来区分和转发数据帧,实现网络分段和隔离。VID 是 VLAN 技术的关键,可增强网络安全性和管理灵活性。)
实验环境拓扑:

A 创建VLAN
 [Huawei]vlan 2 ---进入系统视图创建VLAN
 [Huawei-vlan2]qu
 ​
 # 批量创建VLAN(用于需要创建多个VLAN)
 [Huawei]vlan batch 2 to 100 ---批量创建2到100的99个VLAN
 ​
 # 批量删除VLAN
 [Huawei]undo vlan batch 2 to 100

B 将接口划入VLAN和trunk干道的配置

接口和VID做一个映射关系,来区分VLAN的范围—一层VLAN(物理VLAN)

MAC和VID做一个映射关系,来区分VAN的范围 —二层VLAN

类型和VID做一个映射关系,来区分VLAN的范围—三层VLAN

 #何为tag标签?
 在 VLAN 技术中,tag 标签至关重要。它是附于数据帧上的特殊标识,内含关键的 VID(VLAN ID)信息。当数据在网络中传输,tag 标签就像 “通行证”,交换机依据它识别数据所属的 VLAN。例如,企业网络划分了多个 VLAN,财务、研发部门各有专属 VLAN,带有相应 tag 标签的数据帧只能在同部门 VLAN 内流通,确保数据隔离,提升网络安全性与管理效能。
 ​
 802.1Q帧(只有交换机遵循)---在以太网Ⅱ型帧中,源MAC地址和类型之间添加tag。---tagged帧
 以太网Ⅱ型帧---untagged帧
 ​

根据以上特性,将交换机和电脑之间的链路成为access链路,这样的链路只能通过untagged帧,并且这些帧都属于某一种VLAN。

交换机和交换机之间的链路称为trunk干道,这样的链路可以通过tagged帧,并且,这些帧可以属于多种不同的VLAN。

(但是上述的不是绝对的!!!)

第一台交换机的配置命令:

 #(1) 将0/0/1到0/0/4接口划入vlan
 #将0/0/1接口划入vlan 2
 [sw1]int e 0/0/1[sw1-Ethernet0/0/1]port link-type access 
 [sw1-Ethernet0/0/1]port default vlan 2
 ​
 #将0/0/2接口划入vlan 2
 [sw1]int e 0/0/2
 [sw1-Ethernet0/0/2]port link-type access 
 [sw1-Ethernet0/0/2]port default vlan 2
 ​
 #将0/0/3和0/0/4接口划入vlan 3
 [sw1]port-group group-member e 0/0/3 e 0/0/4
 [sw1-port-group]
 ​
 [sw1-port-group]port link-type access 
 [sw1-Ethernet0/0/3]port link-type access 
 [sw1-Ethernet0/0/4]port link-type access 
 ​
 [sw1-port-group]port default vlan 3
 [sw1-Ethernet0/0/3]port default vlan 3
 [sw1-Ethernet0/0/4]port default vlan 3
 [sw1-port-group]
 ​
 #(2)配置0/0/5接口的trunk干道
 [sw1]int e 0/0/5    
 [sw1-Ethernet0/0/5]port link-type trunk 
 [sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 3
 ​
 #看效果
 VID  Type    Ports                                                          
 --------------------------------------------------------------------------------
 1    common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/5(U)     Eth0/0/6(D)     
                 Eth0/0/7(D)     Eth0/0/8(D)     Eth0/0/9(D)     Eth0/0/10(D)    
                 Eth0/0/11(D)    Eth0/0/12(D)    Eth0/0/13(D)    Eth0/0/14(D)    
                 Eth0/0/15(D)    Eth0/0/16(D)    Eth0/0/17(D)    Eth0/0/18(D)    
                 Eth0/0/19(D)    Eth0/0/20(D)    Eth0/0/21(D)    Eth0/0/22(D)    
 ​
 2    common  UT:Eth0/0/1(U)     Eth0/0/2(U)                                    
              TG:Eth0/0/5(U)                                                     
 ​
 3    common  UT:Eth0/0/3(U)     Eth0/0/4(U)                                     
              TG:Eth0/0/5(U)                                                     
 ​
 VID  Status  Property      MAC-LRN Statistics Description      
 --------------------------------------------------------------------------------
 ​
 1    enable  default       enable  disable    VLAN 0001                         
 2    enable  default       enable  disable    VLAN 0002                         
 3    enable  default       enable  disable    VLAN 0003      

第二台交换机的配置命令:

 # 将0/0/1接口划入vlan 2,将0/0/2接口划入vlan 3
 [sw2]int e 0/0/1
 [sw2-Ethernet0/0/1]p l a
 [sw2-Ethernet0/0/1]p d v 2
 [sw2-Ethernet0/0/1]q
 [sw2]int e 0/0/2
 [sw2-Ethernet0/0/2]p l a
 [sw2-Ethernet0/0/2]p d v 3
 ​
 # 给0/0/3接口配置trunk干道
 [sw2]int e 0/0/3
 [sw2-Ethernet0/0/3]p l t
 [sw2-Ethernet0/0/3]p t a v 2 3
 ​
 VID  Type    Ports                                                          
 --------------------------------------------------------------------------------
 1    common  UT:Eth0/0/3(U)     Eth0/0/4(D)     Eth0/0/5(D)     Eth0/0/6(D)     
                 Eth0/0/7(D)     Eth0/0/8(D)     Eth0/0/9(D)     Eth0/0/10(D)    
                 Eth0/0/11(D)    Eth0/0/12(D)    Eth0/0/13(D)    Eth0/0/14(D)    
                 Eth0/0/15(D)    Eth0/0/16(D)    Eth0/0/17(D)    Eth0/0/18(D)    
                 Eth0/0/19(D)    Eth0/0/20(D)    Eth0/0/21(D)    Eth0/0/22(D)    
                 GE0/0/1(D)      GE0/0/2(D)                                      
 ​
 2    common  UT:Eth0/0/1(U)                                                     
              TG:Eth0/0/3(U)                                                     
 ​
 3    common  UT:Eth0/0/2(U)                                                     
              TG:Eth0/0/3(U)                                                     
 ​
 ​
 VID  Status  Property      MAC-LRN Statistics Description      
 --------------------------------------------------------------------------------
 ​
 1    enable  default       enable  disable    VLAN 0001                         
 2    enable  default       enable  disable    VLAN 0002                         
 3    enable  default       enable  disable    VLAN 0003      

C 配置VLAN之间的路由

根据网络中一个重要的思想:实的不行来虚的,交换机和路由器之间有一个接口,可创建子接口,降低公司搭建网络的成本。

 # 创建子接口
 [r1]int g 0/0/0.1  
 [r1-GigabitEthernet0/0/0.1]
 ​
 # 子接口也需要配置IP地址,它作为底下某个VLAN的网关
 [r1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24
 [r1-GigabitEthernet0/0/0.1]
 ​
 # 如果上面用的子接口,下面不管是VLAN2和VLAN3的流量都要走这条链路,按理说要做trunk干道,但是通过的都是tagged带标签的,路由器不能识别这些标签,因此用以下命令去识别:
 #让子接口遵循802.1q标准,并且去识别VLAN2的标签即可
 [r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 ---配置子接口管理的VLAN
 ​
 [r1-GigabitEthernet0/0/0.1]arp broadcast enable ---开启arp广播响应功能
 #电脑要把信息发给网关,通过ARP来获取网关的MAC地址,但子接口是一个虚拟接口,因此没有MAC地址,开启广播功能之后,R1会把物理接口0/0/0的MAC地址回给PC1,PC1再将数据包回给路由器AR1,AR1再根据标签判断给0/0/0.1处理
 ​
 # 同样,规划VLAN 3也是如此 
 [r1]int g 0/0/0.2
 [r1-GigabitEthernet0/0/0.2]ip add 192.168.2.254 24  
 [r1-GigabitEthernet0/0/0.2]dot1q termination vid 3
 [r1-GigabitEthernet0/0/0.2]arp broadcast enable 
 [r1-GigabitEthernet0/0/0.2]
 ​
 # 在交换机sw1上配置trunk干道
 [sw1]int e 0/0/6
 [sw1-Ethernet0/0/6]port link-type trunk 
 [sw1-Ethernet0/0/6]port trunk allow-pass vlan 2 3
 [sw1-Ethernet0/0/6]
 ​
 ​
 # 查看
 [r1]display interface brief 
 ​
 Interface                   PHY   Protocol InUti OutUti   inErrors  outErrors
 GigabitEthernet0/0/0        up    down        0%     0%          0          0
 GigabitEthernet0/0/0.1      up    up          0%     0%          0          0
 GigabitEthernet0/0/0.2      up    up          0%     0%          0          0
 GigabitEthernet0/0/1        down  down        0%     0%          0          0
 GigabitEthernet0/0/2        down  down        0%     0%          0          0
 NULL0                       up    up(s)       0%     0%          0          0
 ​
HCIA项目实践---交换机相关知识和面试
2401_84797661的博客
02-12 538
本文主要介绍了有关交换机的知识,以及面试到相关问题的回答,希望能够为大家提供帮助!
VLAN 工作原理
2301_80351613的博客
04-18 3712
一. vlan的概念VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理局域网划分成多个逻辑上独立的虚拟网络的技术。它可以实现将不同地理位置上的计算机通过逻辑方式连接在一起,并实现隔离和安全性。二.VLAN认知1.工作原理:VLAN是在交换机上配置的,可以基于端口、MAC地址或协议来划分VLAN。交换机在接收到数据包时,根据VLAN标识将数据包发送到对应的VLAN。2.主要点:(1)虚拟网络划分:管理员可以根据需要将物理网络中的设备划分为多个虚拟局域网
VLAN原理详解
热门推荐
曾梦想仗剑走天涯
07-26 19万+
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
VLAN基础知识
曹世宏的博客
05-21 18万+
VLAN简介 定义: VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 目的: 以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect...
一篇详解VLAN虚拟局域网(Virtual Local Area Network)(超详细,内含配置案例)
最新发布
DreamCollector的博客
04-14 3693
🔒 增强网络安全🧹 减少广播范围🧩 灵活划分网络结构(逻辑大于物理)📶 提升资源使用效率与可管理性IEEE 802.1Q 规定在目的 MAC 地址和源 MAC 地址之间插入 4 字节的 VLAN Tag,用于标识 VLAN 信息。VLAN Tag 使得网络设备能够识别报文的 VLAN 归属;只有处于同一 VLAN 的主机之间才能通信;普通二层交换机仅识别数据链路层信息,因此 VLAN 标签也必须封装在链路层内。端口类型接收无 VLAN Tag接收带 VLAN Tag。
vlan是什么?如何划分vlan?如何实现vlan?使用vlan的优点!
weixin_64413763的博客
07-15 3万+
vlan是什么?如何划分vlan?如何实现vlan?使用vlan的优点!
网络VLAN知识详解
PC小可的博客
06-12 8223
一.什么是VLANVLAN的作用 二.VLAN链路和VLAN接口 三.VLAN的划分 四.VLAN间路由 五.扩展VLAN 一.什么是VLANVLAN的作用 VLAN(Virtual Local Area Network)即虚拟局域网 是将一个物理的局域网在逻辑上划分成多个广播域的技术。 通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。 VLAN最主要的作用: 1.限制广播域:实现..
VLAN详解
weixin_60917414的博客
03-19 3347
vlan详解
HCIA第七次作业-vlan小实验
01-17
在计算机网络领域,VLAN(Virtual Local Area Network)即虚拟局域网的概念是极为重要的一个知识点。VLAN允许网络管理员根据功能、项目组或其他标准将网络设备逻辑上划分为更小的分组,这些分组在网络中可以跨越多个...
华为HCIA-Routing-Switching-V2.5
07-15
学习者将有机会配置虚拟实验室环境,模拟真实的网络环境,进行路由配置、交换机设置、网络故障排查等实践操作。这有助于加深理解,提高问题解决能力。 五、进阶内容 进阶部分将涉及更复杂的网络概念和技术,如动态...
HCIA-Datacom V1.0 模拟考试
04-15
3. **交换技术**:包括VLAN虚拟局域网)的划分、Trunking(中继)的应用,以及STP(生成树协议)和RSTP/MSTP(快速/多生成树协议)防止环路的方法。 4. **接口配置**:学会配置路由器和交换机的物理接口,如...
HCIA-datacom认证培训材料
07-04
3. **交换技术**:涵盖二层交换机的工作原理,VLAN虚拟局域网)的配置和管理,以及STP(生成树协议)和RSTP(快速生成树协议)在防止环路中的作用。 4. **WLAN技术**:讲解无线网络的基本原理,802.11标准,WLAN...
Vlan详解
weixin_54217950的博客
03-23 8456
VLAN 定义:是将一个物理的局域网在逻辑上划分成多个广播域。通过交换机上配置vlan,可以实现同一个VLAN 用户进行二层访问,不同的VLAN间的用户被二层隔离。这样既能够隔离广播域,又能提升网络安全性。 VLAN 帧格式 • VLAN标签长4个字节,直接添加在以大网帧头中,IEEE802.1Q文档对VLAN标签作出了说明. TPID: Tag Protocol Identifier , 2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q
网络基础(九):VLAN的概述及配置
十七拾的博客
12-13 6577
本文章介绍了VLAN技术的相关概念,介绍VIAN的应用及其数据转发原理和相关配置,以及实现VLAN间通信的单臂路由和三层交换技术的工作原理和配置,希望对你有帮助!
VLAN虚拟局域网
这里没有简介
12-13 3299
VLAN可以将不同物理位置的设备连接到同一个局域网中,也可以将同一物理位置上的设备划分到不同的局域网中,从而实现设备之间的灵活连接和管理。IEEE 802.1Q是一种用于在以太网上实现虚拟局域网的标准协议,通过添加VLAN标签来标识帧所属的VLAN,实现VLAN的隔离、扩展和管理。如果收到一个带有vlan标签的数据帧,会和自己的vlan标签比较,如果一样放行,并且脱掉标签,如果不一样拒收。如果收到一个没有vlan标签的数据帧,会接收数据,打上自己端口的vlan标签 vlan1。
图文并茂讲VLAN,让你看一遍就理解VLAN
波哥在路上
02-09 4万+
vlan的应用在网络项目中是非常广泛的,基本上大部分的项目都需要划分vlan,前几天我们讲到vlan的配置,有朋友就提到有没有更基础一些的内容,今天我们就从基础的vlan的知识开始,了解vlan的划分原理。 一、为什么需要VLAN 1、什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 简单来说,同一个VLAN中的用户间通信就和在一
VLAN的基础知识
m0_58292366的博客
03-14 1万+
一、vlan的概念 VLAN的定义: VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 目的: 以太网是一种基于CSMA/CD的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络
网工必看,什么是VLAN?|晚安是一只小猫
晚安是一只小猫的博客
06-04 2991
在通信网络行业内,怎么也绕不开VLAN这个词汇。VALN实际上是一个很基础,但是也有点云里雾里的词汇,懂得人都知道是什么意思,但是让讲清楚,说明白是很难的今天和分享一下我理解的VLAN,请大家批评指正。没想到,又朝一日,会划VLAN也是成为网工的一个门槛。在实际情况中,我们要选择合适的VLAN划分模式。只知道划分VLAN可以提升网络传输性能,但是在划分过程中,不合理的VLAN划分模式仍会降低网络的传输性能。对于企业而言,最适合的VLAN划分模式是根据端口划分VLAN和根据MAC地址划分VLAN
HCIA-Datacom认证全面教程:视频讲解与实践指导
12. VLAN的工作原理:介绍了虚拟局域网VLAN)的概念、作用和配置方法,以及VLAN间通信的原理。 13. 多交换机VLAN通信:探讨了在多个交换机之间如何设置和管理VLAN,以保证不同VLAN间的通信。 14. 灵活的VLAN部署...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值