VLAN与三层交换机

1. VLAN的概述与优势

1.1 分割广播域

1.2 VLAN的优势

2. VLAN的种类

2.1 静态VLAN

2.2 动态VLAN

3. VLAN的ID

4.三层交换机转发原理

5. 华为交换机的模式

5.1 Access

5.2 Trunk

5.3 Hybrid

5.4 VLAN配置

1. VLAN的概述与优势

1.1 分割广播域

物理分割

逻辑分割

1.2 VLAN的优势

控制广播

增强网络安全性

简化网络管理

2. VLAN的种类

2.1 静态VLAN

基于端口划分静态VLAN

2.2 动态VLAN

基于MAC地址划分动态VLAN

3. VLAN的ID

VLAN的ID范围 范围 用途
0、4095 保留 仅限系统使用,用户不能查看和使用这些VLAN
1 正常 默认的VLAN,用户能够使用该VLAN,但不能删除
2~1001 正常 用于以太网的VLAN,用户可以穿件、使用和删除这些VLAN
1002~1005 正常 用于FDDI和令牌环的默认VLAN,用户不能删除这些VLAN
1006~1024 保留 仅限系统使用,用户不能查看使用这些VLAN
1025~4094 拓展 仅用于以太网VLAN

4.0 三层交换机转发原理

  三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
  三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。
  三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

5. 华为交换机的模式

交换网络中的链路类型

  单标签数据

  多标签数据

5.1 Access

只能属于一个VLAN,也只能允许这一个VLAN的流量通过。(无标签进入——加入标签)

5.2 Trunk

可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过。

5.3 Hybrid

特点

  华为交换机接口默认为Hybrid模式

  既实现Access接口的功能,也可以实现Trunk接口的功能

  不借助三层设备即可实现跨VLAN通信和访问控制

  Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性

作用

  流量隔离

  流量互通

工作原理

  出口检查:查untag表 有标 脱 无标   查tag 有标 放通 无 丢掉

  进口检查:流量互通查有无标签 有标 查tag表 有放通 无标 丢弃

                                                      无标 打PVID 放通

5.4 VLAN配置

vlan batch 10 20           ###批量划分vlan10 和vlan20

先创建vlan再加入vlan

  进入access接口

 

  int e0/0/1

  port link-type access

  port default vlan 10

  undo sh

  进入trunk接口

  int g0/0/1

  port link-type trunk

  port trunk allow-pass vlan 10 20

  undo sh

  dis vlan                  ###查看vlan

  进入Hybrid接口

  

  int g0/0//0                                      ###理解access口

  port hybrid pvid vlan 10                 ###接口模式

  port hybrid untagged vlan 10      ###接口模式

  undo sh

  int g0/0//0                                       ###理解trunk口

  port hybrid tagged vlan 10 20 30    ###中继口命令

  undo sh

  int g0/0//0                                        ###上层接路由器配法

  port hybrid untagged vlan 10 30      ###经过端口时脱去vlan10 30 标签

  undo sh

  int g0/0//0

  undo port default vlan                         ###初始化还原

  port link-tyle hybrid                             ###将这个口变为hybrid模式,华为交换机默认hybrid口

能够划分局域网的VLAN的更多相关文章

  1. 思科模拟器PacketTracer7--利用一台交换机将两台pc划分到不同vlan下

    实验2—3 实验内容:将同一交换机下的两台pc划分到不同vlan中 实验工具:思科模拟器PacketTracer7 使用设备:一台交换机,两台PC 实验步骤: 一.配置网络拓扑图 注:1.连线可选择闪 ...

  2. 实验四:划分多个VLAN

    1.配置图 2.配置命令 Switch1.Switch2.Switch3的配置是一样的,如下所示:(可直接复制交换机,可以只配置一次) 通过命令查看配置: Switch0的配置如下: 通过命令查看tr ...

  3. vlan划分、本征vlan配置、中继

    命令部分: vlan划分(全局模式) vlan name v10 no shu no shu switchport access vlan vlan name v20 inter vlan no sh ...

  4. CCNA网络工程师学习进程(5)路由器和交换机的登录安全配置和vlan划分

        本节详细介绍路由器和交换机的登录安全配置以及VLAN划分的原理.     (1)登录安全配置: 路由器登录有两种验证方式:有本地验证方式和远程验证方式.本地登录验证方式可以配置用户名和密码也可 ...

  5. 交换机VLAN的定义、意义以及划分方式

    什么是VLAN 虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播.广播在网络中起着非常重要的作用,如发现新设备.调整网络路径.IP地址租赁等等,许多网络协 ...

  6. WLAN实验1:划分不同VLAN及Acess配置

    实验环境 公司是一个较大的局域网,二层交换机S1放置在一楼,一楼有IT部门和人事部门.二层交换机S2放置在二楼,二楼有市场部和研发部.公司的策略是:不同部门的主机之间不能相互通信,同一部门的主机才可以 ...

  7. Cisco基础(一):Vlan的划分、配置trunk中继链路、以太通道配置、DHCP服务配置

    一.Vlan的划分 目标: VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在 一个交换机或者跨交换机实现 ...

  8. Cisco SG300系列交换机划分VLan与普通路由器连接配置

    思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG ...

  9. 交换机进行VLAN划分

    一个交换机连接两个虚拟局域网(vlan10和vlan20),通过设置交换机,实现同一虚拟局域网内部相互通信,不同虚拟局域网内不能相互通信 (vlan 将整个网络划分多个广播域,vlan主机不受地理位置 ...

随机推荐

  1. Day17_101_IO_FileReaderAndFileWriterCopy

    IO_FileReaderAndFileWriterCopy * 代码: import java.io.FileNotFoundException; import java.io.FileReader ...

  2. Day01_08_变量(Variable)

    变量 什么是变量? *变量本质上来说是内存上的一块空间,这块空间有数据类型,有名字,有字面值(数据).变量是内存中存储数据最基本的单元 * 变量要求变量中存储的具体数据必须和变量的数据类型一致,必须先 ...

  3. Vue入门学习

    目录 Vue 简介 第一个Vue程序 Vue基本语法 双向绑定 组件 Axios异步通信 计算属性 Slot 自定义事件 第一个Vue-cli程序 webpack学习使用 Vue-Router路由 v ...

  4. 自动AC机qwq(大雾)以及trie图fail图的一些结论

    1 #include<iostream> 2 #include<cstdio> 3 #include<cstring> 4 #include<string&g ...

  5. 6- MySQL条件查询与通配符

    -数据库表中一般包含大量的数据,很少需要查询表中的所有行,通常只会根据特定的需要提取表中的一部分数据.这个时候需要制定查询条件,及过滤条件. -在select语句中,数据库根据where字句中指定的查 ...

  6. POJ1466 最大点权独立集

    题意:       给你n个人,再给你每个人都喜欢哪些人,让你找到一个最大的集合数,要求这个集合里面任意两个人都不喜欢彼此. 思路:       直接就是在问最大点权独立集元素个数,没啥解释的一遍二分 ...

  7. Linux文件共享服务之Samba

    目录 Samba Samba的配置 Samba Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ...

  8. Winamp栈溢出漏洞研究【转载】

    课程简介 Winamp是一款非常经典的音乐播放软件,它于上世纪九十年代后期问世.与现在音乐播放软件行业百家争鸣的情况不同,当时可以说Winamp就是听音乐的唯一选择了,相信那个时代的电脑玩家是深有体会 ...

  9. SEO优化技术的简介

    严格来讲,seo技术没有所谓的严格的黑帽与白帽之分.即使是正常的301重定向,在某些情况下也能作用于黑帽seo技术.我们能判定一个人是真正的好人还是坏人么?答案是否定的.之所以解密所谓的黑帽seo,是 ...

  10. IOS Widget(4-1):创建可配置小组件(静态配置数据)

    引言   经过前面几篇文章阅读,已经掌握开发一款小组件的基本技能了,接下来开始掌握一些相对高级一点的技能.本文创建一个可配置小组件,通过修改时间类型,让Text空间显示不同格式的时间. 本文大纲 添加 ...