VLAN与三层交换机

1. VLAN的概述与优势

1.1 分割广播域

1.2 VLAN的优势

2. VLAN的种类

2.1 静态VLAN

2.2 动态VLAN

3. VLAN的ID

4.三层交换机转发原理

5. 华为交换机的模式

5.1 Access

5.2 Trunk

5.3 Hybrid

5.4 VLAN配置

1. VLAN的概述与优势

1.1 分割广播域

物理分割

逻辑分割

1.2 VLAN的优势

控制广播

增强网络安全性

简化网络管理

2. VLAN的种类

2.1 静态VLAN

基于端口划分静态VLAN

2.2 动态VLAN

基于MAC地址划分动态VLAN

3. VLAN的ID

VLAN的ID范围 范围 用途
0、4095 保留 仅限系统使用,用户不能查看和使用这些VLAN
1 正常 默认的VLAN,用户能够使用该VLAN,但不能删除
2~1001 正常 用于以太网的VLAN,用户可以穿件、使用和删除这些VLAN
1002~1005 正常 用于FDDI和令牌环的默认VLAN,用户不能删除这些VLAN
1006~1024 保留 仅限系统使用,用户不能查看使用这些VLAN
1025~4094 拓展 仅用于以太网VLAN

4.0 三层交换机转发原理

  三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
  三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。
  三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

5. 华为交换机的模式

交换网络中的链路类型

  单标签数据

  多标签数据

5.1 Access

只能属于一个VLAN,也只能允许这一个VLAN的流量通过。(无标签进入——加入标签)

5.2 Trunk

可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过。

5.3 Hybrid

特点

  华为交换机接口默认为Hybrid模式

  既实现Access接口的功能,也可以实现Trunk接口的功能

  不借助三层设备即可实现跨VLAN通信和访问控制

  Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性

作用

  流量隔离

  流量互通

工作原理

  出口检查:查untag表 有标 脱 无标   查tag 有标 放通 无 丢掉

  进口检查:流量互通查有无标签 有标 查tag表 有放通 无标 丢弃

                                                      无标 打PVID 放通

5.4 VLAN配置

vlan batch 10 20           ###批量划分vlan10 和vlan20

先创建vlan再加入vlan

  进入access接口

 

  int e0/0/1

  port link-type access

  port default vlan 10

  undo sh

  进入trunk接口

  int g0/0/1

  port link-type trunk

  port trunk allow-pass vlan 10 20

  undo sh

  dis vlan                  ###查看vlan

  进入Hybrid接口

  

  int g0/0//0                                      ###理解access口

  port hybrid pvid vlan 10                 ###接口模式

  port hybrid untagged vlan 10      ###接口模式

  undo sh

  int g0/0//0                                       ###理解trunk口

  port hybrid tagged vlan 10 20 30    ###中继口命令

  undo sh

  int g0/0//0                                        ###上层接路由器配法

  port hybrid untagged vlan 10 30      ###经过端口时脱去vlan10 30 标签

  undo sh

  int g0/0//0

  undo port default vlan                         ###初始化还原

  port link-tyle hybrid                             ###将这个口变为hybrid模式,华为交换机默认hybrid口

能够划分局域网的VLAN的更多相关文章

  1. 思科模拟器PacketTracer7--利用一台交换机将两台pc划分到不同vlan下

    实验2—3 实验内容:将同一交换机下的两台pc划分到不同vlan中 实验工具:思科模拟器PacketTracer7 使用设备:一台交换机,两台PC 实验步骤: 一.配置网络拓扑图 注:1.连线可选择闪 ...

  2. 实验四:划分多个VLAN

    1.配置图 2.配置命令 Switch1.Switch2.Switch3的配置是一样的,如下所示:(可直接复制交换机,可以只配置一次) 通过命令查看配置: Switch0的配置如下: 通过命令查看tr ...

  3. vlan划分、本征vlan配置、中继

    命令部分: vlan划分(全局模式) vlan name v10 no shu no shu switchport access vlan vlan name v20 inter vlan no sh ...

  4. CCNA网络工程师学习进程(5)路由器和交换机的登录安全配置和vlan划分

        本节详细介绍路由器和交换机的登录安全配置以及VLAN划分的原理.     (1)登录安全配置: 路由器登录有两种验证方式:有本地验证方式和远程验证方式.本地登录验证方式可以配置用户名和密码也可 ...

  5. 交换机VLAN的定义、意义以及划分方式

    什么是VLAN 虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播.广播在网络中起着非常重要的作用,如发现新设备.调整网络路径.IP地址租赁等等,许多网络协 ...

  6. WLAN实验1:划分不同VLAN及Acess配置

    实验环境 公司是一个较大的局域网,二层交换机S1放置在一楼,一楼有IT部门和人事部门.二层交换机S2放置在二楼,二楼有市场部和研发部.公司的策略是:不同部门的主机之间不能相互通信,同一部门的主机才可以 ...

  7. Cisco基础(一):Vlan的划分、配置trunk中继链路、以太通道配置、DHCP服务配置

    一.Vlan的划分 目标: VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在 一个交换机或者跨交换机实现 ...

  8. Cisco SG300系列交换机划分VLan与普通路由器连接配置

    思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG ...

  9. 交换机进行VLAN划分

    一个交换机连接两个虚拟局域网(vlan10和vlan20),通过设置交换机,实现同一虚拟局域网内部相互通信,不同虚拟局域网内不能相互通信 (vlan 将整个网络划分多个广播域,vlan主机不受地理位置 ...

随机推荐

  1. Andy‘s First Dictionary UVA - 10815

      Andy, 8, has a dream - he wants to produce his very own dictionary. This is not an easy task for h ...

  2. Day16_94_IO_循环读取文件字节流read()方法(二)

    循环读取文件字节流read()方法 通过read()循环读取数据,但是read()每次都只能读取一个字节,频繁读取磁盘对磁盘有伤害,且效率低. import java.io.FileInputStre ...

  3. JavaScript实现斐波那契数列

    什么是斐波那契数列 斐波那契数列(Fibonacci sequence),又称黄金分割数列.因数学家列昂纳多·斐波那契(Leonardoda Fibonacci)以兔子繁殖为例子而引入,故又称为&qu ...

  4. k8s 无头service 方式向内发布

    k8s 无头service 是指 clusterIP 为 None 的service 案例,假定有一个 deployment,containerPort 端口80,同时还被打上 python=mywe ...

  5. Ionic5沉浸式状态栏 适配全面屏

    1. 在platforms/android/app/src/main目录中找到AndroidManifest.xml文件,修改文件中manifest → application → activity标 ...

  6. 基于MATLAB的手写公式识别(8)

    从一个无知角落里开始,蹒跚学步,一个未知到另一个未知,在跌跌撞撞中越走越快,越走越远,最后宇宙也为之开源.对于探索者来说,最后他们的思想总是变得和自己的足迹一样伟大.   1.图像的预处理 1.1图像 ...

  7. Laravel结构生成器

    简介 Laravel 的 Schema 类提供了一种与数据库无关的方式维护表.它和 Laravel 所支持的所有数据库都能很好的工作,并且提供了统一的接口. 创建和删除表 使用 Schema::cre ...

  8. CSS3中Animation为同一个元素添加多个动画效果

    CSS3 Animation 并未提供 给一个元素同时添加多个动画效果的方法,就是说一个元素,只能给它定义一个动画效果,不能同时定义. 需求说明比如说,我想实现一个这样的动画效果: 一颗星星从上往下滑 ...

  9. Android平台下Dalvik层hook框架ddi的研究

    通过adbi,可以对native层的所有代码进行hook.但对于Android系统来说,这还远远不够,因为很多应用都还是在Dalvik虚拟机中运行的. 那么,有没有什么办法可以对Dalvik虚拟机中跑 ...

  10. UVA10970大块巧克力

    题意:       题意,给你一块n*m的巧克力,最终是要把他切成n*m快小蛋糕,问最小切多少刀?每一刀只能把一个整体切成两个整体,不可以把两个整体分成四个整体,就是说只能切一个地方. 思路:     ...