VLAN与三层交换机

1、VLAN的概念与优势

2、VLAN的种类

3、静态VLAN的配置

4、Trunk介绍and配置

5、三层交换机原理

6、hybrid

1、当某个网络设备出现 故障后,就会不停的向网络发送广播,从而导致广播风暴,使网络通信瘫痪,那么如何解决这个问题呢?就要用分隔广播域的方法,分隔广播域有两个方法。a:物理分隔,就是将网络从物理上分成很多的小网格,然后使用能隔离广播的路由设备将不同的网络连接起来。b:逻辑分隔 ,将网络从逻辑上划分成很多小网格,即VLAN 。

物理分隔有很多缺点,比如缺乏灵活性。而VLAN就不一样反而增加了灵活性,网络安全性,使得网络管理员在划分工作时,不再受限于用户的物理位置,大大简化了网络管理。

2、VLAN种类又分为静态VLAN和动态VLAN。静态VLAN基于端口划分静态VLAN,动态VLAN基于MAC地址划分动态VLAN。 在实际生产环境中用的都是静态VLAN,因为动态VLAN维护量大,绑定复杂,所以不被使用。

3、静态VLAN的范围如表格:

VLAN ID 范围 范围 用途
0  ,  4095 保留 仅限系统使用用户不能查看和使用这些VLAN
1 正常 Cisco默认VLAN用户能够使用该VLAN,但不能删除它
2-1001 正常 用于以太网的VLAN用户可以创建,使用和删除这些VLAN
1002-1005 正常 用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN
1006-1024 保留

仅限系统使用用户不能查看和使用这些VLAN
1025-4094 扩展 仅用于以太网VLAN

华为交换机接口的两种模式:

Access  只能属于一个VLAN,也只允许这一个VLAN的流量通过(数据进交换机加标签,数据出交换机脱标签)

Trunk     可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过

 华为Access配法   :

                                 int g0/0/0

                                 port link-type access (接口模式)

                                 port default vlan 10    (接口模式)

                                  undo shutdown         (激活)

                                  vlan 10  划分vlan10   ,vlan batch 10 20    批量划分vlan10和20   

                                  dis vlan                           查看vlan表

4、Trunk:为每一个VLAN提供一条链路。只使用一条链路,且通过标识来区分不同VLAN的数据。

                  交换网络中链路类型有 ,接入链路:属于一个VLAN。(主机与交换机之间)

                                                          中继链路:可承载多个VLAN,也可将交换机连接到路由器上。(交换机与交换机之间)。

 华为Trunk配法:

                           int g0/0/0

                           port link-type trunk   (接口模式)

                           port trunk allow-pass vlan 10 20 30    (接口模式)

                           undo shutdown    (激活)。

补充点:VLAN ID 是对 VLAN 的识别字段,在标准 802.1Q 中常被使用。该字段为12位。支持4096(2^12) VLAN的识别。在4096可能的 VID 中,VID=0 用于识别帧优先级。 4095(FFF)作为预留值,所以 VLAN配置的最大可能值为4094。

5、使用三层交换技术实现VLAN间通信,三层交换=二层交换+三层转发 。

三层转发过程中要重新封装2层,在三层交换机上,第三层引擎处理数据流 第一个包。交换机ASIC从3层引擎中获悉2层重写信息在硬件创建一个MLS条目,负责重写和转发数据流中的后续数据包。(一次路由,多次交换)。

基于CEF的MLS :CEF是一种基于拓扑转发的模型 ,转发信息库(FIB) 邻接关系表  

在三层交换机上配置的VLAN接口为虚接口,虚接口的引用使得应用更灵活。

6、hybrid :特点,既可以实现access接口功能,也能实现trunk接口功能,不借助三层设备实现跨vlan通信和访问控制。相对于acces和trunk接口具有更高的灵活性和可控性。作用流量隔离。流量互通。  

工作原理:出口检查:查untag表 有标 脱 无标   查tag 有标 放通 无 丢掉

  进口检查:流量互通查有无标签 有标 查tag表 有放通             无标 丢弃

                                                无标 打PVID 放通

hybrid配置命令:

进入Hybrid接口

       int g0/0//0                                      ###理解access口

  port hybrid pvid vlan 10                 ###接口模式

  port hybrid untagged vlan 10      ###接口模式

  undo sh

 

  int g0/0//0                                            理解trunk口

  port hybrid tagged vlan 10 20 30     中继口命令

  undo sh

 

  int g0/0//0                                            上层接路由器配法

  port hybrid untagged vlan 10 30      经过端口时脱去vlan10 30 标签

  undo sh

 

  int g0/0//0

  undo port default vlan                         初始化还原

  port link-tyle hybrid                             将这个口变为hybrid模式,华为交换机默认hybrid口

 

VLAN大战三层交换机 以及无敌的Hybrid的更多相关文章

  1. 快速理解VLAN与三层交换机

    一.VLAN 1.1.VLAN的概述与优势 VLAN是逻辑隔离的虚拟局域网,作用是分割广播域(分为物理分割和逻辑分割) VLAN的优势:控制广播.增强网络安全性.简化网络管理 1.2.VLAN的种类 ...

  2. VLAN与三层交换机

    VLAN概述与优势 ①分割广播域 物理分割 逻辑分割 ②VLAN的优势 控制广播 增强网络安全性 简化网络管理 VLAN的范围 VlAN  ID范围 范围 用途 0,4095 保留 仅限系统使用,用户 ...

  3. H3C S5500三层交换机划分Vlan与H3C路由组网

    基本属性: vlan特性:三层互通,两层隔离.三层交换机不同vlan之间默认是互通的,两次交换机不同vlan是隔离的. vlan IP:就是定义一个vlan下所有机器的网关地址,该vlan下的机器网关 ...

  4. VLAN协议与三层交换机 (Access/Trubk/Hrbrid)

    VLAN协议与三层交换机(Access/Trunk/Hybrid) 目录 一.VLAN概述 1.1.分割广播域 1.2.VLAN的优势 1.3.静态VLAN 二.Trunk的作用 2.1.概念 2.2 ...

  5. VLAN实验3(Hybrid接口的应用)

    本实验基于<HCNA网络技术实验指南> 本实验使用eNSP软件 原理概述: Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路,它允 许多个VLAN的帧通过,并可以在 ...

  6. (VLAN)理解Hybrid接口的应用

    实验三:理解Hybrid接口的应用 实验原理: 实验内容: 某企业二层网络使用两台S3700交换机S1和S2,且两台设备在不同的楼层.网络管理员规划了3个不同VLAN, HR部门使用VLAN 10,市 ...

  7. 网络工程知识(二)VLAN的基础和配置:802.1q帧;Access、Trunk、Hybrid接口工作模式过程与配置;VLANIF的小实验

    介绍-VLAN VLAN(Virtual Local Area Network)即虚拟局域网,工作在数据链路层. 交换机将通过:接口.MAC.基于子网.协议划分(IPv4和IPv6).基于策略的方式划 ...

  8. Linux实现的IEEE 802.q VLAN

    本文转载自: http://blog.chinaunix.net/uid-20786208-id-4291059.html Technorati 标签: Linux VLAN   ---------- ...

  9. vlan 以及 Linux实现的IEEE 802.1Q VLAN

    vlan 以及 Linux实现的IEEE 802.1Q VLAN Vlan的概念 VLAN技术介绍 VLANVLAN概述 以太网是一种基于CSMA/CD(Carrier Sense Multiple ...

随机推荐

  1. windows环境下node安装教程(超详细)

    安装node.js 1.下载node: 下载地址:http://nodejs.cn/download/ node.js的zip包安装时是直接解压缩后就可以了, node.js的msi包是傻瓜式一路ne ...

  2. RSA非对称加密算法实现:Python

    RSA是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的.当时他们三人都在麻省理工学院工作.RSA ...

  3. iOS微信支付无法直接返回APP的问题

    最近新测个项目,发现在IOS手机的APP上使用微信支付无法直接返回APP. 咨询微信客服,了解到无法直接返回APP的原因是收款配置的APPID为合作商家的APPID,而不是公司APP的APPID. 当 ...

  4. Centos7下yum安装mydql8

    昨天安装mydql时总是报错缺少插件,虽然最后安装上了,但还是在此记录下 一. 安装centos7系统系统 在选择安装基本环境时,选择基本环境为"网页服务器",昨天我因为选择了&l ...

  5. 第10组 Alpha冲刺 (3/6)

    1.1基本情况 ·队名:今晚不睡觉 ·组长博客:https://www.cnblogs.com/cpandbb/p/13971668.html ·作业博客:https://edu.cnblogs.co ...

  6. 深入浅出 CSS 动画

    本文将比较全面细致的梳理一下 CSS 动画的方方面面,针对每个属性用法的讲解及进阶用法的示意,希望能成为一个比较好的从入门到进阶的教程. CSS 动画介绍及语法 首先,我们来简单介绍一下 CSS 动画 ...

  7. windows server 服务器安装jenkins 并通过git拉取代码实现自动发布到IIS

    Jenkins是一个开源软件,可以通过一定的配置进行自动构建,测试,部署等功能. 首先,服务器应安装好 .NET Core环境和JDK, 下载Jenkins安装包 https://www.jenkin ...

  8. Sentry 开发者贡献指南 - 测试技巧

    作为 CI 流程的一部分,我们在 Sentry 运行了多种测试. 本节旨在记录一些 sentry 特定的帮助程序, 并提供有关在构建新功能时应考虑包括哪些类型的测试的指南. 获取设置 验收和 pyth ...

  9. k8s通过Service访问Pod

    如何创建服务 1.创建Deployment #启动三个pod,运行httpd镜像,label是run:mcw-httpd,Seveice将会根据这个label挑选PodapiVersion: apps ...

  10. gin中绑定查询字符串或表单数据

    package main import ( "github.com/gin-gonic/gin" "log" "time" ) type P ...