VLAN与三层交换机

1. VLAN的概述与优势

1.1 分割广播域

1.2 VLAN的优势

2. VLAN的种类

2.1 静态VLAN

2.2 动态VLAN

3. VLAN的ID

4.三层交换机转发原理

5. 华为交换机的模式

5.1 Access

5.2 Trunk

5.3 Hybrid

5.4 VLAN配置

1. VLAN的概述与优势

1.1 分割广播域

物理分割

逻辑分割

1.2 VLAN的优势

控制广播

增强网络安全性

简化网络管理

2. VLAN的种类

2.1 静态VLAN

基于端口划分静态VLAN

2.2 动态VLAN

基于MAC地址划分动态VLAN

3. VLAN的ID

VLAN的ID范围 范围 用途
0、4095 保留 仅限系统使用,用户不能查看和使用这些VLAN
1 正常 默认的VLAN,用户能够使用该VLAN,但不能删除
2~1001 正常 用于以太网的VLAN,用户可以穿件、使用和删除这些VLAN
1002~1005 正常 用于FDDI和令牌环的默认VLAN,用户不能删除这些VLAN
1006~1024 保留 仅限系统使用,用户不能查看使用这些VLAN
1025~4094 拓展 仅用于以太网VLAN

4.0 三层交换机转发原理

  三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
  三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。
  三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

5. 华为交换机的模式

交换网络中的链路类型

  单标签数据

  多标签数据

5.1 Access

只能属于一个VLAN,也只能允许这一个VLAN的流量通过。(无标签进入——加入标签)

5.2 Trunk

可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过。

5.3 Hybrid

特点

  华为交换机接口默认为Hybrid模式

  既实现Access接口的功能,也可以实现Trunk接口的功能

  不借助三层设备即可实现跨VLAN通信和访问控制

  Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性

作用

  流量隔离

  流量互通

工作原理

  出口检查:查untag表 有标 脱 无标   查tag 有标 放通 无 丢掉

  进口检查:流量互通查有无标签 有标 查tag表 有放通 无标 丢弃

                                                      无标 打PVID 放通

5.4 VLAN配置

vlan batch 10 20           ###批量划分vlan10 和vlan20

先创建vlan再加入vlan

  进入access接口

 

  int e0/0/1

  port link-type access

  port default vlan 10

  undo sh

  进入trunk接口

  int g0/0/1

  port link-type trunk

  port trunk allow-pass vlan 10 20

  undo sh

  dis vlan                  ###查看vlan

  进入Hybrid接口

  

  int g0/0//0                                      ###理解access口

  port hybrid pvid vlan 10                 ###接口模式

  port hybrid untagged vlan 10      ###接口模式

  undo sh

  int g0/0//0                                       ###理解trunk口

  port hybrid tagged vlan 10 20 30    ###中继口命令

  undo sh

  int g0/0//0                                        ###上层接路由器配法

  port hybrid untagged vlan 10 30      ###经过端口时脱去vlan10 30 标签

  undo sh

  int g0/0//0

  undo port default vlan                         ###初始化还原

  port link-tyle hybrid                             ###将这个口变为hybrid模式,华为交换机默认hybrid口

能够划分局域网的VLAN的更多相关文章

  1. 思科模拟器PacketTracer7--利用一台交换机将两台pc划分到不同vlan下

    实验2—3 实验内容:将同一交换机下的两台pc划分到不同vlan中 实验工具:思科模拟器PacketTracer7 使用设备:一台交换机,两台PC 实验步骤: 一.配置网络拓扑图 注:1.连线可选择闪 ...

  2. 实验四:划分多个VLAN

    1.配置图 2.配置命令 Switch1.Switch2.Switch3的配置是一样的,如下所示:(可直接复制交换机,可以只配置一次) 通过命令查看配置: Switch0的配置如下: 通过命令查看tr ...

  3. vlan划分、本征vlan配置、中继

    命令部分: vlan划分(全局模式) vlan name v10 no shu no shu switchport access vlan vlan name v20 inter vlan no sh ...

  4. CCNA网络工程师学习进程(5)路由器和交换机的登录安全配置和vlan划分

        本节详细介绍路由器和交换机的登录安全配置以及VLAN划分的原理.     (1)登录安全配置: 路由器登录有两种验证方式:有本地验证方式和远程验证方式.本地登录验证方式可以配置用户名和密码也可 ...

  5. 交换机VLAN的定义、意义以及划分方式

    什么是VLAN 虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播.广播在网络中起着非常重要的作用,如发现新设备.调整网络路径.IP地址租赁等等,许多网络协 ...

  6. WLAN实验1:划分不同VLAN及Acess配置

    实验环境 公司是一个较大的局域网,二层交换机S1放置在一楼,一楼有IT部门和人事部门.二层交换机S2放置在二楼,二楼有市场部和研发部.公司的策略是:不同部门的主机之间不能相互通信,同一部门的主机才可以 ...

  7. Cisco基础(一):Vlan的划分、配置trunk中继链路、以太通道配置、DHCP服务配置

    一.Vlan的划分 目标: VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在 一个交换机或者跨交换机实现 ...

  8. Cisco SG300系列交换机划分VLan与普通路由器连接配置

    思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG ...

  9. 交换机进行VLAN划分

    一个交换机连接两个虚拟局域网(vlan10和vlan20),通过设置交换机,实现同一虚拟局域网内部相互通信,不同虚拟局域网内不能相互通信 (vlan 将整个网络划分多个广播域,vlan主机不受地理位置 ...

随机推荐

  1. vue项目打包本地后通过nginx解决跨域

    前言 有时候我们打包好vue项目让后端人员部署项目时可能会有小插曲,为了不麻烦后端人员和避免尴尬,最好的办法就是在本地自己先测一下,而在本地运行打包后的项目会遇到接口跨域的问题.我平时经常用的方法就是 ...

  2. SLAM导航及控制部分,源码公布

    欢迎Fork,觉得不错就点个小星星吧 ROS源码 https://github.com/ShieldQiQi/TX2_StereoSLAM STM32驱动板源码 https://github.com/ ...

  3. 【网络协议】 TCP三次握手的流程

    在TCP/IP协议中,TCP协议通过三次握手,建立可靠的连接服务: 三次握手是由客户端发起 第一步: 客户端向服务端发送请求报文(实际上就是一个具有特定格式的数据包),报文中包含一个标志为Syn,Sy ...

  4. hdu3329 二分+搜索

    题意:       给你一个岛,然后岛的外侧开始涨水(内侧不涨只有外侧,也就是里面的0永远是0),问最少涨水多少才能把岛分成两个或者两个以上. 思路:       可以二分枚举水的高度(数据不大估计暴 ...

  5. 最新版Theos.2016.08的安装方法

    http://bbs.pediy.com/showthread.php?t=212425 标题: [翻译]手把手安装最新版Theos.2016.08作者: roysue时间: 2016-08-26,1 ...

  6. LA3989女士的选择

    题意:       给你n个男士n个女士,然后给你每个男士中女士的排名,和每个女士中每个男士在他们心中的排名,问你是否可以组成稳定的舞伴,如果存在以下情况(1)男生u和女生v不是舞伴,他们喜欢对方的程 ...

  7. hdu4932 小贪心

    题意:      给了一些处在x轴上的点,要求我们用长度相等的线段覆盖所有点,线段和线段之间不能重叠,问线段最长可以使多长. 思路:       一开始一直在想二分,哎!感觉这个题目很容易就往二分上去 ...

  8. (翻译)Attacking Interoperability(攻击互操作性)in Black Hat 2009 研究报告

    前言 攻击互操作性(Attacking Interoperability)是 Mark & Ryan & David 发表于 2009 年的美国黑帽大会(Black Hat)上的一份研 ...

  9. 板载网卡MAC地址丢失后刷回方法[转]

    部份客户在进行误操作后发现网卡MAC地址全部变成0,大部客户不知道如何重新将MAC地址写回去.就此问题我们介绍一下,希望可以帮到大家.修改MAC地址时,一定要在纯DOS环境下修改.目前使用U盘DOS引 ...

  10. IDEA只有Commit没有Push按钮

    问题描述 idea的右上角只有commit按钮,而没有push按钮 问题解决 打开File->Settings->Menus and Toolbars->Navigation Bar ...