VLAN的认识

原创 已于 2023-10-23 11:14:16 修改 · 124 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #智能路由器

于 2023-10-18 17:11:38 首次发布
本文介绍了VLAN的概念、作用、种类(静态和动态)、VLANID范围以及如何配置交换机和路由器实现VLAN划分。重点讲解了单臂路由和三层交换机的原理及配置步骤。

VLAN概述

vlan:虚拟局域网

虚拟局域网vlan可以隔离广播域

由于交换机所有端口都在同一广播域,只要发送广播,会产生大量的垃圾信息,同时会有病毒等安全隐患

为了解决上述问题:

1.物理解决:需要在交换机之间添加路由器(成本太高)

2.逻辑上解决,使用vlan,虚拟局域网技术

vlan的作用:简化网络管理

                     提高网络安全性

                     控制广播

VLAN的种类

静态VLAN

基于端口划分静态VLAN

动态VLAN

基于MAC地址划分动态vlan

VLAN ID 范围

0-4095 仅限系统使用,用户不能查看和使用这些VLAN

所有端口默认是VLAN1

查看VLAN

display vlan

创建VLAN分三步

1.建立虚拟网

                          vlan 数字编号

                           vlan batch 10 20 30

2.选择端口模式

                    A .access 一般连电脑,路由器连(绝大多数情况)

                   B. trunk 一般连交换机

                   C. hybird 混合模式

要先进入对应端口 int 端口

port link -type access(端口选择access)

简写为:p l a

port linke-type trunk(端口选择trunk模式)

简写:p l t

3.端口加入VLAN

port default vlan10 (端口选择access)

简写:p d v 10

配置交换机和交换机之间相互连通且不受vlan限制:

     port trunk allow-pass vlan all

简写:p t a v a

    允许 所有vlan 的数据 通过 trunk 链路

单臂路由

交换机连接主机的端口为access

交换机连接路由器的端口为trunk

路由器的配置

1.进入路由器的子接口,int g0/0/0.10

2.启用单臂路由

启用dot1q termination vid 10

dot1q termination vid 10

单臂路由的协议 终端 vlan id 10

3.给子接口配上网关 ip add 192.168.1.254 24

4.arp broadcast enable 开启arp广播(华为路由器默认是关闭的)

display interface brief 查看端口详细信息

交换机配置

交换机和路由器配置总过程

三层交换机

三层交换机转发原理:

一次路由多次交换

三层转发的过程中要重新封装2层

三层交换有两个表:

fib表(路由表)

邻接关系表(mac地址表)

这两个表合称mls条目

三层交换机

二层交换机的配置:

  1. 划分vlan段

  2. 进入对应的端口配置端口模式和vlan段

三层交换机的配置:

  1. 划分vlan段

  2. 配置端口模式

  3. 进入逻辑vlan端口:int vlanif10

  4. 配置对应的网关和掩码

Vlan端口隔离(第二十四课)
qq_56248592的博客
07-25 1743
1)端口隔离技术出现背景:为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN ID资源。2)端口隔离的作用:采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。3)如何实现端口隔离功能:只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。4)端口隔离的优势:节约了VLAN,提供了更安全、更灵活的组网方案。
配置VLAN,实现不同VLAN之间的隔离
TlScratch的博客
09-23 1582
通过配置VLAN,我们可以将一个物理网络划分为多个逻辑上独立的虚拟网络,从而实现不同VLAN之间的隔离和安全性。配置完成后,不同VLAN之间的通信将被阻止。在实施配置之前,请确保你对网络设备的操作有足够的了解,并在进行任何更改之前备份设备配置。通过以上配置,我们成功地创建了两个VLANVLAN 10和VLAN 20),并阻止了它们之间的通信。你可以根据实际需求创建更多的VLAN,并进行相应的配置。在本文中,我们将详细介绍如何配置VLAN,并确保不同VLAN之间无法通信。将端口划分到相应的VLAN中。
计网大作业--实现vlan隔离
weixin_73223235的博客
05-09 1299
交换机连接的主机都在一个网段内,路由器连接的交换机/主机都在异构网络中,即不在同一个网段,各个端口的网段不同,但每个端口下的主机都对应端口的网段下,并且主机的网关对应各个端口的ip地址,因此通过路由器的分组转发功能能够实现不同网段设备之间的通信。要使PC1网段能够与PC3通信,将这两个网段划分在同一个vlan内,PC2在另一个vlan中,实现vlan之间的隔离就可以完成题目要求。
揭秘VLAN网络隔离与通信的核心技术
最新发布
weixin_43227193的博客
09-28 931
摘要: 虚拟局域网(VLAN)通过逻辑划分将物理局域网隔离为多个独立广播域,解决传统局域网广播泛滥、安全性差、管理不灵活等问题。其核心是802.1Q协议的VLAN标签,通过Access端口(连接终端)和Trunk端口(跨设备互联)实现流量隔离与传输。VLAN间通信需借助三层设备(如三层交换机或路由器)进行路由。VLAN技术提升了网络性能、安全性及管理效率,是现代企业网络的关键组成部分。
局域网内交换机VLAN隔离设置
masonyong的博客
04-24 1万+
局域网内交换机VLAN隔离设置 一、什么是VLAN 1.广播域的概念 传统交换式以太网中所有用户都在同一个广播域中,当网络哟=对咯较大时,广播包的数量会急剧增加,从而导致广播风暴 2.分割广播域 物理分割:将网络从物理上划分为若干个小网络,在使用能隔离广播的路由设备将不同的网络连接起来实现通信 逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络。即vlanvlan工作在osi参考模型的数据链路层,一个vlan就是一个交换网络,其中的所有用户都在同一个广播域中,各vlan通过路由设备连接实现通信
VLAN隔离
wangyuxiang946的博客
11-16 1万+
欢迎关注微信公众号:新网工李白 “免费获取华为认证学习资料培训机构视频、软考学习资料和求职简历模板。” VLAN隔离 一、场景及实现方式二、端口隔离1、配置案例 三、MUX VLAN:Multiplex VLAN1、配置案例 四、...
华为两种“进化版”VLAN技术mux vlan和super vlan有啥区别?
网络技术联盟站
05-04 358
在进入正题前,咱们先来“热热身”,聊聊VLAN的基本概念。VLAN,全称虚拟局域网,是一种在二层交换机上实现的网络分割技术。它能把物理上连在一起的设备,逻辑上分成不同的广播域。简单来说,就是“同一屋檐下,各过各的日子”🏡。通过VLAN网络管理员可以轻松实现流量隔离、提升安全性,还能让网络管理变得井井有条。但随着网络规模的扩大,传统VLAN的局限性也逐渐暴露出来:IP地址浪费、隔离需求复杂化……于是乎,华为推出了Super VLAN和MUX VLAN这两位“高级玩家”,分别解决不同的问题。
认识VLAN(虚拟局域网,Virtual Local Area Network)
10-11
VLAN(虚拟局域网,Virtual Local Area Network)是基于IEEE 802.1Q标准的一种网络虚拟化技术,用于在二层交换网络中创建多个逻辑隔离的广播域。通过VLAN,物理上处于同一个局域网中的设备可以被划分到不同的逻辑...
精选资源
计算机网络实验-vlan实验报告.pdf
04-21
计算机网络实验中,VLAN(虚拟局域网)实验是核心内容之一,其主要目的是为了理解...通过实验结果的对比分析,参与者可以更加清晰地认识到网络设计的复杂性和灵活性,以及网络技术在实际应用中的重要性和实际操作技巧。
网络隔离技术:super-vlan、mux-vlan与端口隔离有啥区别?
网络技术联盟站
04-09 385
想象一下,你住在一个热闹的小区里,大家共用一个大院子。如果没有门锁和围墙,邻居的小狗可能会跑来你家捣乱,甚至还有人偷看你的快递!网络也是一样,随着设备越来越多,数据流量越来越大,如果不加“隔离”,很容易出现安全问题,比如数据泄露、网络拥堵,甚至是黑客入侵。网络隔离技术就是解决这些问题的“神器”,通过把网络分成不同的“区域”,限制数据的流动,既能提高安全性,又能优化性能。今天我们要聊的super-vlan、mux-vlan和端口隔离,就是网络隔离技术里的三大“明星”。它们各有各的绝活儿,但也各有各的脾气。
vlan实验指导书
12-28
实验内容包括网络设备的认识、线缆的制作和测试、以及VLan的配置等。 在网络设备的认识方面,文档首先介绍了网络设备的基本概念,包括交换机、路由器等。以Cisco公司的网络设备为例,诸如Catalyst 2912交换机和...
交换机的Vlan技术 以及Vlan隔离和 端口隔离区别
热门推荐
xiacunhanzi的博客
09-26 1万+
在学习交换机的基本业务过程,Vlan是L2中有着重要的地位,先需要了解 Vlan技术。 1、VLAN技术 1.1、什么是VLAN Virtual Local Area Network(虚拟局域网)简称VLAN ,能够将一个物理的LAN在逻辑上划分成多个广播域1。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。 1.2、为什么需要VLAN 早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access
VLAN内端口隔离技术
一个懒鬼的博客
12-30 6221
一.1.端口隔离技术背景 目前网络中以太网技术的应用非常广泛。然而,各种网络攻击的存在(例如针对ARP、DHCP等协议的攻击、勒索病毒攻击、宾馆等公共场所的广播泛洪攻击等等),不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要。谈到以太网二层安全大家很快会想到VLANVLAN确实可以实现报文之间的二层隔离,缩小了广播域的范围一定程度上提升了网络的安全性。但Vlan 内部呢?相同Vlan内不同的端口之间如何隔离呢?接下来我们来看三个场景。 场景.
配置 隔离策略_VLAN隔离是什么?具有哪些应用场景?0基础掌握VLAN隔离技术
weixin_35778603的博客
12-11 3066
VLAN隔离应用场景场景1:同一设备下挂的用户属于同一VLAN,需要禁止某些用户访问。场景2:设备下挂许多用户,需要部分VLAN间可以互通部分VLAN隔离VLAN内用户隔离场景3:VLAN间三层互通后,需要禁止部分用户互访或者只允许用哪个和单向互访。端口隔离如果不希望同一VLAN下某些用户进行互通,可以通过配置端口隔离实现。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口直接二层数据的隔离...
VLAN 隔离操作
Ttttt_c的博客
07-10 1407
8. 为接口g 0/0/2和0/0/3配置模式为acc 分别配置vlan为10 和20。7.配置交换机sw2,使得g0/0/1接口模式为trunk并所有vlan可通过。6.进入接口g0/0/5配置接口模式为trunk,并设置所有vlan可通过。2.设置g0/0/1接口模式为access并,并设定接口为vlan10。4 设置g0/0/1接口模式为access并,并设定接口为vlan20。5.重复上述操作设定g0/0/4加入vlan20。3.重复上述操作设定g0/0/2加入vlan10。
详细介绍下VLAN隔离VLAN之间互联
最后一个bug的博客
09-20 2540
性能优化:通过将网络流量分割到不同的VLAN中,可以减少广播和多播流量的影响,并提供更好的网络性能和带宽管理。防火墙和安全配置:根据需要,在路由器上配置适当的防火墙规则和访问控制列表(ACL),以控制 VLAN 间的流量和访问权限。虚拟机管理:在虚拟化环境中,VLAN可以用于将不同的虚拟机(VM)划分到不同的网络中,实现虚拟机之间的隔离和管理。需要注意的是,VLAN之间的通信通常需要通过路由器或三层交换机进行,以实现VLAN之间的互联和流量转发。不同的路由器型号和品牌可能有不同的配置界面和选项。
HCIP---VLAN
zhoutong2323的博客
11-08 826
VLAN(Virtual Local Area Network,虚拟局域网)是一种基于交换机和网络设备的划分技术,可以将不同区域的计算机、服务器和网络设备分成逻辑上的“虚拟”子网,使得不同的虚拟子网在物理上可以处于同一局域网中,但彼此之间相互隔离,从而增强网络的安全性、可管理性和灵活性。VLAN技术可以通过交换机的端口配置、MAC地址、IP地址、协议类型等多种方式进行划分,从而为网络管理员提供更加细致和灵活的网络管理方式。
交换机vlan划分以及端口隔离
无香花自开
12-19 3193
若已经选择参数[ mac-address-mask | mac-address-mask-length ]配置了包含掩码(48位或全F掩码除外,此时等同于未配置掩码)的MAC VLAN项,则修改priority只能先通过命令undo mac-vlan mac-address将。使用mac-vlanmac-address命令关联VLAN和MAC地址,若多条配置指定的mac-address相同,则MAC-VLAN按最长匹配规则生效,但是在S6735-S、S6720-EI和S6720S-EI设备上,
深入掌握VLAN配置及应用技巧
在现代计算机网络中,VLAN(虚拟局域网)是一项关键技术...通过上述内容的学习,希望对VLAN感兴趣的朋友能够对VLAN有一个系统而全面的认识,并在实际网络设计和维护中能够合理利用VLAN技术,以提升工作效率和网络性能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值