新华三H3CNE网络工程师认证—VLAN使用场景与原理

已于 2024-07-26 10:04:40 修改
阅读量920 收藏 2
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 计算机网络 ━═━═━◥ 后端 ◤━═━═━ 文章标签: 网络 智能路由器 VLAN
于 2024-07-17 17:00:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/prototype___/article/details/140494969

通过华三的技术原理与VLAN配置来学习,首先介绍VLAN,然后介绍VLAN的基本原理,最后介绍VLAN的基本配置。

文章目录

一、传统以太网问题

1、广播域范围过大

在传统网络中,交换机的数量足够多就会出现问题,广播域变得很大,分割广播域需要通过路由器,路由器并没有那么多接口,下一级的设备如果串联的比较多,对整个网络来说广播传递的范围太大了,也就是说每一个地区都会有主机,那每时每刻都会有发送,这个网络会有大量泛红的网络数据,有没有办法降低广播域呢。

2、分割广播域

可以采用路由器分割,只要接口够多,一个路由器下面两三台交换机其实问题也不算大。当然这种解决方案本身成本较高,而且管理难度较大,所以现实当中不可用用到这种方案,所以就有了VLAN技术。

在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。

VLAN技术本身就是用来分割广播域的,其根本逻辑可以这样理解,一台交换机可以通过VLAN技术把它分割成多台,有点类似于虚拟交换机的技术,不过它的虚拟技术比较一般,和纯粹的虚拟技术不一样,它可以将部分接口属于一个VLAN,然后另外一个接口属于另外一个VLAN。

二、如何实现VLAN

1、VLAN技术达到的效果

Switch1与Switch2同属于一个企业,该企业同意规划了网络中的VLAN。其中VLAN10用于A部门,VLAN20用于B部门。A、B部门的员工在Switch1和Switch2上都有接入。

PC1发出的数据经过Switch1和Switch2之间的链路达到了Switch2。如果不加处理,后者无法判断该数据所属的VLAN,也不知道应该将这个数据输出到本地哪个VLAN中。

Swith1是一个交换机,一开始所有的接口大家都在一个广播域,PC1和PC2发一个广播包,其他所有接口都能接收到,这个广播域比较大,每一个交换机其实都是这样的。VLAN技术可以使交换机当中进行分割。

黄色的端口定位为VLAN 10(接口1、2),蓝色的端口定位为VLAN 20(接口3、4),VLAN 10底下接口发送一个广播数据或者转发,在VLAN 10所属的接口转发,可以理解交换机内部切割成两台交换机了,变成VLAN 10和VLAN 20。所以最后发送的过程,接口1、2只会与所属VLAN 10发送;接口3、4只会与所属VLAN 20发送。

2、VLAN数值的编号范围

  • 编号范围:0~4095
  • 0是不可配置,4095是不可配置

交换机默认情况下所有的接口都可以去归属VLAN

在这里插入图片描述

3、仿真

VLAN其中另外的问题,本交换机同一个VLAN之间互通,如何实现跨交换机。跨交换机如何承担多VLAN,

(1)早期的以太网

以太网是建立在CSMA/CD机制上的广播型网络。冲突的产生是限制以太网性能的重要因素,早期的以太网设备如果集线器HUB是物理层设备,不能隔绝冲突扩散,限制了网络性能的提高。

(2)交换机组网

交换机作为一种能隔绝冲突的二层网络设备,极大的提高了以太网的性能,并替代HUB成为主流的以太网设备。但是交换机对网络中广播数据流量是不做任何限制,这也影响了网络的性能。

system-view
sysname SW1

display vlan-group
display vlan

vlan-group

quit

vlan ?

vlan 95 to 100 

interface GigabitEthernet 1/0/1

port link-type access

port access vlan10
display this

display interface brief

interface GigabitEthernet 1/0/2
port link-type access
port access vlan 20

ping 192.168.1.2
ping 192.168.1.3

display mac-address

三、基于接口划分VLAN

1、原理

  • 根据交换机的接口来划分VLAN
  • 网络管理员预先给交换机的每个接口配置不同的PVID,将该接口划入PVID对应的VLAN
  • 当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag,然后数据帧将在指定PVID中传输

2、 缺省VLAN,PVID

  • Port VLAN ID,是接口上的缺省VLAN
  • 取值:1~4094
    在这里插入图片描述

四、以太网二层接口类型

接口类型
在这里插入图片描述

1、Access接口

交换机上常用来链接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只能手法无标记帧。Access接口只能加入哟i个VLAN
在这里插入图片描述

2、Trunk接口

Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙的等设备的子接口。

在这里插入图片描述

3万字总结!华H3CNE知识点大集合,网络工程师收藏
网络技术联盟站
02-07 6386
一组自治计算机互联的集合封装:在原始数据的基础上加入一些额外信息形成新的格式解封装:拆除掉封装的额外信息,还原成原始数据当前唯一的网络层协议标准定义数据网络层的封装方式、编址方法网络层地址地址解析协议,把IP地址解析为Mac地址对相应的协议所收发的所有报文全部在屏幕上输出显示用于网络排错传输标准Ethernet II类型帧的网络工作在数据链路层,通过识别Mac地址来进行数据转发的设备虚拟局域网,用来在二层网络中隔离广播域不同VLAN的设备在二层网络中无法互相通讯。
网络工程师成长之路:从零基础到技术大牛的进阶指南!
网络技术联盟站
01-12 425
在信息时代,网络工程师扮演着不可或缺的角色。从构建稳定的企业网络到支持全球互联网基础设施,网络工程师的成长路径充满挑战机遇。如果你正在探索这条路,或者想了解如何从一名初学者成长为资深网络专家,那么这篇文章将为你提供详尽的指引!🎯。
新华关于vlan的配置和划分
Bear__668的博客
04-16 1812
VLAN的出现主要解决交换机之间进行局域网互联时无法隔绝广播的通报,为了更好的让不同之间的工作单位之间更好的工作,隔绝不必要的的广播vlan诞生了,每一个vlan属于一个广播域,在同一个vlan之间相当用一条线连接的一样可以使不同pc之间通信。1.基于端口的vlan类型:这种方法是vlan分配最简单的,还是最高效的,方法就是指定的交换机的端口将端口划分为不同的vlanVLAN 的划分不受物理位置的限制。增强局域网的安全性:不同 VLAN 内的报文在传输时是相互隔离的,即一个 VLAN 内。
交换机VLAN
weixin_34018169的博客
02-18 471
VLAN ×××技术的原理和配置VLAN ×××技术介绍VLAN ×××可以提供廉价、简洁的二层×××解决方案,不需要信令协议的支持,可以通过纯静态配置实现,而且只需要网络边缘设备支持VLAN ×××功能,内部只需要支持802.1Q的设备即可。VLAN ×××是基于802.Q封装的隧道协议,其核心思想是:用私网VLAN的标签和公网的VLAN标签对数据帧做两次封装,帧带着两层标...
H3C】交换机VLAN配置
最新发布
2401_88123749的博客
05-25 576
【代码】【H3C】交换机VLAN配置。
交换机VLAN
weixin_34376986的博客
02-18 1076
VLAN路由VLAN路由的实现VLAN路由的产生:引入VLAN之后,每个交换机都被划分成多个VLAN,而每个VLAN对应一个IP网段,即VLAN技术将同一个LAN上的用户在逻辑上分成多个虚拟局域网,只有同一个VLAN的用户才能相互交换数据。VLAN隔离广播域,不同的VLAN之间是二层隔离的,既不同VLAN主机发出的数据帧在交换机内部被隔离。用802.1Q和子接口实现V...
H3C划分vlan
L19544503994的博客
04-17 3503
VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理网络划分为多个逻辑网络的技术。通过VLAN技术,可以在同一物理网络内实现不同逻辑网络的隔离和通信,提高网络的安全性和灵活性。
h3cne综合实验网络设备的配置、网络拓扑的设计实现、故障模拟排查
06-08
H3CNEH3C认证网络工程师)综合实验通常是指在网络工程领域的综合性实践项目,旨在考察学员对网络设计、配置、故障排除等方面的综合能力。这种实验可能涉及到网络设备的配置、网络拓扑的设计实现、故障模拟排查...
新华H3CNE网络工程师认证VLAN的配置
极客园地
11-04 1278
VLAN(虚拟局域网)是一种在逻辑上划分网络的技术,它可以将一个物理网络分割成多个虚拟网络,从而实现不同组的设备之间的隔离。在配置VLAN时,通常涉及到种端口类型:Access、Trunk和Hybrid。Access端口用于连接用户终端,如PC;Trunk端口用于连接交换机之间;Hybrid端口则具有更灵活的配置,可以同时连接用户终端和其他交换机。
H3C vlan的搭建
2301_81961634的博客
04-18 3421
VLAN(Virtual Local Area Network)是一种在物理网络基础上进行逻辑划分的技术,它能够将单一的物理网络划分成多个逻辑网络,使得不同的用户或设备能够在同一物理网络中独立通信,提高了网络的管理效率和安全性。每个VLAN都有一个唯一的VLAN标识符(VLAN ID),用于区分不同的VLAN。通过本文的介绍,读者可以了解到VLAN的基本概念、H3C设备上的配置方法以及其在实际应用中的优势和注意事项。- 部门隔离:将不同部门的设备划分到不同的VLAN中,实现部门间的隔离和安全控制。
h3c 配置VLAN
12-30
主要是针对网络设备华为的交换机配置可以快速得到提升
交换技术(Vlan配置)实验报告
12-27
交换技术(Vlan配置)实验报告,包含网络拓扑图,实验过程步骤截图、实验结果和实验分析和心得。
实现vlan通过
weixin_33830216的博客
03-24 662
实验步骤:1、DeviceA的基本配置sysvlan 10port g 1/0/1vlan 20port g 1/0/2vlan 30port g 1/0/3inter g 1/0/24port link-type trunkport trunk permit vlan all 2、DeviceB的基本配置DeviceA相同 3、DeviceC的基本配置sysinter r g 1/0/23 t...
H3C-基于协议的VLAN划分实验案例
weixin_64191441的博客
04-03 2637
一、基于协议的VLAN划分实验1、组网概述在交换机上配置IPv4和IPv6 协议相应VLAN关联,让交换机能够按照设定的协议为数据帧分配VLAN标签(Tag),使网络中基于IPv4地址和IPv6地址的主机能分别进行通信。IPv4协议分配VLAN10,而IPv6协议分配VLAN20。并且,当用户物理位置移动时,即使更换了交换机连接PC的端口,PC所属的VLAN也不会改变。2、实验过程1VLAN基础配置步骤一:创建VLAN,并划分VLAN至端口在SW-A和。
交换机VLAN创建配置
weixin_44519575的博客
09-26 1604
3.配置PC的IP地址,PC1-4分别配置192.168.1-4,各PC配置方法类似;因不做层转发,此处网关可以不配置。4.配置完成后进行测试,达到实验目标。1.交换机S6850_1配置。2.交换机S6850_2配置。
H3C-VLAN
Hugu
08-11 834
早期的局域网是基于总线型结构的。总线型拓扑结构是由一根单电缆连接着所有主机,这种局域网技术存在着冲突域问题,即所有用户都在一个冲突域中,那么同一时间内只有一台主机能发送消息,从任意设备发出的消息都会被其他所有主机接收到,用户可能收到大量不需要的报文;而且所有主机共享一条传输通道,任意主机之间都可以直接互相访问,无法控制信息的安全。
H3C VLAN配置实验(Access、Trunk、Hybrid)
网工路上的垫脚石
08-05 1万+
交换机的端口链路类型分为Access、Trunk和Hybrid,本文就这种类型进行展开实验展示。
H3C_交换机_Vlan配置
热门推荐
摸鱼域的空气。
03-21 3万+
奶奶说,没事不要和小学生比爹。 一、实验环境 HCL v2.1.2 win7操作系统 二、拓扑结构 、模拟环境 一般用于企业网络或者需要对局域网进行逻辑区域划分的网络。不同vlan间一般情况是不能相互访问的,这样就可以减少广播和提高网络安全性。 四、介绍 1、接口类型 access(只能属于一个VLAN,一般用于连接终端设备(计算机)) trunk(可以允许多个VLAN通过,能接收和发送多个VLAN报文,一般用于交换机之间的连接) hybrid(可以允许多个.
新华H3CNE认证考试试题库V7.0解析
新华网络工程师H3CNE(GB0-191)认证考试是针对网络工程师的专业认证考试之一,它由新华集团(H3C)主办,主要面向希望掌握网络基础知识、网络设计和配置能力的IT专业人员。通过H3CNE认证考试表明考生具备了H3C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极客范儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值