八、VLAN与单臂路由

已于 2023-06-01 17:43:43 修改
阅读量200 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 网络
于 2023-06-01 17:42:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/as958361025/article/details/130992624
文章介绍了VLAN的概念及其好处,如划分广播域、安全管理,以及接口类型如access、trunk和hybrid的用途。单臂路由技术用于在二层交换机间实现不同VLAN的通信,涉及配置包括设置trunk、子接口和IP地址等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.vlan

2.单臂路由(trunk、access)

3.总结

1.vlan

交换机广播域:所有接口都在一个广播域中
虚拟局域网:vlan
vlan好处:1.划分广播域;2.管理方便;3.安全
接口速率:ethernet:10M; fastethernet:100M; gethernet:1000M
接口含义:f0(机架)/0(机框)/0(端口编号)

交换机根据连接对象不同,接口模式:

1.access 接入模式(电脑) 一接口只能划分进一个vlan;(进时打标签,出时脱标签)
2.trunk: 主干链路模式(交换机)默认只允许vlan1通过,其他需要手动放行
3.hybrid:混合模式(电脑或交换机)
交换机和路由器时用Access

实现不同vlan间通信技术:1.单臂路由 二层交换机+路由器; 2.三层交换技术

vlan实现命令

2.单臂路由(trunk、access)

LSW1AR1
Huawei> undo terminal monitor (关闭华为信息提示中心)Huawei> undo terminal monitor
Huawei> system-view (切换系统视图)Huawei> system-view
[Huawei] user-interface console 0[Huawei] user-interface console 0
[Huawei-ui-console0] idle-timeout 0 0 (永不超时)[Huawei-ui-console0] idle-timeout 0 0
[Huawei] sysname sw1(重命名SW1)[Huawei] sysname sw1
[sw1] vlan 2(进入vlan2)[q1-ui-console0] int g0/0/0(进入g0/0/0端口)
[sw1-vlan2] int e0/0/1 (进入e0/0/01端口)[q1-GigabitEthernet0/0/0] undo shutdown(路由器需要开启,交换机默认开启)
[sw1-Ethernet0/0/1] port link-type access(端口接入模式)[q1-GigabitEthernet0/0/0] int g0/0/0.10 (进入g0/0/0.10子端口,子接口建议使用VLAN网段)
[sw1-Ethernet0/0/1] port default vlan 2(默认端口vlan2)[q1-GigabitEthernet0/0/0.1] dot1q termination vid 2(AR3260使用,Router使用:vlan-type dot1q 2default)
[sw1] vlan 3[q1-GigabitEthernet0/0/0.1] ip address 192.168.10.4 24(子端口对应网关地址)
[sw1-vlan3] int e0/0/2[q1-GigabitEthernet0/0/0.1] arp broadcast enable(开启广播)
[sw1-Ethernet0/0/2] port link-type access[q1] int g0/0/0.2
[sw1-Ethernet0/0/2] port default vlan 3[q1-GigabitEthernet0/0/0.2] dot1q termination vid 3
[sw1] int g0/0/1[q1-GigabitEthernet0/0/0.2] ip address 192.168.50.4 24
[sw1-GigabitEthernet0/0/1] port link-type trunk[q1-GigabitEthernet0/0/0.2] arp broadcast enable
[sw1-GigabitEthernet0/0/1 ]port trunk allow-pass vlan all (允许所有vlan通过主干链路)
display port vlan(查看接口放行vlan)display ip routing table (显示ip路由表)

3.总结

华为支持的vlan数量是1-4094

vlan:虚拟局域网主要的作用是隔离广播域、安全、便于管理,端口划分vlan的话需要设定端口类型,一般华为常用的端口类型是access、trunk还有hybrid。

trunk:单条链路承载多vlan的数据流量。

hybrid:混合接口,可以选择以access还是trunk接口属性工作

pvid:标签

untagged:出交换机会把指定标签解除的一张列表

tagged:当某些指定vlan(有相应标签的)经过交换机时,无条件放行的一张列表
注:同一个vlan只能存在于untagged和tagged表中其中一个。

单臂路由技术:当只有二层交换机时,又要实现不同vlan间通信时,需要用到单臂路由技术。

as958361025
关注
VLAN单臂路由配置
acer12159的博客
10-19 2419
前言  VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 ...
VLAN单臂路由
n01_chenjia的博客
11-03 738
前言 随着网络规模的不断扩大,接入的主机和设备越来越多,网络中的广播流量也随之加大。这样会加重交换机的负担,甚至可能会导致交换机死机,那么有没有一种方法来分割交换机上的广播域呢?VLAN(Virtual Local Area Network,虚拟局域网)技术, 1. VLAN概述 1.1 VLAN的概念 分隔广播域的方法有两种:物理分隔和逻辑分隔。 物理分隔:将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同的网络连接起来实现通信。 ...
VLANaccess接口、trunk接口、hybrid接口打标签和剥离标签过程
UnFeiE的博客
02-21 5463
换机的hybrid接口收到了不带标签的报文,打上pvid1的标签,然后看其他接口有没有同属于pvid 1的,有的话发送 当交换机另一接口的hybrid接口收到了要它发送的报文是,发送时因为是untagged属性,所以剥去标签然后转发给另一个交换机 另一个交换机收到后,同样是收到了不带标签的报文,打上pvid1的标签 然后继续看其他接口有没有同属于pvid 1的,有的话发送 然后发给最后主机报文时,同样发送时因为是untagged属性,所以剥去标签然后转发给最后主机
VLAN单臂路由
wys_jj的博客
12-13 492
当用户主机连接到交换机端口上时,就被分配到了对应的 VLAN 中。由于只能在同一 VLAN 内的端口之间交换数据,不同 VLAN 的端口之间不能直接访问, 因此 VLAN 可以限制个别主机访问服务器等资源。每个 VLAN 都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个 VLAN 出现了广播风暴不会影响其他的 VLAN。但动态vlan不同,他是基于mac地址的vlan,他把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上。
VLAN协议单臂路由
2301_81272194的博客
12-13 1787
交换机连交换机(可以允许多个vlan通过,可以接收和发送多个vlan 报文)
VLAN路由-单臂路由
yangchuang111213的博客
11-06 1576
在交换机上,把连接到路由器的端口配置成Trunk类型的端口,并允许相关VLAN的帧通过。(这里我沿用的上篇文章的基础配置,在此基础上添加了一个路由器,当VLAN间的主机需要通信时,数据会经由路由器进行三层路由,并被转发到目的VLAN内的主机。PS:因为不同VLAN之间的主机是无法实现二层通信的,所以必须通过三层路由才能将报文从一个VLAN转发到另外一个VLAN。PS:VLAN隔离了二层广播域,也严格地隔离了各个VLAN之间的任何二层流量,属于不同VLAN的用户之间不能进行二层通信。
VLAN ——传统VLAN配置VLAN单臂路由
2401_84427508的博客
04-20 2258
此后,可使用vlan vlan-id全局配置模式命令创建VLAN.创建VLAN后交换机端口会分配给相应的VLAN。在交换机的接口路配置模式下,对每个路由器连接的接口执行 switchport access vlan vlan-id 命令。同时,由于只能在同一VLAN内的端口之间交换数据,不同的VLAN的端口之间不能直接访问,这有助于限制个别主机访问服务器等资源,提高网络的安全性。注意,分配给各路由器接口,要实现路由的唯一子网。第三步:配置接口:创建VLAN后,需要将交换机的接口相应的VLAN进行关联。
vlan协议单臂路由
MCB134的博客
12-13 548
③路由器R1配置接口dot1q 终结单层vlanID 分别10 20,网关192.168.1.254 192.168.2.254。二 单臂路由:不同网段利用单臂路由实现全网互通:192.168.1.2 192.168.2.1段实现互通。⑦把e1添加vlan10,e3添加vlan20,把e3添加trunk。②交换机sw3接口e4选择trunk类型,并允许所有vlan通过。②把端口e3 e4默认添加vlan20。⑧vlan10pc4 通信财务部e1。④此时pc3pc4可通信。⑤pc3pc5不同。
计算机网络 VLAN间路由单臂路由
m0_74427084的博客
06-21 1044
本实验利用单臂路由(Router-on-a-Stick)实现不同VLAN间的通信,即通过在路由器上配置多个子接口,每个子接口对应一个VLAN,从而实现不同VLAN间的数据转发。2.掌握交换机的配置方法:实验中,通过将交换机的接口配置为access模式或trunk模式,可以将设备正确地划分到不同的VLAN中,并且通过trunk接口传输多个VLAN的数据。3.连通性测试的重要性:配置完成后,通过ping命令测试不同VLAN间的连通性,确保配置的正确性和网络的正常运行。①配置交换机连接的接口。
ensp 多部门VLAN基于单臂路由的互联部署,单臂路由配置
m0_70212665的博客
12-11 707
S1交换机创建vlan 10 20 30 并给PC连接的端口配置access模式并分配vlan路由器链接的端口配置trunk模式并放行vlan 10 20 30。路由器配置单臂路由,子接口vlan封装给对应vlan,配置ip地址 ,开启arp广播。单臂路由指在路由器上的一个接口配置子接口(逻辑接口)来实现不同vlan间通信。路由器上的每个物理接口都可以配置多个子接口(逻辑接口)pc1ping pc2pc3测试网络通断。PC 配置IP地址网关。查看vlan划分情况。
秋招笔记-8.6
lastXuanGod的博客
08-06 2019
昨天开组会投文章以及玩苏丹的游戏去了,今天得知不久后有面试,所以我们需要快速地过一下基本的股和项目。
W5500之“socket.c”中的相关函数
weixin_42550185的博客
08-12 261
W5500芯片Socket.c文件核心功能摘要 该文件实现了W5500网络芯片的Socket通信接口,主要功能包括: 基础功能: 提供socket()、close()等基础函数 支持TCP/UDP/MACRAW/IPRAW四种协议 管理8个Socket通道(0-7) TCP协议支持: 实现listen()服务器监听 提供connect()客户端连接 包含send()/recv()数据传输 支持disconnect()断开连接 UDP及原始套接字支持: 实现sendto()/recvfrom()数据收发处理。
用 “故事 + 价值观” 快速建立 IP 信任感
ckjrxdn的博客
08-08 595
故事 + 价值观” 的组合,能快速缩短用户的距离 —— 故事让 IP 从抽象符号变为可感知的存在,价值观则推动用户从被动关注转为主动认同,二者共同为变现筑牢信任基础。传递价值观需避免空洞口号,应融入具体行为:在知识输出中明确 “何为有价值的知识”,在用户互动中展现 “如何对待用户”,在商业行为中坚守 “变现价值的平衡”。基于 “故事 + 价值观” 的信任,能降低变现阻力:情感认同转化为知识产品的尝试意愿,价值认同提升流量变现的接受度,深度信任则强化粉丝变现的复购推荐动力。
下一代防火墙组网全解析
2301_79966421的博客
08-11 622
网络安全防护中,下一代防火墙(NGAF)凭借灵活的组网能力和强大的安全特性,成为企业网络边界防护的核心设备。其多样化的部署模式、丰富的接口类型以及适配不同场景的组网方案,让它能满足从简单网络到复杂架构的各类防护需求。本文将系统梳理下一代防火墙的核心组网知识,助你全面掌握其部署配置逻辑。
解决H616用网络的IP地址连不上
H212202165的博客
08-12 171
先用cmd工具进行对单片机的ip地址进行ping是否存在,存在就改变wifi的网关地址。电脑的wifi网关h616不一致,需要改变WiFi的网关。电脑是192.168.0.105。单片机是192.128.1.55。
BGP知识点整理
2401_85431745的博客
08-11 772
(1)AS_PATH:解决AS之间的环路问题(2)IBGP的水平分割:解决同一个AS内部IBGP邻居之间环路问题(3)cluster_list防环:当一个反射群中存在多个反射器时,通过cluster_list防环(4)originator_id:在多个反射群之间,通过originator_id防环注意事项:反射路由无法使用策略,只能在始发路由上更改路由属性。
终端安全网络威胁防护笔记
2403_86572967的博客
08-12 231
网关杀毒(Gateway Antivirus)是部署在网络网关设备(如防火墙、路由器、UTM 统一威胁管理设备等)上的病毒防护技术。其核心作用是在网络流量进入内部网络前,对数据进行扫描过滤,拦截恶意文件、病毒、蠕虫等威胁,阻止其渗透到内部终端或服务器。
企业高性能web服务器(4)
最新发布
m0_74028286的博客
08-12 580
反向代理:reverse proxy,指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式。Nginx 除了可以在企业提供高性能的web服务之外,另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能逻辑调用关系:访问逻辑图:同构代理:用户不需要其他程序的参,直接通过http协议或者tcp协议访问后端服务器。
计算机网络:如何将/22的CIDR地址块划分为4个子网
shunzi2016的博客
08-09 433
摘要:将/22 CIDR地址块划分为4个子网,需新增2位子网掩码(扩展至/24)。每个子网包含256个地址(含网络和广播地址),可用254个IP。以原网络A.B.C.0/22为例,4个子网分别为A.B.C.0/24、A.B.(C+1).0/24、A.B.(C+2).0/24和A.B.(C+3).0/24,每个子网对应独立的IP范围。实际应用时替换A.B.C为具体网络地址即可。(150字)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值