VLAN与三层交换机

1. VLAN的概述与优势

1.1 分割广播域

1.2 VLAN的优势

2. VLAN的种类

2.1 静态VLAN

2.2 动态VLAN

3. VLAN的ID

4.三层交换机转发原理

5. 华为交换机的模式

5.1 Access

5.2 Trunk

5.3 Hybrid

5.4 VLAN配置

1. VLAN的概述与优势

1.1 分割广播域

物理分割

逻辑分割

1.2 VLAN的优势

控制广播

增强网络安全性

简化网络管理

2. VLAN的种类

2.1 静态VLAN

基于端口划分静态VLAN

2.2 动态VLAN

基于MAC地址划分动态VLAN

3. VLAN的ID

VLAN的ID范围 范围 用途
0、4095 保留 仅限系统使用,用户不能查看和使用这些VLAN
1 正常 默认的VLAN,用户能够使用该VLAN,但不能删除
2~1001 正常 用于以太网的VLAN,用户可以穿件、使用和删除这些VLAN
1002~1005 正常 用于FDDI和令牌环的默认VLAN,用户不能删除这些VLAN
1006~1024 保留 仅限系统使用,用户不能查看使用这些VLAN
1025~4094 拓展 仅用于以太网VLAN

4.0 三层交换机转发原理

  三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
  三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。
  三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

5. 华为交换机的模式

交换网络中的链路类型

  单标签数据

  多标签数据

5.1 Access

只能属于一个VLAN,也只能允许这一个VLAN的流量通过。(无标签进入——加入标签)

5.2 Trunk

可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过。

5.3 Hybrid

特点

  华为交换机接口默认为Hybrid模式

  既实现Access接口的功能,也可以实现Trunk接口的功能

  不借助三层设备即可实现跨VLAN通信和访问控制

  Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性

作用

  流量隔离

  流量互通

工作原理

  出口检查:查untag表 有标 脱 无标   查tag 有标 放通 无 丢掉

  进口检查:流量互通查有无标签 有标 查tag表 有放通 无标 丢弃

                                                      无标 打PVID 放通

5.4 VLAN配置

vlan batch 10 20           ###批量划分vlan10 和vlan20

先创建vlan再加入vlan

  进入access接口

 

  int e0/0/1

  port link-type access

  port default vlan 10

  undo sh

  进入trunk接口

  int g0/0/1

  port link-type trunk

  port trunk allow-pass vlan 10 20

  undo sh

  dis vlan                  ###查看vlan

  进入Hybrid接口

  

  int g0/0//0                                      ###理解access口

  port hybrid pvid vlan 10                 ###接口模式

  port hybrid untagged vlan 10      ###接口模式

  undo sh

  int g0/0//0                                       ###理解trunk口

  port hybrid tagged vlan 10 20 30    ###中继口命令

  undo sh

  int g0/0//0                                        ###上层接路由器配法

  port hybrid untagged vlan 10 30      ###经过端口时脱去vlan10 30 标签

  undo sh

  int g0/0//0

  undo port default vlan                         ###初始化还原

  port link-tyle hybrid                             ###将这个口变为hybrid模式,华为交换机默认hybrid口

能够划分局域网的VLAN的更多相关文章

  1. 思科模拟器PacketTracer7--利用一台交换机将两台pc划分到不同vlan下

    实验2—3 实验内容:将同一交换机下的两台pc划分到不同vlan中 实验工具:思科模拟器PacketTracer7 使用设备:一台交换机,两台PC 实验步骤: 一.配置网络拓扑图 注:1.连线可选择闪 ...

  2. 实验四:划分多个VLAN

    1.配置图 2.配置命令 Switch1.Switch2.Switch3的配置是一样的,如下所示:(可直接复制交换机,可以只配置一次) 通过命令查看配置: Switch0的配置如下: 通过命令查看tr ...

  3. vlan划分、本征vlan配置、中继

    命令部分: vlan划分(全局模式) vlan name v10 no shu no shu switchport access vlan vlan name v20 inter vlan no sh ...

  4. CCNA网络工程师学习进程(5)路由器和交换机的登录安全配置和vlan划分

        本节详细介绍路由器和交换机的登录安全配置以及VLAN划分的原理.     (1)登录安全配置: 路由器登录有两种验证方式:有本地验证方式和远程验证方式.本地登录验证方式可以配置用户名和密码也可 ...

  5. 交换机VLAN的定义、意义以及划分方式

    什么是VLAN 虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播.广播在网络中起着非常重要的作用,如发现新设备.调整网络路径.IP地址租赁等等,许多网络协 ...

  6. WLAN实验1:划分不同VLAN及Acess配置

    实验环境 公司是一个较大的局域网,二层交换机S1放置在一楼,一楼有IT部门和人事部门.二层交换机S2放置在二楼,二楼有市场部和研发部.公司的策略是:不同部门的主机之间不能相互通信,同一部门的主机才可以 ...

  7. Cisco基础(一):Vlan的划分、配置trunk中继链路、以太通道配置、DHCP服务配置

    一.Vlan的划分 目标: VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在 一个交换机或者跨交换机实现 ...

  8. Cisco SG300系列交换机划分VLan与普通路由器连接配置

    思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG ...

  9. 交换机进行VLAN划分

    一个交换机连接两个虚拟局域网(vlan10和vlan20),通过设置交换机,实现同一虚拟局域网内部相互通信,不同虚拟局域网内不能相互通信 (vlan 将整个网络划分多个广播域,vlan主机不受地理位置 ...

随机推荐

  1. 浅入Kubernetes(8):外网访问集群

    目录 查询 Service Service 外部服务类型 配置 ServiceType 伸缩数量 阶段总结 在前面几篇文章中,我们学习了 kubeadm .kubectl 的一些命令,也学会了 Dep ...

  2. 1072 Gas Station

    A gas station has to be built at such a location that the minimum distance between the station and a ...

  3. B - Rikka with Graph HDU - 5631 (并查集+思维)

    As we know, Rikka is poor at math. Yuta is worrying about this situation, so he gives Rikka some mat ...

  4. golang channel的行为

    1. 读nil的channel是永远阻塞的.关闭nil的channel会造成panic. 2. closed channel的行为: (1)向close的channel发消息会panic,关闭一个已经 ...

  5. 【Http】Http请求的流程

    浏览器端发起 HTTP 请求流程 浏览器输入网址:http://www.baidu.com,之后会完成什么步骤呢? 1.构建请求 首先,浏览器构建请求行信息,构建好后,浏览器准备发起网络请求. GET ...

  6. 【SpringBoot】Springboot2.x整合Redis(一)

    备注: springboto整合redis依赖于spring-boot-starter-data-redis这个jar 一,项目环境和依赖 1.POM.xml配置 <parent> < ...

  7. hdu4662 简单搜索打表

    题意:      给你一个初始串"MI",这个串有三种操作, (1)M后卖弄可以直接复制 ,MI -> MII (2)三个III可以变成一个U,MUIII -> MUU ...

  8. POJ 2396 构造矩阵(上下流)

    题意:       要求构造一个矩阵,给你行和,列和,还有一些点的上下范围,输出一个满足题意的矩阵. 思路:       这个题目很经典,这是自己看上下流后接触的第一道题,感觉很基础的一道题目,现在我 ...

  9. Android系统自带的android.util.Base64的实现源码

    由于Android逆向还原的时候,经常需要用到android.util.Base64的代码,因此从Android 4.4.4的 系统里抠出来进行备份,懒得用其他的代码进行修改替换了. /* * Cop ...

  10. web技术培训(一)-云服务器、域名相关

    云服务器 什么是云服务器(这部分可以跳过) 云服务器(Elastic Compute Service, ECS)是一种简单高效.安全可靠.处理能力可弹性伸缩的计算服务.其管理方式比物理服务器更简单高效 ...