Huawei Vlan配置及vlan 间通讯实例 组网需求:汇聚层交换机做为 PC 电脑的网关, PC3直连 SW2 属于 vlan 2,网关为 vlanif 2 接口地址192.168.2.1/24; PC4直连 SW2 属于 vlan 3,网关为 vlanif 3 接口地址 192.168.3.1/24: PC5直连 SW3 属于 vlan 4,网关为 vlanif 4 接口地址 192.168.4.1/24: 通过配置实现各PC 电脑之间的互访通信: SW3不做配置即可 创建 vlan <…

[章节内容]1 MAC地址2 冲突域和广播域3 集线器.交换机.路由器   3.1 集线器   3.2 网桥和交换机   3.3 路由器4 VLAN   4.1 VLAN帧格式      4.1.1 以太网V2 MAC帧格式      4.1.2 带VLAN的以太网帧格式   4.2 VLAN链路与端口      4.2.1 VLAN链路类型      4.2.2 VLAN端口类型      4.2.3 VLAN端口状态   4.3 VLAN划分方式      4.3.1 静态VLAN     …

1.配置文件相关命令 [Quidway]display current-configuration //显示当前生效的配置 [Quidway]display saved-configuration //显示flash中配置文件,即下次上电启动时所用的配置文件 <Quidway>reset saved-configuration //重置旧的配置文件 <Quidway>reboot //交换机重启 <Quidway>display version //显示系统版本信息 2…

DHCP中继配置命令 dhcp relay address-check enable 命令用来使能DHCP 中继的地址匹配检查功能. undo dhcp relay address-check enable 命令用来禁止DHCP 中继的地址匹配检查功能. 缺省情况下,禁止 DHCP 中继的地址匹配检查功能. 接口上使能该功能后,当客户端通过DHCP 中继从DHCP 服务器获取到IP 地址时,DHCP 中继可 以自动记录客户端IP 地址与MAC 地址的绑定关系,生成DHCP 中继的动态用户地址表项…

    本节详细介绍路由器和交换机的登录安全配置以及VLAN划分的原理.     (1)登录安全配置: 路由器登录有两种验证方式:有本地验证方式和远程验证方式.本地登录验证方式可以配置用户名和密码也可以只配置密码:远程登录只需配置密码. 实验拓扑图:(配置好IP地址)     1)配置本地登录验证: 1.1在路由器上分别配置上述代码: 本地仅密码验证: en conf t line console password sjm login 本地用户名及密码验证: en conf t line con…

第1章 交换基础 1.1 园区网分层结构 层次 作用 出口层 广域网接入 出口策略 带宽控制 核心层 高速转发 服务器接入 路由选择 汇聚层 流量汇聚 链路冗余 设备冗余 路由选择 接入层 用户接入 接入安全 访问控制 1.2 交换机的主要功能 MAC地址表      address learning 转发和过滤的决策forward/filter decision 环路的避免       loop avoidance 1.3 MAC地址  MAC地址有48位,通常被表示为点分十六进制  MAC地…

一.NAT(网络地址转换) 即公有地址转换为私有地址 私有地址段(非公网地址,即公网不识别) A       10.0.0.0            10.255.255.255 B       172.16.0.0        172.31.255.255 C       192.168.0.0     192.168.255.255 NAT转换的方式: 一对一转换(静态NAT):即IP对IP(用于服务器挂载公网) 多对一转换(动态NAT):即IP集群对公网的接口(用于用户宽带上网) NAT…

本文主要知识来源于学校课程,部分知识来自于H3C公司教材,未经许可,禁止转载.如需转载,请联系作者并注明出处. 1.  VLAN(Virtual LAN):我们称之为虚拟局域网,它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络,这些网络之间是无法通讯的,就好像互相之间没有连接一样,因此广播也就隔离开了. 实现原理:通过交换机的控制,某一VLAN成员发出的数据包交换机只发给同一VLAN的其它成员,而不会发给该VLAN成员以外的计算机.简言之,一个VLAN就是一个广播域. 为什么需要V…

本文主要知识来源于学校课程,部分知识来自于H3C及思科中国公司网页技术手册,未经许可,禁止转载.如需转载,请联系作者并注明出处. 本节主要是总结一些思科的VLAN组中的私有协议:DTP和VTP. 1.  DTP:动态中继协议.英文全称 Dynamic Trunk Protocol REF 中关于该协议的英文介绍: Cisco switches use the DTP to dynamically learn whether the device on the other end of the c…

      好的设计方式通常要求工程师为每个vlan使用一个ip子网.然而在有些情况下,将设备分割到许多小VLAN中以增加安全性的需求,与节省可用子网的目标相互冲突.通过使用私有vlan,交换机能够分离接口,就好像它们位于不同的vlan中,但同时这些接口共同属于同一个子网.     私有vlan最常见的部署是在服务提供商(SP),SP可以对整个大楼只使用一个子网,通过使用私有vlan,将不同客户的交换机接口相互隔离使其不能直接进行通信,并使用一台路由器和交换机支持所有客户.     从概念上讲,…

2.2-VLAN间路由     第一代LAN间的通信:     不支持VLAN的交换机:由一个路由器和几个交换机组成,每个交换机的所有端口都同属于一个网段/LAN:在路由器上有几个网段就有几个与之相对应的直链链路:在那个时代还没有VLAN这种技术:     缺点:交换机的所有端口都同属于一个LAN,一个LAN就需要一个路由器端口→导致建网成本很髙:     优点:易于理解便于实施.     第二代VLAN间的数据通信:     在这个时代出现了能够支持VLAN的交换机,在路由器和交换机之间的链路…

2.1-VLAN/TRUNK/VTP     注意:配置VLAN时要退出VLAN配置模式才会执行 如果VLAN被删除或者shutdown,那么属于这个vlan的接口将被阻塞(灯一直是橙色,变不了绿色). 排错的时候如果发现端口一直变不到绿色,可以用sh vlan brief查看该端口是否划到了一个被 shutdown或者删除的vlan中. 接口类型: 1.Access(访问端口) 一个Access Port,只能属于一个Access Vlan int fa 0/1 switchport mode…

交换基础 主要知识点: 二层交换基础 Vlan的概念 Trunk的概念 VTP 二层交换基本配置 首先来看下园区网分层结构 交换机的主要功能: Address learning 学习MAC地址 会维护一张MAC地址表,数据会根据此张表进行数据转发 Forward/filter decision 转发和过滤的决策,主要是二层的转发(帧) Loop avoidance 环路的避免 MAC地址 硬件地址,一般像网卡,路由器的接口,交换机的端口,会在出厂的时候烧录一个地址.全球唯一:在一个LAN中,是绝…

VLAN ·概况 VLAN (Virtual Local Area Network)意为虚拟局域网,是在交换机实现过程中涉及到的概念,由802.1Q标准所定义.由于交换机是工作在链路层的网络设备,连接在同一台交换机的终端处于同一个三层网中,同时也处于同一个广播域.当交换机接入较多的终端时,任意一台终端发送广播报文时(例如:ARP请求),报文都会传遍整个网络.对于规模较大的组网场景,广播报文的泛滥对于网络通信将会造成较大的影响.VLAN技术为这一问题提供了解决方案,VLAN将同一网络划分为多个逻辑…

简洁易懂说VLAN 1. VLAN概述 虚拟局域网(Virtual Local Area Network,VLAN),VLAN最主要的作用是分割局域网中广播域.传统交换机组成的LAN中,往往包含了成千上万的主机,当主机越来越多时广播帧对网络的影响将会越来越严重,造成网络传输性能下降.VLAN的出现使得这一问题得到了解决,因此VLAN的提出主要是用来分割广播域,使得一个VLAN对应一个广播域,不同VLAN之间不通过路由或者三层交换设备无法进行通信,使得广播域减小对网络的影响大幅度下降,增强了网络的…

  Trunk 口  思科称为:native VLAN  华为称为:PVID   说白了就是Trunk端口本身所属的VLAN,因为,Trunk端口要"透传"多个VLAN的流量,其本身不属于任何一个VLAN.但是Trunk端口在交换机内部要与一个VLAN ID关联,此VLAN ID就是 思科的:native VLAN  华为的:PVID. Trunk口的native VLAN 是不带标签通过的.到对端后会打上对端端口响应的native VLAN标签.如果两端native VLAN不一致就…

在 VLAN 这篇文章中知道,设置 VLAN 目的是隔离大型的广播域,将其分成很小的广播域,从而更好的管理.但也就带来了一些问题:如流量不能在不同的 VLAN 间通信. 而为了解决这个问题,可以采用如下技术: 添加路由器(单臂路由) 三层交换机(SVI) 单臂路由 首先可以增加一个路由器,采用如下的拓扑结构: 但这同样有一个问题,就是一个 VLAN 需要占用一个路由器上的接口,那么,能不能向交换机的 Trunk 口那样,在一个接口上跑所有的 VLAN 呢. 答案是肯定的,就是通过子接口的概念,将…

子网划分 IP地址的结构和分类 根据tcp/ip协议,连接在Internet上的每个设备都必须有一个IP地址,它是一个32位二进制数,为了方便人类识别,我们将它用点分十进制表示,每8位分为一段. IP地址范围:0.0.0.0 - 255.255.255.255 IP地址的分类 为了方便管理,人们将IP地址分为A.B.C.D.E五类 类别 前8位 范围 子网掩码 A类 0 开头 1 - 126 /8 B类 10 开头 128 - 191 /16 C类 110 开头 192 - 233 /24 D类…

VLAN协议与三层交换机(Access/Trunk/Hybrid) 目录 一.VLAN概述 1.1.分割广播域 1.2.VLAN的优势 1.3.静态VLAN 二.Trunk的作用 2.1.概念 2.2.交换网络中的链路类型            2.3.VLAN 跨交换机通信的过程中数据帧的变化 三.VLAN 的标识 四.三层交换技术 4.1.概述 4.2.传统的 MLS 4.3.基于CEF 的 MLS 五.华为交换机的三种模式 5.1.Access 5.2.Trunk 5.3.Hybrid 一…

目录 一.VLAN的概述及优势 二.VLAN的种类 三.静态VLAN的配置 四.Trunk介绍与配置 五.三层交换机转发原理 一.VLAN的概述及优势 分割广播域 物理分割 逻辑分割 VLAN的优势: 控制广播 增强网络安全性 简化网络管理 二.VLAN的种类 静态VLAN: 基于端口划分静态VLAN 动态VLAN: 基于MAC地址划分动态VLAN(因维护量过大不常用) 三.静态VLAN的配置 VLAN的范围: 四.Trunk介绍与配置 Trunk的作用: 交换网络中的链路类型 接入链路 中继链…

实验介绍: 以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术.当主机数目较多时会导致冲突严重.广播泛滥.性能显著下降甚至造成网络不可用等问题.通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量.在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样…

SOLUTION VERIFIED October 13 2015 KB39674 KB741413 environment Red Hat Enterprise Linux 4 Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 question Suppose I want a VLAN ID of 192 for the eth0 on a RHEL 5 or 6 system.…

Python黑帽编程 3.4 跨域VLAN VLAN(Virtual Local Area Network),是基于以太网交互技术构建的虚拟网络,既可以将同一物理网络划分成多个VALN,也可以跨越物理网络障碍,将不同子网中的用户划到同一个VLAN中.图2是一个VLAN划分的例子. 图2 实现VLAN的方式有很多种,基于交换设备的VLAN划分,一般有两种: l  基于交换机的端口划分 l  基于IEEE 802.1q协议,扩展以太网帧格式 基于第二层的VLAN技术,有个Trunking的概念,Tr…

上一节我们学习了 Neutron Vlan Network 的原理,今天讨论如何在 ML2 配置中 enable 它. 首先在 /etc/neutron/plugins/ml2/ml2_conf.ini 中设置 vlan network 相关参数. tenant_network_types = vlan 指定普通用户创建的网络类型为 vlan. 然后指定 vlan 的范围: 上面配置定义了 label 为 “default” 的 vlan network,vlan id 的范围是 3001 -…

前面我们陆续学习了 Neutron local network,flat network 和 DHCP 服务,从本节将开始讨论 vlan network. vlan network 是带 tag 的网络,是实际应用最广泛的网络类型.下图是 vlan100 网络的示例. 1. 三个 instance 通过 TAP 设备连接到名为 “brqXXXX” linux bridge. 2. 在物理网卡 eth1 上创建了 eth1.100 的 vlan interface,eth1.100 连接到 brq…

关于交换机的配置模式,大体上可以分为两类:其一以CISCO交换机为代表的配置模式,其二以Huawei.H3C交换机为代表的配置模式.其实这两种配置模式并没有本质的不同,只是配置的命令名称和配置方式存在差别.如果把握了交换机的配置的基本原理,就不难掌握,且举一反三可以推及其他品牌的交换机的配置.总结来说,如果以在交换机上配置VLAN为例,可以参考以下基本原理或步骤: 交换机最初通过交换机上管理口进行连接.管理口有各种形式,在交换机上是COM口(另一端也是COM口),在交换机上是RJ45接口(另一端…

LAN 表示 Local Area Network,本地局域网,通常使用 Hub 和 Switch 来连接 LAN 中的计算机.一般来说,两台计算机连入同一个 Hub 或者 Switch 时,它们就在同一个 LAN 中. 一个 LAN 表示一个广播域. 其含义是:LAN 中的所有成员都会收到任意一个成员发出的广播包. VLAN 表示 Virtual LAN.一个带有 VLAN 功能的switch 能够将自己的端口划分出多个 LAN.计算机发出的广播包可以被同一个 LAN 中其他计算机收到,但位于…

本节我们来看如何在实验环境中实施和配置如下 VLAN 网络 配置 VLAN 编辑 /etc/network/interfaces,配置 eth0.10.brvlan10.eth0.20 和 brvlan20. 下面用 vmdiff 展示了对 /etc/network/interfaces 的修改 重启宿主机,ifconfig 各个网络接口 用 brctl show 查看当前 Linux Bridge 的配置. eth0.10 和 eth0.20 分别挂在 brvlan10 和 brvlan20上…

学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Agent (7)Neutron LBaas (8)Neutron Security Group (9)Neutro…

In this article I want to share to you on how to create and configure vlan on Linux through Cisco Catalyst Switch. Requirements: 1. Linux installed on a PC with one or more NICs (Network Interface Card). I use Centos 5.4 using 2.6.18-164.11.1.el5PAE…