HCIA笔记-----VLAN的划分

最新推荐文章于 2023-05-04 23:04:05 发布
原创 最新推荐文章于 2023-05-04 23:04:05 发布 · 840 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文介绍VLAN的基本概念及配置方法,并演示如何通过单臂路由实现不同VLAN间的通信。涵盖VLAN划分、接口配置、Trunk链路设置及路由配置等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


VLAN(虚拟局域网)

作用:划分广播域, 当交换机和路由器协同工作后,可以将一个广播域逻辑的且分为多个;

MAC地址表:三元素 VLAN ID, 端口标识, MAC地址

交换机基本工作过程:

1.基于源MAC地址学习

2.基于目标MAC地址转发

3.数据过滤

4.防环

泛洪(洪泛):交换机收到一个需要被泛洪的数据帧,会将该数据帧通过除了接收数据接口之外的其他所 有接口转发出去
默认泛洪的数据帧:1.广播 FFFF.FFFF.FFFF 2.组播 (01-00-5E-)3.未知单播

ARP : 地址解析协议,基于二层封装
正向ARP:通过对方的IP地址请求对方的MAC地址
反向ARP:通过对方的MAC地址请求对方的IP地址
无故ARP:免费ARP ,检测地址重复性
代理ARP

VLAN : 虚拟局域网
VLAN 使用VLAN ID 进行标识。
VLAN id 范围1-4094 (0-4095 VLAN 0 和VLAN 4095 被保留)
一个VLAN = 一个广播域 = 一个独立的网段
VLAN 1 为默认VLAN ,交换机上默认所有的接口都属于VLAN 1
PVID VLAN = 端口VLAN ID 默认所有的接口的PVID 为 VLAN 1 .

交换接口模式:access trunk hybrid

Access

接入接口 只属于某一个VLAN 收到一个没有打标记的数据帧,打上PVID,收到携带VLAN ID的数据帧,对比是否与自己的VLAN ID一致, 如果一致 接收,如果不一致,丢弃。

发送一个携带VLAN ID的数据,如果与自己的PVID 一致,剥离VLAN ID发送,如果不一致,不发。

Trunk

Trunk:中继接口 干道 trunk链路可以同时传递多个不同VLAN

在trunk链路中传递多VLAN 流量时,需要对流量进行VLAN 的标记,标记协议为802.1q(dot1q)------在二层以太网封装中的源Mac地址与类型字段之间加入4字节的tag进行VLAN标记,同时使用新的FCS替换旧FCS(FCS 帧校验序列,默认为4字节,用于校验数据完整性)`

2字节的TPID,固定为0x8100,表示802.1Q,3bit的PRI,1bit的CFI,12bit的VLAN ID

untagged(剥离标签发送) tagged(带标签发出)

收到一个untagged帧,打上默认接口所属的PVID,且检测是否在允许列表中,如果在则接收,否则丢弃

收到一个tagged帧,直接检测该标记是否在允许列表中,在就接收,反之丢弃

发送数据帧时候,如果携带的标记,即VLAN id与接口的PVID一致,且在允许列表中,剥离TAG发送,如果与接口的PVID不一致,但是在允许列表中,则携带原有标记发送。

hybrid

混杂接口,华为交换机默认模式 (access+trunk),在链路中传递数 据包可以有标签可以没有标签,同时可以自定义打标签列表和移除标签列表

收发规则

收到untagged帧,打入PVID,如果PVID在允许列表中接收,否则丢弃

收到tagged帧,判断是否在允许列表中,在就接收,否则丢弃

发送时判断是否在允许列表中,不在不能发送,如果在根据配置决定是否携带标记发出



常用命令:

创建VLAN:

[sw1]vlan 10

在这里插入图片描述
创建多个VLAN:

[sw1]vlan batch 20 30 40

在这里插入图片描述
创建多个连续VLAN:

[sw1]vlan batch 1 to 10

在这里插入图片描述
针对主机等用户划入不同vlan,将接口模式设置为access

[sw1-Ethernet0/0/1]port link-type access

在这里插入图片描述
接口划入vlan

[Huawei]interface e 0/0/1

[Huawei-Ethernet0/0/1]port link-type access 

[Huawei-Ethernet0/0/1]port default vlan 2

同时划入多个接口

[Huawei]port-group 1  给它组

[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet  0/0/10    1-10同时放入组里

[Huawei-port-group-1]port link-type access 

[Huawei-port-group-1]port default vlan 2         划入vlan2

同时划入多个接口(第二种方法)

[Huawei]vlan 3

[Huawei-vlan3]port Ethernet 0/0/1 to 0/0/10

查看vlan信息
在这里插入图片描述
查看pvid

[sw1]display port vlan

在这里插入图片描述


在这里插入图片描述
试验:实现各部门之间访问,不能访问其他部门

首先划分vlan

s1划分两个vlan分别为vlan 10 和 vlan 20,s2也是同样的操作

[s1]vlan batch 10 20

[s2]vlan batch 10 20

s1交换机上接口划分到对应的VLAN中,s2也是同样的操作

[s1]int Ethernet 0/0/2
[s1-Ethernet0/0/2]port link-type access 
[s1-Ethernet0/0/2]port default vlan 10

[s1]int Ethernet 0/0/3
[s1-Ethernet0/0/3]port link-type access 
[s1-Ethernet0/0/3]port default vlan 20


[s2]int Ethernet 0/0/3
[s2-Ethernet0/0/3]port link-type access 
[s2-Ethernet0/0/3]port default vlan 10

[s2]int Ethernet 0/0/4
[s2-Ethernet0/0/4]port link-type access
[s2-Ethernet0/0/4]port default vlan 20

分别在s1、s2、s3上创建trunk干道

[s1]int Ethernet 0/0/1
[s1-Ethernet0/0/1]port link-type trunk 
[s1-Ethernet0/0/1]port trunk allow-pass vlan 10 20

[s3]vlan batch 10 20
[s3]int GigabitEthernet 0/0/1
[s3-GigabitEthernet0/0/1]port link-type trunk 
[s3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

[s3]int GigabitEthernet 0/0/2
[s3-GigabitEthernet0/0/2]port link-type trunk 
[s3-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20

[s2]int Ethernet 0/0/2
[s2-Ethernet0/0/2]port link-type trunk 
[s2-Ethernet0/0/2]port trunk allow-pass vlan 10 20

测试
PC1 ping PC2
在这里插入图片描述
PC1 ping PC3
在这里插入图片描述
PC2 ping PC3
在这里插入图片描述
PC2 ping PC4
在这里插入图片描述



单臂路由

在这里插入图片描述
试验:实现不同vlan间可以互相通信

s2的配置:

[s2]vlan batch 10 20
[s2]int Ethernet 0/0/1
[s2-Ethernet0/0/1]port link-type access 
[s2-Ethernet0/0/1]port default vlan 10

[s2]int Ethernet 0/0/2
[s2-Ethernet0/0/2]port link-type access 
[s2-Ethernet0/0/2]port default vlan 20

[s2]int GigabitEthernet 0/0/2
[s2-GigabitEthernet0/0/2]port link-type trunk 
[s2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20

s3的配置:

[s3]vlan 30
[s3]int Ethernet 0/0/1
[s3-Ethernet0/0/1]port link-type access 
[s3-Ethernet0/0/1]port default vlan 30

[s3]int GigabitEthernet 0/0/2
[s3-GigabitEthernet0/0/2]port link-type trunk 
[s3-GigabitEthernet0/0/2]port trunk allow-pass vlan 30

s1的配置:

[s1]vlan batch 10 20 30
[s1]int GigabitEthernet 0/0/2
[s1-GigabitEthernet0/0/2]port link-type trunk 
[s1-GigabitEthernet0/0/2]port trunk allow-pass 10 20

[s1]interface GigabitEthernet 0/0/3
[s1-GigabitEthernet0/0/3]port link-type trunk 
s1-GigabitEthernet0/0/3]port trunk allow-pass vlan 30

[s1]int GigabitEthernet 0/0/1
[s1-GigabitEthernet0/0/1]port link-type trunk 
[s1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

R1的配置:

[r1]vlan batch 10 20 30

[r1]interface GigabitEthernet 0/0/1.1     `创建子接口`
[r1-GigabitEthernet0/0/1.1]dot1q termination vid 10   `定义该接口识别和标记的vid`
[r1-GigabitEthernet0/0/1.1]ip add 192.168.1.254 24   `配置网段的网关ip地址`
华为设备,默认接口不进行ARP应答,因此必须开启该功能
[r1-GigabitEthernet0/0/1.1]arp broadcast enable  ` 响应arp的请求

[r1]interface GigabitEthernet 0/0/1.2
[r1-GigabitEthernet0/0/1.2]dot1q termination vid 20
[r1-GigabitEthernet0/0/1.2]ip address 192.168.2.254 24
[r1-GigabitEthernet0/0/1.2]arp broadcast enable 

[r1]interface GigabitEthernet 0/0/1.3
[r1-GigabitEthernet0/0/1.3]dot1q termination vid 30
[r1-GigabitEthernet0/0/1.3]ip address 192.168.3.254 24
[r1-GigabitEthernet0/0/1.3]arp broadcast enable

在pc上设置ip地址并设置各自的网关
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试

pc1 ping pc2
在这里插入图片描述
pc1 ping pc3
在这里插入图片描述

HCIA---VLAN 实验
qq_43613197的博客
11-14 644
HCIA---VLAN实验目录搭建拓扑图实验要求配置 IP 地址和缺省配置 DHCP配置 OSPF 协议配置 VLAN 并修改 TRUNK 干道 目录 搭建拓扑图 实验要求 1.IP地址基于172.16.0.0 /24进行子网划分 2.所有PC的IP地址自动获取 3.全网可达 配置 IP 地址和缺省 R1: system-view [Huawei]sysname R1 [R1]interface...
HCIA VLAN
mice687520的博客
10-09 1780
HCIA Vlan的三种接口模式,处理数据帧的详细过程
HCIA vlan
wang_e_d的博客
12-24 1546
1.在交换机上创建vlan----------vlan编号:12位二进制 0-4095 其中1-4094可用 交换机默认存在vlan1,且默认所有的接口属于vlan1 建立新的vlan 2.把交换机上的接口划分到对应的vlan上 a.先改模式(电脑为access模式) b.然后接到对应的vlan 指令如下: [sw1]port-group group-member Ethernet 0/0/1to Ethernet 0/0/2 [sw1-por...
HCIA---VLAN
qq_43613197的博客
11-14 442
HCIA---VLAN目录基本概念基本配置创建VLAN接口划入VLANTRUNK 干道不同 VLAN 之间的通信---单臂路由:子接口、三层交换机 目录 基本概念 VLAN:虚拟局域网,作用是隔离广播域(将原本的一个广播域逻辑的切分成多个广播域。 通过在交换机上创建不同的VLAN,并且将不通的接口划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离。 一个 VLAN =...
HCIA之路——VLAN及配置
qq_39744805的博客
12-22 585
第十二天 VLAN V --- 虚拟的 LAN--- 局域网 --- 地理覆盖范围较小的网络 MAN --- 城域网 WAN --- 广域网 单独的LAN指的是局域网,VLAN中的LAN指的是广播域 LAN --- 广播域 VLAN --- 虚拟局域网 --- 交换机和路由器协同工作后,将原来的一个广播域逻辑上切分为多个 VLAN的配置: 第一步:创建VLAN [Huawei]displayvlan --- 查看交换机上的VLAN信息 VID ---vlanID ---...
HCIA-Datacom视频全集41讲(H12-811).zip
最新发布
03-23
1-如何高效率学习HCIA? 2-计算机网络概述 3-VRP系统简介 4-基础命令汇总(上) 5-基础命令汇总(下) 6-OSI协议栈与数据包的封装 7-TCPIP协议栈之传输层协议 8-TCPIP协议栈网络层协议详解 9-TCPIP协议栈之基础协议...
HCIA笔记-常读常新
m0_47305552的博客
02-27 5725
1、交换机可以实现:数据帧的交换,终端用户设备的接入,基本的接入安全功能,二层链路的冗余。 2、路由器可以实现:维护路由表和路由信息,路由发现及路径选择,数据转发,隔离广播域,广域网接入和网络地址转换及特定的安全功能。 3、防火墙:是位于两个信任程度不同的网络之间(如企业网络和Internet之间)的设备,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。 4、OSI参考模型 应用层 对应用程序提供接口 表示层
HCIA-Datacom培训视频教程【共83集】.rar
04-13
33-39.VLAN原理及划分方法 40-45.STP RSTP协议介绍及环路实验 46-50.网络可靠性需求 链路聚合 51-52.ACL介绍及工作原理 53-54.AAA介绍及工作原理 55-58.静态-动态NAT原理 59-63.文件传输协议原理 61-62.telnet与dhcp...
华为HCIA-RS V2.5培训PPT和实验指导手册汇总集
12-11
课程会讲解二层交换的基本原理,如MAC地址学习、VLAN划分、Trunking技术,以及STP(Spanning Tree Protocol)和RSTP( Rapid Spanning Tree Protocol)等防止环路的技术。 4. **网络设备管理与维护**:这包括华为...
华为HCIA-Datacom学习笔记------IP路由基础------第四篇
种花家的兔子的博客
07-08 1896
●在一个典型的数据通信网络中,往往存在多个不同的IP网段,数据在不同的IP网段之间交互是需要借助三层设备的,这些设备具备路由能力,能够实现数据的跨网段转发。 ●路由是数据通信网络中最基本的要素。路由信息是指导报文转发的路径信息,路由过程就是报文转发的过程。 ●本篇将会向读者介绍路由的基本概念。...
企业 LAN 的 的 IP 规划与 VLAN 子网划分
08-02
带你熟悉一下企业在划分网络拓扑结构,并讲解企业 LAN 的 的 IP 规划与 VLAN 子网划分
划分Vlan实验
u014414110的博客
05-15 4033
实验拓扑 实验需求 按图示为PC配置IP地址 SW1和SW2上分别创建vlan10和vlan20,要求PC3和PC5属于vlan10,PC4和PV6属于vlan20 SW1和SW2相连的接口配置为trunk类型,允许vlan10和vlan20通过 测试效果,同一vlan的PC可以互通,不同vlan的PC无法互通 实验解法 PC配置IP地址 交换机配置ip需要输入int g1/0/1端口, SW1和SW2上分别创建vlan10和vlan20 步骤1:在SW...
HCIA——VLAN虚拟局域网技术
钟言的博客
05-04 1194
vlan虚拟局域网的认识,应用以及配置。本篇包含了vlan技术出现的原因以及什么是vlanvlan划分,之后会逐一介绍vlan划分与子网划分之间的区别,同时阐述了vlan技术与交换机的关系,以及VLAN技术的封装类型。 之后包含了交换机接口的三种模式即access,trunk以及混合模式。 紧接着有关于vlan技术应用的模拟实验及配置。
[HCIA]VLAN实验
YT自己啊的博客
10-08 383
1.实验拓扑 2.实验要求 VLAN 2 192.168.1.0/24 VLAN 3 192.168.2.0/24 VLAN之内可以通信,VLAN间也可以通信 3.实验分析 1)创建VLAN 2)接口划入 3)TRUNK干道 4)单臂路由 上面的技术都需要配置 4.实验过程 1)创建VLAN [sw1]vlan 2 [sw1]vlan 3 2)接口(接用户的接口)划入VLAN sw1 [sw1]...
企业中常用的vlan划分方法
热门推荐
活着我只要精彩
12-06 1万+
vlan 主要分为静态vlan和动态vlan 。静态vlan 就是指将端口划分给某个vlan 而动态vlan是根据其他的信息自动将客户端划分vlan中,一般用的最多的就是静态vlan,静态vlan的工作量教大,但配置简单。 在不同的设备中的配置命令是不一样的, 在CISCO中的配置命令如下: # confgure terminal 进入全局配置模式 (config)# vlan 10 na
在公司内部如何进行VLAN划分
weixin_33834910的博客
11-28 1324
配置VLAN前的准备:   在公司内部网如何进行VLAN划分呢?有很多朋友问,书看了不少,操作命令也了解,就是不知如何开始进行实施,几乎没有头绪。其实,在实施公司内部网的划分之前,准备工作是非常必要的,要保证VLAN一次性的划分成功,就要对网络中所有设备(支持VLAN的设备)及设备的端口进行统一的部署,特别是支持不同VLAN间通讯的中心交换机,更应该详细部署。有了前期充分...
HCIA学习笔记(6)——VLAN原理和配置
小白一直白
04-27 965
出现起因:同一个局域网下的所有PC可以通过交换机相互通信,但同时会导致这个域的广播泛滥、冲突严重; 解决思路:在有多个PC的局域网内,再细分多个不同的小局域网,使得不同小局域网的PC无法相互通信; VLAN:虚拟局域网,将一个物理的局域网分化成逻辑上不同的广播域的技术,通过在交换机上配置VLAN,可以使相同的VLAN在二层交换机上通信,不同VLAN将被隔离.默认所在局域网被划为VLAN1; ...
HCIA第七天——VLAN
weixin_45802999的博客
11-11 302
VLAN:虚拟局域网,隔离广播域(将原本的一个广播域逻辑的切分成多个广播域)—通过在交换机上创建不同的VLAN,并且将不通的接口 划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离 1、创建VLAN VLAN的范围:1-4094 [sw1]vlan 10 //单独创建 [sw1]vlan batch 35 to 45 //批量创建35-45VLAN [sw1]v...
第3章 交换机划分VLAN配置
weixin_33991727的博客
10-08 294
实验目标: 理解虚拟LAN(vlan)的基本原理; 掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN 配置方法 技术原理: 一、Vlan是指在一个无物理网段内,进行逻辑的划分划分成若干个虚拟的局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分VLAN具备了一个物理网段的所有特性,相同VLAN内的主机可以相互直接通信,不通VLA...
华为HCIA-DATACOM学习笔记:网络协议与路由交换基础
资源摘要信息:"HCIA-DATACOM全套学习笔记" 知识点一:Ethernet数据帧格式与交换机工作原理 Ethernet数据帧格式是网络通信中最基本的数据单元结构,它定义了数据在网络中传输的格式和内容。Ethernet数据帧主要包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值