《一名网络工程师的自我修养》-VLAN

最新推荐文章于 2024-08-30 08:46:14 发布
原创 最新推荐文章于 2024-08-30 08:46:14 发布 · 726 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网关 #网络 #交换机 #思科 #路由器 #1024程序员节

VLAN是一种在二层网络上实现隔离的技术,用于缩小广播域、增强安全性并便于管理。它通过在数据包中添加标签来标识不同的VLAN,最多可划分4096个。VLAN接口分配包括access、trunk和hybrid三种模式,分别对应单一VLAN、多VLAN通信和灵活的VLAN通信。在配置VLAN时,通常涉及PVID设置、接口类型选择以及跨VLAN通信的三层设备配置。例如,华为和思科设备中,三层交换机通过SVI或子接口实现VLAN间的通信。通过正确配置VLAN,可以有效管理和优化网络资源,提高网络性能。

VLAN

VLAN的概念以及定义

使用VLAN的原因:

  • 隔离广播域(所有连接交换机的设备都在同个网络下),导致广播泛滥、占用带宽。

  • 方便对于网络进行管理

  • 安全防护

  • 防止发生故障时全部网络瘫痪

vlan:

二层网络上的隔离技术

一个vlan代表一个广播域

跨VLAN通信:需要用到三层设备(如:三层交换、路由)

VLAN优点:

缩小广播域范围(泛洪小:减少泛洪占用的网络资源)

不同VLAN相互隔离(同部门、不同部门的访问)

VLAN标识

数据包中就有所带所属VLAN的标签

在这里插入图片描述

2^12 = 4096

交换机工作原理:

按照MAC地址表进行转发:VLAN与特定MAC地址相绑定(即交换机为每个VLAN都创建了一个MAC地址表项)

VLAN10发出的数据包只会发送到VLAN10所在网络

交换机的接口:

  • access: 通常连接PC、server等终端设备,只允许一个VLAN通过.(就是这个接口的PVID),相同则通过,不相同则丢弃。

    通过这个接口发送数据时,则去掉该VLAN的标签

  • Trunk: 允许多个VLAN流量通过。

    • 接收数据

    接收到没有标签的数据帧,则打上自己的PVID的标签

    接收到携带标签的数据帧时:检查tag标签,若该标签在允许通过的列表中则通过,反之亦然。

    • 发送数据

    通过Trunk接口向外发送数据时,同上检查tag, 查看允许通信列表来决定是否通过。

    如果在允许通信列表中且这个tag标签与这个接口的PVID相同,则会把这个tag去掉,不一样则直接发送。

  • Hybrid:允许多个VLAN通信

    • 接收数据

      与Trunk相同

    • 发送数据

      同Trunk相同

      不同点:可以选择将发送带tag的数据包,可以剥掉它的VLAN标记,让它不带tag发送。

VLAN 实施

(还有3种:MAC分配、子网分配、策略分配)

接口的VLAN分配:

  • 交换机上必须拥有需要转发的VLAN

  • 终端设备与交换机的接口设置PVID(多个接口时可设置端

最低0.47元/天 解锁文章
实验三 VLAN 的基本配置
qq_54421171的博客
04-21 4492
1 实验目的 (1)了解 vlan 的用途、工作原理和几种实现技术;掌握 vlan 的配置方法。 (2)理解并掌握使用三层交换机的多个以太网口实现 vlan 间通信的方法。 (3)理解并掌握使用路由器的快速以太网接口以及 802.1Q 封装实现 vlan 间通信 2 实验内容 交换机上连接两台主机,测试主机联通性;在交换机上分别创建两个 vlan, 并为它们分配相应的端口;测试 vlan 内连通性和 vlan 间连通性。 3 实验原理 4 实验拓扑 拓扑如图所示 5 实验步骤 分别按图 3_1 和图.
2、PVID(本征VLAN)实验配置步骤
杨奇的博客
03-19 1万+
实验拓扑图: 实验配置思路: 将VLAN10配置为本征VLAN 实验摘要重点命令: [SW1]int g0/0/1 //进入接口 [SW1-GigabitEthernet0/0/1]port trunk pvid vlan 10 //将VLAN10设置为本征VLAN [SW1-GigabitEthernet0/0/1]quit //退出 [SW1] 实验详细配置步骤: 配置PVID SW1——配置PVID [SW1]int g0/0/1 //进入接口 [SW1-Gig
VLAN解析
m0_67838143的博客
08-06 1381
VLAN概念&意义:VLAN原理VLAN TAG报文格式:VLAN号范围:交换机接口模式access接入模式转发过程:trunk中继模式转发过程 :划分VLAN相关命令 :创建并划分VLAN:(access、trunk)VLAN的删除:查看创建的VLAN信息:交换机清除预配命令:修改本征VLAN命令 :VLAN间通信:(3法)VLAN间路由2法对应命令部署: (单臂路由、SVI)
交换安全
heibaikong6的博客
07-21 765
文章目录MAC攻击vlan攻击DHCP攻击ARP攻击IP地址欺骗攻击端口堵塞风暴控制STP攻击登录安全 MAC攻击 交换机是我们在二层传输的主要设备,而交换机的转发依赖于CAM表,CAM表中总是会记录最新的MAC地址。 mac洪泛攻击:不断的给交换机发送垃圾mac地址,使cam表内存空间填满无法记录正确的mac地址,当主机发送数据的时候,交换机不认识此mac(未知单播帧)将数据洪泛,从而窃取数据...
网络工程师自我修养
weixin_33804582的博客
07-17 334
一分钱一分货 1. 这个年代就是拿多少钱,做多少事。对于已经工作的同学来说,挣多少钱做多少事是正常的。一分钱一分货也是同一个道理,那么做着基础简单又没多少责任的事情,你能指望有多少钱?网工这个行业,是无论你多菜鸟都能拿到一个对应的工资,你现在NA水平都不到,但是你可以去IDC机房维护,一个月拿着3~5K工资。你现在工作十年的IE,技术大牛轻松年薪40W。网络这个行业,不会因为...
一名网络工程师自我修养--NAT
Z3300529971的博客
05-08 494
NAT PFC1918标准 PFC1918规定以下为私有网段: Private IP Address 10.0.0.0 /8 子网掩码少于标准的ABC类网段,我们称之为超网。 172.16.0.0 /12 类似B类网段,但子网掩码少于16–>超网 192.168.0.0 /16 类似C类网段,但子网掩码少于24–>超网 在公网上无法传递私有网段的数据包(规定遇到访问公网的私网IP直接丢弃) 1 口称为 NAT的内部端口(连接局
一名网络工程师自我修养-VRRP
Z3300529971的博客
07-06 299
VRRP 虚拟路由冗余协议( Virtual Router Redundancy Protocol) VRRP广泛应用在边缘网络,在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。 虚拟路由器 在实际的路由器上,设置一个逻辑上的路由。 而被设置了虚拟路由的路由器都称为VRRP路由器。 优先级高的VRRP路由级充当主路由器。(默认优先级都为100) 优先级越大越好 当优先级都相同比如都默认100时,则选举IP地址较大的作为主路由 当某个物理设备出现故障时,备份路由器代替其工作,
网络工程师--Vlan
weixin_33911824的博客
07-13 149
Vlan 部分,讲的非常的通俗易懂,是我找到的资料之中很好的解析Vlan的一个pdf。希望能帮到那些准备网络工程师考试的朋友。因此共享之....... 转载于:https://blog.51cto.com/ningwu/177698...
2.10. show vlans
weixin_33907511的博客
01-08 261
Router# show vlans No Virtual LANs configured. 原文出处:Netkiller 系列 手札 本文作者:陈景峯 转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。 ...
vlan
ghv587的博客
06-27 1353
VLAN(Virtual LAN)虚拟局域网技术 通过VLAN这一技术可以将一个物理局域网划分为多个虚拟的逻辑局域网,每一个虚拟局域网之间是隔离的,并且每一个虚拟局域网是一个单独的广播域。 ·VLAN可以隔离2层的广播域。 ·A VLAN =(一个) 广播域 = (一个)逻辑子网    ·使用VLAN好处:  1.有效的带宽利用  2.提高了安全性  3.隔
8.10. show vlans
weixin_33860528的博客
01-05 282
Router# show vlans No Virtual LANs configured. 原文出处:Netkiller 系列 手札 本文作者:陈景峯 转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。 ...
微知-交换机如何查当前有哪些vlan以及状态?(show vlan)
最新发布
技术札记
08-30 1732
可以查看当前vlan状态,包括有哪些vlan以及哪些端口加入以及ip。如果在config状态下加上do查看。
人人都是网络工程师
Qcloud_KID的博客
04-09 685
网络是个很复杂的东西,经常晚上有美女家里上不了网,就打电话给我说“高老师,我家网络坏了,快来帮我修一下”。修了几次之后,我就有了这样一个心得:网络工程师的桃花运都比较好。 当然,修复无线路由器只是小菜一碟(PS:我一般都带个新的路由器过去),网络工程师的日常更多的时候是这样的: 凌晨1点,刚刚完成网络变更的你,躺在舒服的床上准备睡觉,望着枕边熟睡的儿子,嘴边泛起一丝微笑,感觉未来都是亮
思科模拟器——命令行划分VLAN(详解)
热门推荐
学习经验+教育分享,我们共同进步
11-26 3万+
1、首先构建网络拓扑图,并设置各个主机IP地址 现在我们看到各个主机都处于默认VLAN1下 交换机中默认为VLAN 1(图形化界面添加较为简单,笔者在这里就不过多赘述) 2、点击交换机,选择命令行界面 3、我们可以看到默认是进入普通模式(此处如果没有switch> 就多敲几次回车或者输入exit再回车) 4、首先进入特权模式,输入enable, 回车 enable 5、进入全局终端配置模式,输入config terminal, 回车(可以使用tab键进行命令填充(下同)) config
软考网络工程师知识点:VLAN如何在内网上进行划分?
congcong2123的博客
09-26 800
在介绍具体应用之前,我们先来了解一下VLAN的定义、标准及如何划分等内容。 VLAN的定义 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的...
Vlan的配置
weixin_34081595的博客
04-27 456
网络与技术应用》第(14)章-实验报告实验任务Vlan的配置详细实验步骤配置vlan1:可以使用showvlan命令。查看vlan步骤1configureterminal进入全局配置模式步骤2vlanvlan-id输入一个。如果输入的是一个新的VLANIDVLAN,则交换机会创建一个,如果输入的是已经存在的IDVLANVLAN,则修改相应的。步骤3namevl...
本征vlan
商务合作|种草文章|产品测评
04-12 5550
与本征VLAN有关的知识点 对本征VLAN的一个总结
理论:VLAN与三层交换机--理论讲解
Lfwthotpt的博客
10-19 1413
文章目录1.VLAN概述与优势2.VLAN的种类3.静态VLAN的配置1)VLAN的范围2)创建VLAN3)删除VLAN4)配置VLAN,将端口加入VLAN5)VLAN配置实例4.Trunk介绍与配置5.三层交换技术转发原理6.三层交换机的配置 内容 VLAN的概念及优势 VLAN的种类 静态VLAN的配置 Trunk介绍与配置 三层交换机转发原理 三层交换机的配置 1.VLAN概述与优势 分割广...
关于本征vlan
SEC神经蛙BLOG
03-22 5600
本征VLAN(Native Vlan)分配给802.1Q中继端口。802.1Q中继端口支持来自多个VLAN的流量(有标记流量),也支持来自VLAN以外的流量(无标记流量)。802.1Q中继端口会将无标记流量发送到本征VLAN。如果交换机端口配置了本征VLAN,则连接到该端口的计算机将产生无标记流量。本征VLAN在IEEE802.1Q规范中说明,其作用是向下兼容传统LAN方案中的无标记流量。对我们...
网络实验教程:MUX-Vlan与NAT配置指南
1.MUX-Vlan(多实例VLAN)技术:MUX-VlanVLAN技术的一种,可以在一个VLAN中创建多个实例,实现更加精细的网络划分。它常用于实现企业内部网络的精细化管理,满足不同部门之间的安全隔离和访问控制需求。 2.NAT...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值