文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

VLAN笔记

2023-09-26 15:01

关注

虚拟VLAN

什么是VLANVLAN的作用VLAN的优缺点VLAN的配置方法VLAN有哪些接口模式access与trunk接口的区别Hybrid接口拓扑实验    ensp    Cisco    H3C​

什么是VLAN

VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络 。​一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。划分VLAN的基本策略有以下三种:基于端口的VLAN划分、基于协议的VLAN划分和基于用户的VLAN划分。

VLAN的作用

网络工程中VLAN的作用如下:​有效控制广播域 :虚拟局域网(VLAN)对一个大区域在虚拟中划分许多的小区域,解决发送的数据不会让其他非相关的设备接收导致资源浪费的问题。增强了网络的安全性 :例如:在一个公司中,不同的VLAN可以划分给不同的部门,这时就成功的对一些部门部署了二层上的隔离,更好的保证了一些客户的安全。增强了网络的健壮性:当我们划分了多个VLAN后,如果某个VLAN内的设备发生故障将不会影响到其他区域的设备,这保证了网络的其他设备可以正常运行,不致于造成大程度的网络瘫痪。

VLAN的优缺点

VLAN的优点:是可以限制广播范围,避免数据发送到不相关的设备,将广播报文限制在一个VLAN内,减少网络流量,提高网络性能,便于管理。​VLAN的缺点:是当用户主机物理地址改变的时候,需要重新配置VLAN,当主机数很大时,初始配置工作量大;由于交换机每个端口可能需要保存多个主机的MAC地址,从而降低了交换机的执行效率。

VLAN的配置方法

基于端口划分静态VLAN。基于MAC地址划分动态VLAN。

VLAN的有哪些接口模式

华为ensp​根据对VLAN帧的识别情况,交换机端口的类型(模式)共分三种:Access模式、Trunk模式、Hybrid模式。​Access模式:在Access模式下,一个端口只能属于一个VLAN,只传输单个VLAN的数据流,一般用于连接终端设备,如电脑、打印机等。​Trunk模式:在Trunk模式下,一个端口可以传输多个VLAN的数据流,可以连接到多个VLAN,这种模式主要用于连接交换机之间的端口。​Hybrid模式:Hybrid是Access与Trunk的混合模式,交换机上既可连接用户主机又可连接其他交换机的端口,它既可连接接入链路又可连接汇聚链路。

access与trunk接口的区别

Access与Trunk接口的区别如下:
发送数据包时:
    Access发送时会将数据包中添加对应的接口VLAN ID,从而发出
    Trunk如果发送的数据包的VLAN ID 与trunk口允许通过的VLAN ID相同, 则该数据包将带着原有VLAN信息一起发送出去。
    
接收数据包时:
    Access口当接受数据时,会将与接口对应的VLAN ID剥离掉
    Trunk如果接收的数据包本身不包含VLAN信息,那么该数据包将会加上该缺省VLAN的信息;如果接收的数据包本身已经包含了VLAN信息,那么将不再添加。

Hybrid接口

Hybrid是交换机的一种端口模式,这个接口也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签,主要实现高隔离度的波分和复用。Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,Hybrid端口具有解除多VLAN标签的功能,Hybrid端口可以允许多个VLAN的报文发送时不打标签,从而增加了网络的灵活性,在一定程度上也增加了安全性,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

拓扑实验

1、ensp

相关配置命令

[sw1]vlan batch 10 20        创建多个VLAN[sw1]int e0/0/1进入指定接口[sw1-Ethernet0/0/1]port link-type access     配置接口模式 [sw1-Ethernet0/0/1]port default vlan 10绑定VLAN ID[sw1]int e0/0/2[sw1-Ethernet0/0/2]port link-type access [sw1-Ethernet0/0/2]port default vlan 20[sw1]int e0/0/3[sw1-Ethernet0/0/3]port link-type trunk [sw1-Ethernet0/0/3]port trunk allow-pass vlan 10 20

查看命令

[sw1]dis vlan     查看VLAN信息[sw1]dis current-configuration    查看正在运行的所有配置 dis this查看当前视图下的配置

2、Cisco

Switch>enable  进入系统视图Switch#configure terminal 进入配置视图Switch(config)#hostname sw2修改设备名称sw2(config)#exit 退出到上一层sw1#vlan database 进入VLAN数据视图,创建多个VLANsw2(vlan)#vlan 10创建VLAN 10VLAN 10 added:    Name: VLAN0010sw2(vlan)#vlan 20VLAN 20 added:    Name: VLAN0020sw2#configure terminal sw2(config)#int fa0/1        进入接口视图sw2(config-if)#switchport mode access      配置接口模式sw2(config-if)#switchport access vlan 10绑定VLAN IDsw2(config)#int fa0/2sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 20sw2(config)#int fa0/3sw2(config-if)#switchport mode trunk         配置接口模式sw2(config-if)#switchport trunk allowed vlan all       允许通过的VLAN  ID
sw1#show running-config      查看设备正在运行的配置sw1#show vlan          查看设备VLAN信息

3、H3C

[sw2]vlan 10 20[sw2]int g1/0/1[sw2-GigabitEthernet1/0/1]port link-type access[sw2-GigabitEthernet1/0/1]port access vlan 10[sw2-GigabitEthernet1/0/1]int g1/0/2[sw2-GigabitEthernet1/0/2]port link-type access[sw2-GigabitEthernet1/0/2]port access vlan 20[sw2-GigabitEthernet1/0/2]int g1/0/3[sw2-GigabitEthernet1/0/3]port link-type trunk[sw2-GigabitEthernet1/0/3]port trunk permit vlan 10 20

如有不足,欢迎指正

来源地址:https://blog.csdn.net/Withadream/article/details/132740345

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯