网络工程师笔记-2 VLAN技术

原创 已于 2024-05-10 15:52:27 修改 · 658 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #华为 #网络协议

于 2024-05-09 11:45:20 首次发布

1.什么是VLAN技术?

VLAN(Virtual Local Area Network)即虚拟局域网技术,它是一种将局域网设备从逻辑上划分成多个不同网段的技术。主要分为静态VLAN(基于端口划分)和动态VLAN(基于终端IP/MAC划分)

1. 增强网络安全性:限制不同 VLAN 之间的访问,提高网络安全性。

2. 提高网络性能:减少广播域,降低网络拥塞。

3. 便于管理:方便对不同部门或应用的网络进行管理和配置。

2.静态VLAN 

2.1 接口类型

1.access接口:发出数据包时打上VLAN标签,收到对应接口VLAN标签时剥离通过。

2.trunk接口:允许trunk列表VLAN标签不剥离通过

3.pvid接口:发出数据包时打上对应pvid VLAN标签,收到对应接口pvid VLAN标签时剥离通过trunk列表VLAN标签不剥离通过

2.2抓包分析

1.access接口&trunk接口验证:PC1访问PC4,PC1通过LSW1的Gi0/0/2口后打上VLAN10标签后走允许VLAN10标签通过的Gi0/0/1口,到LSW2的GI0/0/3口剥离VLAN10标签,从而达成互访

如图所示

最低0.47元/天 解锁文章
基于接口划分VLAN
元宇宙
10-21 957
某大型企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。为了安全性,同时为了避免广播风暴,希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。 1.创建VLAN并将连接用户的接口加入VLAN,实现不同业务用户之间的二层流量隔离。 2.配置Switch01和Switch02之间的链路类型及通过的VLAN,实现相同业务用户通过Switch01和Switch02通信。 操作步骤 1.在Switch01创建VLAN 2VLAN 3,并将连接用户的接口分别加入对应VLAN。Swi
vlan 基于接口划分配置
2201_75633021的博客
02-20 493
场景是交换机对端连接的是PC,而正常PC发送报文时是不带VLAN的,所以一般交换机的ACCESS端口都是处理不带vlan的报文,这时候在接入我们pc的交换机会打上vlan的标签通过交换机之间trunk口传递标签,到对方交换机,交换机会剥离我们带有标签的vlan传递给对应pc,这样我们就实现了相同vlan之间互相通信的场景了,不同vlan不可以互访的需求
华为网工入门之eNSP小实验(4)--VLAN(基于接口划分)
l765692971的博客
10-06 1493
一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机可以直接进行二层通信,不在同一个VLAN的计算机,无法进行二层通信传递信息,只能通过三层通信传递信息,就是广播报文被限制在一个VLAN内。
##配置基于接口划分 VLAN
lzwq1288的博客
10-24 574
配置基于接口划分 VLAN VLAN划分后,属于不同 VLAN的用户不能直接进行二层 通信,同一 VLAN内的用户可以直接互相通信。 某企业有很多部门, 要求业务相同部门之间的员工可以互相访问, 业务不同部门之间的员工不能互相访问. 配置 Switch 创建 VLAN2。 system-view [Quidway] vlan 2 [Quidway-vlan2] quit 将接口 GigabitE...
网络工程师笔记-6 DHCP技术
YongCheng_Liang的博客
08-25 1231
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种网络协议,用于为网络中的设备动态分配 IP 地址、子网掩码、默认网关、DNS 服务器等网络配置信息。在一个网络环境中,如果每个设备都需要手动配置这些网络参数,会非常繁琐且容易出错。DHCP 服务器可以集中管理和分配这些参数,当设备连接到网络时,会向 DHCP 服务器发送请求,服务器接收到请求后,从可用的地址池中为该设备分配合适的网络配置,并将其发送给设备。
网络工程师笔记--局域网技术
mailtolaozhao的博客
03-24 2854
一、VTP(VLAN中继协议)(VLAN Trunklng Protocol) 1.启用VTP修剪功能后,交换端口胶乳一个新的VLAN,则立即向周边交换机发送VTP链接报文 2.VTP目的是用于在交换网络中简化VLAN管理,VTP协议在交换网络中建立多个管理域,同一管理域中的所有交换机共享VLAN信息 3.一台交换机只能参加一个管理域,不同管理域中的交换机不共享VLAN信息,通过VTP协议,可以在一台交换机上配置所有的VLAN,配置信息通过VTP报文可以传播到管理域中的所有交换机 4.VTP技术出现
网工网络工程师笔记完整版
最新发布
06-27
网络工程作为一门专业领域,涵盖了网络的构建、维护和优化等多个方面,对于工程师来说,需要掌握大量的技术知识和操作技能。本文将从网络的基础知识开始,深入探讨一些专业话题,如电路交换、报文交换、分组交换、频...
四级网络工程师笔记-计算机网络(上)
你的猴子呀
01-08 1628
前言: 作者在优快云博客上开通了[网络工程师]专栏,目的在于激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。 如需查看完整学习博文(笔记)请点击 [网络工程师] 进行查看 系列博文 1、四级网络工程师和四级信息安全工程师考试须知与学习方法 2、四级网络工程师笔记-操作系统(上) 3、四级网络工程师笔记-操作系统(中) 4、四级网络工程师笔记-操作系统(下) 计算机网络 第一章 网络技术基础 1. ARPANET ⚫ ARPAN
华为交换机——VLAN配置实验:基于端口划分Vlan
热门推荐
rx316的博客
05-14 2万+
一、简单的概念解释 VLAN(Virtual Local Area Network ):通过在交换机上部署VLAN机制,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此便可以有效地提升网络的安全性,同时减少了垃圾流量,节约网络资源。 一个LVAN就是一个广播域,所以在同一个VLAN内部,计算机之间的通信就是二层通信。如果源计算机与目的计算机位于不同VLAN中,那么他们之间是无法进行二层通信的,只能进行三层通信来传递信息。 二、实验拓扑 三、实验配置 1.首先进.
VLAN概念理解
07-23
资源名称:VLAN概念理解资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
四、配置基于接口划分 VLAN 示例
linger林歌的学习笔记
12-27 768
实测通过
华为配置 之 划分VLAN
Xzzzz911的博客
10-23 2890
VLAN(虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.(1)分割广播域物理分割逻辑分割(2VLAN的优势控制广播域增强网络安全性简化网络管理(3)VLAN的设置:是在交换机上完成的,只有交换机可以设置vlan(4)VLAN的作用:划分广播域,控制消息的传递范围,增强网络安全,简化网络管理(5)VLAN的种类。
VLAN 基础与划分及配置
2401_84523313的博客
04-20 1279
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的 VLAN,而且可以根据协议类型来划分 VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别 VLAN,这样可以减少网络的通信量。当然,这与各个厂商的实现方法有关。基于用户定义、非用户授权来划分 VLAN,是指为了适应特别的 VLAN 网络,根据具体的网络用户的特别要求来定义和设计 VLAN,而且可以让非 VLAN 群体用户访问 VLAN,但是需要提供用户密码,在得到 VLAN 管理的认证后才可以加入一个 VLAN
VLAN划分的三种方法,网络工程师收藏!
网络技术联盟站
01-31 483
虚拟局域网(VLAN)已经成为提高网络效率、安全性和管理灵活性的关键工具。VLAN不仅可以隔离不同的业务流量,还能优化带宽利用、提升网络安全性。今天,我们将深入探讨VLAN划分的三种常见方法:基于端口划分、基于MAC地址划分以及基于IP子网划分,并详细阐述每种方法的优缺点、适用场景和配置技巧。无论你是新手网络工程师还是资深专家,都能从中获得宝贵的实践经验。
h3c trunk口改access_VLAN应用篇:华为 H3C交换机多种划分VLAN方式配置
weixin_39799561的博客
01-05 2965
1 支持VLAN划分方式 1.基于接口划分方式:就是静态的把指定的接口划分到对应的VLAN内,那么它就固定在这个VLAN下了。2.基于MAC地址划分VLAN:它只看用户的MAC地址,不把接口固定在某个VLAN下,当该接口收到一个源MAC为匹配的,就动态划分到对应的VLAN内。3.基于子网形式划分VLAN:它只看用户的IP子网形式,比如规定一个192.168.1.0/24的网段划分VLAN ...
VLAN 详解二(VLAN 基础配置)
业余幻想家的博客
01-11 3714
同一个 VLAN 内的主机可以直接互相通信(或者说是互相访问,即二层互访),而不同的 VLAN 之间的 PC 是不能直接互相通信的,就将广播报文限制在一个 VLAN 之内。
Vlan技术
m0_64938292的博客
08-02 109
通过本次实验的学习,我们掌握了Vlan的基础原理与配置,Vlan的作用为减小广播域,构建虚拟的局域网,简化了网络的管理,增强了网络的安全性等特点,同时掌握了基于接口划分Vlan以及基于Mac划分vlan技术
网络设计与集成 实验二 - 设备远程管理、VLAN 配置
Tong89_xi的博客
04-19 2513
设计性实验预备知识实验目的实验环境实验步骤、实验记录与分析远程管理设备配置单交换机上 VLAN 配置跨交换机的 VLAN 配置VLAN 间通信--VLAN 接口 IP 地址配置拓扑图【思考与分析】 预备知识 远程登录设备概述 ????假如某所学校拥有 20 台交换机,分别放置在不同的位置,作为网络管理员需要对这 20 台交换机做管理,通过前面学习的知识,我们知道可以通过带外管理的方式对交换机进行管理,这...
网络工程师学习笔记共享:全面提升技术能力
网络工程师技术学习笔记共享的知识点梳理如下: ### 一、网络基础知识 1. **OSI模型**:开放式系统互联通信参考模型,是为了解决不同系统互联时因接口、协议的不统一而造成的问题。共分为7层,包括物理层、数据链...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值