VLAN与三层交换机

1. VLAN的概述与优势

1.1 分割广播域

1.2 VLAN的优势

2. VLAN的种类

2.1 静态VLAN

2.2 动态VLAN

3. VLAN的ID

4.三层交换机转发原理

5. 华为交换机的模式

5.1 Access

5.2 Trunk

5.3 Hybrid

5.4 VLAN配置

1. VLAN的概述与优势

1.1 分割广播域

物理分割

逻辑分割

1.2 VLAN的优势

控制广播

增强网络安全性

简化网络管理

2. VLAN的种类

2.1 静态VLAN

基于端口划分静态VLAN

2.2 动态VLAN

基于MAC地址划分动态VLAN

3. VLAN的ID

VLAN的ID范围 范围 用途
0、4095 保留 仅限系统使用,用户不能查看和使用这些VLAN
1 正常 默认的VLAN,用户能够使用该VLAN,但不能删除
2~1001 正常 用于以太网的VLAN,用户可以穿件、使用和删除这些VLAN
1002~1005 正常 用于FDDI和令牌环的默认VLAN,用户不能删除这些VLAN
1006~1024 保留 仅限系统使用,用户不能查看使用这些VLAN
1025~4094 拓展 仅用于以太网VLAN

4.0 三层交换机转发原理

  三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
  三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。
  三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

5. 华为交换机的模式

交换网络中的链路类型

  单标签数据

  多标签数据

5.1 Access

只能属于一个VLAN,也只能允许这一个VLAN的流量通过。(无标签进入——加入标签)

5.2 Trunk

可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过。

5.3 Hybrid

特点

  华为交换机接口默认为Hybrid模式

  既实现Access接口的功能,也可以实现Trunk接口的功能

  不借助三层设备即可实现跨VLAN通信和访问控制

  Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性

作用

  流量隔离

  流量互通

工作原理

  出口检查:查untag表 有标 脱 无标   查tag 有标 放通 无 丢掉

  进口检查:流量互通查有无标签 有标 查tag表 有放通 无标 丢弃

                                                      无标 打PVID 放通

5.4 VLAN配置

vlan batch 10 20           ###批量划分vlan10 和vlan20

先创建vlan再加入vlan

  进入access接口

 

  int e0/0/1

  port link-type access

  port default vlan 10

  undo sh

  进入trunk接口

  int g0/0/1

  port link-type trunk

  port trunk allow-pass vlan 10 20

  undo sh

  dis vlan                  ###查看vlan

  进入Hybrid接口

  

  int g0/0//0                                      ###理解access口

  port hybrid pvid vlan 10                 ###接口模式

  port hybrid untagged vlan 10      ###接口模式

  undo sh

  int g0/0//0                                       ###理解trunk口

  port hybrid tagged vlan 10 20 30    ###中继口命令

  undo sh

  int g0/0//0                                        ###上层接路由器配法

  port hybrid untagged vlan 10 30      ###经过端口时脱去vlan10 30 标签

  undo sh

  int g0/0//0

  undo port default vlan                         ###初始化还原

  port link-tyle hybrid                             ###将这个口变为hybrid模式,华为交换机默认hybrid口

能够划分局域网的VLAN的更多相关文章

  1. 思科模拟器PacketTracer7--利用一台交换机将两台pc划分到不同vlan下

    实验2—3 实验内容:将同一交换机下的两台pc划分到不同vlan中 实验工具:思科模拟器PacketTracer7 使用设备:一台交换机,两台PC 实验步骤: 一.配置网络拓扑图 注:1.连线可选择闪 ...

  2. 实验四:划分多个VLAN

    1.配置图 2.配置命令 Switch1.Switch2.Switch3的配置是一样的,如下所示:(可直接复制交换机,可以只配置一次) 通过命令查看配置: Switch0的配置如下: 通过命令查看tr ...

  3. vlan划分、本征vlan配置、中继

    命令部分: vlan划分(全局模式) vlan name v10 no shu no shu switchport access vlan vlan name v20 inter vlan no sh ...

  4. CCNA网络工程师学习进程(5)路由器和交换机的登录安全配置和vlan划分

        本节详细介绍路由器和交换机的登录安全配置以及VLAN划分的原理.     (1)登录安全配置: 路由器登录有两种验证方式:有本地验证方式和远程验证方式.本地登录验证方式可以配置用户名和密码也可 ...

  5. 交换机VLAN的定义、意义以及划分方式

    什么是VLAN 虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播.广播在网络中起着非常重要的作用,如发现新设备.调整网络路径.IP地址租赁等等,许多网络协 ...

  6. WLAN实验1:划分不同VLAN及Acess配置

    实验环境 公司是一个较大的局域网,二层交换机S1放置在一楼,一楼有IT部门和人事部门.二层交换机S2放置在二楼,二楼有市场部和研发部.公司的策略是:不同部门的主机之间不能相互通信,同一部门的主机才可以 ...

  7. Cisco基础(一):Vlan的划分、配置trunk中继链路、以太通道配置、DHCP服务配置

    一.Vlan的划分 目标: VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在 一个交换机或者跨交换机实现 ...

  8. Cisco SG300系列交换机划分VLan与普通路由器连接配置

    思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG ...

  9. 交换机进行VLAN划分

    一个交换机连接两个虚拟局域网(vlan10和vlan20),通过设置交换机,实现同一虚拟局域网内部相互通信,不同虚拟局域网内不能相互通信 (vlan 将整个网络划分多个广播域,vlan主机不受地理位置 ...

随机推荐

  1. Firefox 启动带有配置信息

    若不设置进行下述配置,那么 webdriver 每次启动火狐浏览器,默认都是一个不太有任何插件的浏览器被启动. 通过配置的方式,指定一个浏览器设置来启动,就可以使用以前安装的插件或配置信息了. 步骤一 ...

  2. 关于sysmon.exe高cpu占用

    sysmon.exe是干嘛的? 这里面有介绍:https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon 是windows官方提供的监 ...

  3. 02- APP需求分析与APP测试流程

    在展开一轮测试的时候,我们要遵循一个规范的流程. APP测试流程: 项目立项:简单介绍项目内容是什么? 需求评审:开发,测试,和产品. 分析需求:编写测试用例 测试用例评审:一般测试团队参加,测试点是 ...

  4. git基于master创建本地新分支

    应用场景:开发过程中经常用到从master分支copy一个本地分支作为开发分支 步骤: 1.切换到被copy的分支(master),并且从远端拉取最新版本 $git checkout master $ ...

  5. 【转】【linux系统】nacos + confd配置nginx

    为什么要支持confd,老的应用配置管理模式是启动时读取配置文件,然后重新读取配置文件需要应用重启.一般的配置管理系统都是代码侵入性的,应用接入配置管理系统都需要使用对应的SDK来查询和监听数据的变更 ...

  6. 子域名探测工具Aquatone的使用

    目录 Aquatone Aquatone的安装 Aquatone的使用 子域名爆破 端口扫描

  7. PE文件中的输入表

    前言 PE文件中的输入表含有三个重要结构IID,IDT,IAT.PE文件为需要加载的DLL文件创建一个IID结构,一个DLL与一个IID对应.IDT是输入名称表,IAT输入地址表,在没有绑定输入的情况 ...

  8. Elasticsearch数据库优化实战:让你的ES飞起来

    摘要:ES已经成为了全能型的数据产品,在很多领域越来越受欢迎,本文旨在从数据库领域分析ES的使用. 本文分享自华为云社区<Elasticsearch数据库加速实践>,原文作者:css_bl ...

  9. 三分钟了解B2B CRM系统的特点

    最近很多朋友想了解什么是B2B CRM系统,说到这里小Z先来给大家说说什么是B2B--B2B原本写作B to B,是Business-to-Business的缩写.正常来说就是企业与企业之间的生意往来 ...

  10. Taro使用多线程Worker相关问题解决

    JavaScript 语言采用的是单线程模型,HTML5标准中的Web Worker ,为 JavaScript 创造多线程环境.微信小程序也有相应的Worker,同样具备多线程运行的能力 主页面中创 ...