012-A 交换机及VLAN

最新推荐文章于 2025-02-27 14:19:57 发布
原创 最新推荐文章于 2025-02-27 14:19:57 发布 · 744 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#VLAN

文章目录

交换机3种行为

参见:HCNA网络技术学习指南 第3.3以太网交换机,比较详细

常见的以太网设备包括Hub、交换机等。交换机工作在数据链路层,转发数据帧,它有效地隔离了以太网中的冲突域,极大地提升了以太网的性能

交换机的每个接口是一个冲突域
交换机的3种行为

  • 泛洪(flooding)
  • 转发(forwarding)
  • 丢弃(discarding)

交换机进行转发,泛洪,丢弃
广播,未知单播,组播(没有启用互联网协议)都是泛洪的一种

初始状态下,交换机MAC地址表为空
交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中。

当数据帧的目的MAC地址不在MAC表中,或者目的MAC地址为广播地址时,交换机会泛洪该帧。

交换机根据MAC地址表将目标主机的回复信息单播转发给源主机

VLAN

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"

VLAN的工作原理实际是对MAC地址表的划分,每一个VLAN都会对应一张MAC地址表,通过将物理端口划分到不同的VLAN中,实现广播域(MAC地址表)的隔离。默认情况下交换机的所有端口都属于VLAN1,在同一VIAN内部,那么交换机上连接的所有主机也就都属于VLAN1,属于同一个广播域。这样的结果当然是广播域过大,所以在现网中多个VLAN的实施用于使得广播域变小,以便于管理,

VLAN技术可以将一个物理局域网在逻辑上划分成多播域,也就是多个VLAN, VLAN技术部署在数据链路层,用于隔离二层流量,一个VLAN内的主机共享同一个广播域,它们之间可以直接进行二层通信。而VLAN间的主机属于不同的广播域,不能直接实现二层互通。这样,广播报文就被限制在各个相应的VLAN内,同时也提高了网络安全性。

VLAN不是为了隔离用户,而是让用户可以通信的同时完成管理
一个VLAN即一个广播域VAN内部的主机可以直接在二层互相通信,而VLAN间主机的通信可以通过三 层(路由)通信
经典情况下:用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路为干道链路 这两种链路类型是通用类型。在不同的组网解决方案中可以实施不同的技术,最本质的内容为是否需要多个VLAN ID的流量经过接口转发。

接入模式可以用于不同交换机之间

使用VLAN的好处

  • 通过减少每个广播域的设备数量,减少每个设备上的CPU开销,提高主机性能
  • 通过减少接收交换机泛洪的帧的副本(广播,多播和未知单播)的主机数量来降低安全风险
  • 通过每个VLAN应用不同的安全策略来提高主机的安全性
  • 更灵活的设计,按部门或按工作组将用户分组
  • 更快地定位和解决问题,因为许多问题的故障域与同一广播域中的设备组相同
  • 通过将VLAN限制在单个接入层交换机来减少
最低0.47元/天 解锁文章
ensp交换部分的VLAN部分实验,华为接口access、trunk、hybrid的区别,交换机数据帧的处理方式,华为交换机的hybrid(混杂)接口;
milu_nff的博客
05-22 1747
目录华为接口access、trunk、hybrid的区别交换机数据帧的处理方式华为交换机的hybrid(混杂)接口实验配置如下: 实验的要求如下 实验要求: 1、pc1和pc3所在接口为access,属于vlan2; pc2/4/5/6处于同一个网段;其中PC2可以访问PC4/5/6; 但是PC4可以访问PC5,PC4不能访问PC6; 2、PC5不能访问PC6 3、PC1/3与PC2/4/5/6不在同一个网段 4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6 实验拓扑图如下
混杂链路(Hybrid)
m0_70044349的博客
05-13 310
1.在本次实验中,PC1军哥与PC2军哥的财务无法通信,PC1军哥与PC2军哥的财务都可以和服务器server1通信。(2)使用display port vlan active 命令查看端口下的链路类型以及PVIDVLAN List。(3)使用PC1 ping PC2 ip地址 以及 PC1 ping 服务器 ip 地址 查看通信情况。(1)使用display vlan 命令查看创建的vlan以及vlan下划分的端口。(4)PC2 军哥的财务 的配置。混杂链路(Hybrid)实验名称:混杂链路的配置。
switch中的PVID、VID、untag、tag概念
dengxinfa的博客
07-26 9610
以openwrt为例,下图是mt7621(glinetmt1300)中switch配置图该switch一共有7个port,一个连接CPU,还有6个可供外部使用,上图只显示了6个port;一个switch可以设置多个VLAN(虚拟局域网VirtualLocalAreaNetwork),如上图设置了两个VLAN;...
[na]二层sw数据交换
weixin_34342992的博客
03-19 259
1,同vlan下,两台pc配置了GW,arp请求过程。 Pc1 ping pc0的时候,触发pc1的arp请求,发给GW后,GW继续发给pc0(同一个vlan),pc0收到后给pc1回复。Pc1发出icmp,让pc0收到。 2.   1,hybrid口默认配置   1,三种接口 access trunk hybrid 2, access和pvid p...
VLAN详解
zaishuowanan的博客
05-08 7457
VLAN的概念 把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,广播报文就被限制在一个VLANVLAN的作用 VLAN数据帧头 IEEE 802.1Q 标准定义了 VLAN Header 的格式。它在普通以太网帧结构的 SA (src addr)之后加入了 4bytes 的 VLAN Tag/Header 数据,其中包括 12-bits 的 VLAN ID。VLAN ID 最大值为4096,但是
Broadcom BES-53248 交换机设置和配置指南
06-27
博通BES-53248交换机是一款专为ONTAP 9.6及更高版本设计的集群交换机,它运行在名为"以太网Fabric OS(EFOS)"的嵌入式操作系统上。该交换机支持从2到24个控制器组成的集群,提供了两种散热模式:端口侧排气(标准...
交换机高级特性-mux-vlan
01-03
**交换机高级特性:MUX VLAN** MUX VLAN,全称为多虚交(Multiple VLANs on a Single Subinterface),是华为、华三等主流网络设备厂商提供的一种高级VLAN特性。它在传统的VLAN基础上进行扩展,允许多个VLAN在一个...
网络服务——数据链路层--交换机VLAN的理解
weixin_56667320的博客
04-06 1022
一、VLAN的概念: 1、概念:VLAN中文名为虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内,即分割广播域。 2、优点具体看一下三点: ①、限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力; ②、增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信; ③、提高了网络的健壮性:故障被限制在一个VLAN内,本
计算机网络原理交换机VLAN配置--交换机Vlan的划分
知足且坚定,温柔且上进
04-19 4686
交换机是数据链路层的网络互连设备,使用交换机可以定义VLAN。定义VLAN可以有效地控制广播风暴,提高网络的安全可靠性,有效地进行网络监控和数据流量控制,实现不同地理位置的部门间的局域网通信,节省构建网络所需网络设备的费用。 交换机VLAN的划分 交换机相同VLAN的通信 使用三层交换机实现跨VLAN通信 交换机VLAN的划分      交换机...
Huawei-R&S-网络工程师实验笔记20190615-IP基础(AR201上配置IP)
diaoqiju8678的博客
06-16 2004
》Huawei-R&S-网络工程师实验笔记20190615-IP基础(AR201上配置IP) 》》实验开始,先上拓扑图参考: 》》》一般正常配置IP操作如下,问题在于无法继续: [AR1]int e0/0/0 [AR1-Ethernet0/0/0]ip address 192.168.1.1 24 ^ Error: ...
PVID详解
风格的博客
02-27 2894
在 Trunk 或 Hybrid 端口上,PVID 用于定义该端口的默认 VLAN(Native VLAN),处理未标记的流量。将交换机端口的 PVID 设置为该终端所属的 VLAN(例如 VLAN 10),确保数据帧被正确归类到 VLAN 10。是交换机端口的一个关键属性,用于定义该端口在接收和发送数据帧时的默认 VLAN 行为。Trunk 端口两端的 Native VLANPVID)需一致,否则可能引发 VLAN 间流量泄漏。的数据帧时,会将此帧划分到该端口的 PVID 所指定的 VLAN 中。
linux查看端口pvid,交换机端口及常见问题定位(二)
weixin_30550287的博客
05-07 2270
Agenda1,常用线缆及收发器2,交换机端口类型3,常用命令4,常用诊断工具5,光口不能UP故障6,电口为半双工故障7,端口UP/DOWN故障8,端口err-disable故障9,网络排障方法总结10,Console Port介绍11,Lenovo TOR 交换机家族端口类型:Cisco 交换机对 Cisco 设备来说,交换机的端口分三种: access、 trunk、三层口(no switch...
试试H3C Comware Platform Software Version 5.20
weixin_33698823的博客
03-07 1141
[H3C-GigabitEthernet0/1/0]port link-mode ? bridge Switch to layer2 ethernet route Switch to layer3 ethernet [H3C-GigabitEthernet0/1/0]port link-mode bridge [H3C-GigabitEthernet0/...
PVID(pvid vlan是什么意思)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-20 2177
26tpwinet如何设置端口pvid25口设置为trunk口? 首先你要确定你的电脑有没有USB转com口线,或者你的笔记本是否支持com口 如果你是win7系统确实没有超级终端那么你可以下一个SecureCRT,然后在设备管理器里面看一下自己是COM几口,波特率设置的对不对,H3C的交换机好像是9600 ...
012B-vlan实验
csdn_immortal的博客
02-20 555
参考:案例11Trunk上本征VLANPVID最佳实践 (纸质书籍网络工程师思科华为华三实战案例红宝书p142) 如果一个trunk链路上两侧的本征VLAN不同,本征VLAN类似于接入接口的VLAN,会引发VLAN混乱的访问,称为:跨越VALN攻击 解决方案: 主动解决方案:在trunk上使得本征VLAN也携带tag,华为、H3C的Trunk配置没有该方案 被动解决方案:在trunk上使用一个...
PVID和VID详解
热门推荐
misterdo的专栏
09-24 7万+
Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。本文就对PVID和VID进行了彻底研究。 pvid交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上, vid是报文上的vlan tag的意思.不是同个概念哦. 首先解释一下什么是PVIDPVID英文解释为Port-base VLAN ID,是基
VLAN的介绍
2401_83786744的博客
03-28 1174
access(接入链路接口):通常配置在交换机连接计算机或路由器的接口上,一个access类型的接口只能属于一个VLAN用于对进入交换机的数据打上VLAN标识,对从交换机发出的数据脱掉VLAN标识。一共 2^12 = 4096 个vlanID,ID范围为 0 ~ 4095,其中 0 和 4095 为系统保留,可用ID范围为 1 ~ 4094,1 为默认 vlanID。vlan #添加vlanID,可添加的ID范围是 2~4094。
OVS+VxLAN
lingshengxiyou的博客
01-12 1736
用户标识能力不同能否跨越3层进行传输解决问题范围不同vlan报文vlan号(vlan id)的长度是12位,所以说vlan总共只有2的12次方,4096个,4k个 vlan信息封装在二层,无法跨三层传输 不同用户租借的网络有很大的可能会出现IP地址、MAC地址的重叠,VLAN仅仅解决了二层网络广播域隔离的问题,而并没有涉及到网络地址重叠的问题vxlan报文。
交换机vlan配置实验报告
最新发布
10-10
<think>嗯,用户需要查找交换机VLAN配置实验报告,还提供了三个相关引用。用户可能是计算机专业的学生或网络管理员,正在完成实验报告或复习相关知识。ta的查询很明确,但引用内容略有重复,需要整合核心信息。 从引用看,实验报告通常包含这几个固定模块:背景目的、原理说明、操作步骤、结果验证和思考总结。用户给的第三个引用特别强调了VLAN的逻辑隔离特性,这是实验的理论基础。第二个引用则提到Trunk属性和连通性测试的具体操作,这些是技术难点。 用户可能最关注实验步骤的规范性,因为引用[3]描述了物理连接方式(双绞线+直通线),这在实验中容易出错。另外ping测试在不同VLAN间的连通性结果,是验证配置成败的关键证据,必须体现在报告中。 需要提醒用户注意:不同厂商交换机的配置命令可能不同(如华为/H3C/Cisco),但实验原理相通。如果用户未说明设备型号,默认采用通用描述。 </think>基于站内引用内容,以下是交换机VLAN配置实验报告的核心框架和内容要点,符合计算机网络实验课的标准结构: --- ### **交换机VLAN配置实验报告框架** **一、实验目的** 1. 理解VLAN技术的逻辑隔离原理[^3] 2. 掌握交换机VLAN划分的配置方法[^1][^2] 3. 验证不同VLAN间的通信隔离性[^2] **二、实验原理** - **VLAN本质**:通过逻辑划分将同一物理局域网内的设备隔离成不同广播域 - **关键技术特性**: - 广播流量仅限同一VLAN内传播[^3] -VLAN通信需三层设备路由 - Tag VLAN Trunk实现跨交换机VLAN扩展[^2] **三、实验设备** 1. 交换机×2台 2. 主机×2台 3. 双绞线(交换机互联)、直通线(交换机-主机)[^3] **四、实验步骤** 1. **物理连接** ```markdown 交换机A ──(双绞线)── 交换机B │ │ (直通线) (直通线) │ │ 主机1 主机2 ``` 2. **基础配置** ```cisco Switch> enable Switch# configure terminal Switch(config)# hostname SW1 // 交换机命名 ``` 3. **VLAN创建与端口分配** ```cisco SW1(config)# vlan 10 // 创建VLAN 10 SW1(config-vlan)# name Sales // 命名VLAN SW1(config)# interface f0/1 // 进入端口 SW1(config-if)# switchport access vlan 10 // 端口划入VLAN ``` 4. **Trunk配置(跨交换机通信)** ```cisco SW1(config)# interface f0/24 // 交换机互联端口 SW1(config-if)# switchport mode trunk // 设为Trunk模式 ``` 5. **连通性验证** - 同一VLAN主机:`ping` 通[^2] - 不同VLAN主机:`ping` 不通(需三层路由) **五、实验结果分析** | 测试场景 | 预期结果 | 实际结果 | |------------------|-------------|-----------| | 主机1-主机2同VLAN | 连通 | ✅ 成功 | | 主机1-主机2跨VLAN | 隔离 | ❌ 失败 | > 证明VLAN有效隔离广播域,符合设计目标[^2] **六、实验思考** 1. VLAN划分优化策略:按部门/功能逻辑分组 2. 扩展场景:结合三层交换机实现跨VLAN路由 3. 安全价值:限制故障扩散范围,提升网络安全性[^3] --- ### **实验报告获取建议** 1. **查找完整文档** - 搜索关键词:`实验05 交换机划分Vlan配置.doc`(引用[1]标题) - 定位路径:校内实验平台/计算机网络课程资源库 2. **参考同类报告** - 《软件工程-交换机基本配置及VLAN划分》(引用[3])含详细原理分析 3. **命令手册** - Cisco/H3C官网配置指南:搜索`VLAN configuration commands` > 注:不同厂商交换机命令存在差异(如华为需用`port link-type access`),建议根据实验设备型号调整命令语法。 --- **
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值