虚拟VLAN
什么是VLAN VLAN的作用 VLAN的优缺点 VLAN的配置方法 VLAN有哪些接口模式 access与trunk接口的区别 Hybrid接口 拓扑实验enspCiscoH3C
什么是VLAN
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络 。 一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。划分VLAN的基本策略有以下三种:基于端口的VLAN划分、基于协议的VLAN划分和基于用户的VLAN划分。
VLAN的作用
网络工程中VLAN的作用如下: 有效控制广播域 :虚拟局域网(VLAN)对一个大区域在虚拟中划分许多的小区域,解决发送的数据不会让其他非相关的设备接收导致资源浪费的问题。增强了网络的安全性 :例如:在一个公司中,不同的VLAN可以划分给不同的部门,这时就成功的对一些部门部署了二层上的隔离,更好的保证了一些客户的安全。增强了网络的健壮性:当我们划分了多个VLAN后,如果某个VLAN内的设备发生故障将不会影响到其他区域的设备,这保证了网络的其他设备可以正常运行,不致于造成大程度的网络瘫痪。
VLAN的优缺点
VLAN的优点:是可以限制广播范围,避免数据发送到不相关的设备,将广播报文限制在一个VLAN内,减少网络流量,提高网络性能,便于管理。 VLAN的缺点:是当用户主机物理地址改变的时候,需要重新配置VLAN,当主机数很大时,初始配置工作量大;由于交换机每个端口可能需要保存多个主机的MAC地址,从而降低了交换机的执行效率。
VLAN的配置方法
基于端口划分静态VLAN。 基于MAC地址划分动态VLAN。
VLAN的有哪些接口模式
华为ensp 根据对VLAN帧的识别情况,交换机端口的类型(模式)共分三种:Access模式、Trunk模式、Hybrid模式。 Access模式:在Access模式下,一个端口只能属于一个VLAN,只传输单个VLAN的数据流,一般用于连接终端设备,如电脑、打印机等。 Trunk模式:在Trunk模式下,一个端口可以传输多个VLAN的数据流,可以连接到多个VLAN,这种模式主要用于连接交换机之间的端口。 Hybrid模式:Hybrid是Access与Trunk的混合模式,交换机上既可连接用户主机又可连接其他交换机的端口,它既可连接接入链路又可连接汇聚链路。
access与trunk接口的区别
Access与Trunk接口的区别如下:
发送数据包时:
Access发送时会将数据包中添加对应的接口VLAN ID,从而发出
Trunk如果发送的数据包的VLAN ID 与trunk口允许通过的VLAN ID相同, 则该数据包将带着原有VLAN信息一起发送出去。
接收数据包时:
Access口当接受数据时,会将与接口对应的VLAN ID剥离掉
Trunk如果接收的数据包本身不包含VLAN信息,那么该数据包将会加上该缺省VLAN的信息;如果接收的数据包本身已经包含了VLAN信息,那么将不再添加。
Hybrid接口
Hybrid是交换机的一种端口模式,这个接口也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签,主要实现高隔离度的波分和复用。 Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,Hybrid端口具有解除多VLAN标签的功能,Hybrid端口可以允许多个VLAN的报文发送时不打标签,从而增加了网络的灵活性,在一定程度上也增加了安全性,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
拓扑实验
1、ensp
相关配置命令
[sw1]vlan batch 10 20 创建多个VLAN
[sw1]int e0/0/1 进入指定接口
[sw1-Ethernet0/0/1]port link-type access 配置接口模式
[sw1-Ethernet0/0/1]port default vlan 10 绑定VLAN ID
[sw1]int e0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 20
[sw1]int e0/0/3
[sw1-Ethernet0/0/3]port link-type trunk
[sw1-Ethernet0/0/3]port trunk allow-pass vlan 10 20查看命令
[sw1]dis vlan 查看VLAN信息
[sw1]dis current-configuration 查看正在运行的所有配置
dis this 查看当前视图下的配置2、Cisco
Switch>enable 进入系统视图
Switch#configure terminal 进入配置视图
Switch(config)#hostname sw2 修改设备名称
sw2(config)#exit 退出到上一层
sw1#vlan database 进入VLAN数据视图,创建多个VLAN
sw2(vlan)#vlan 10 创建VLAN 10
VLAN 10 added:Name: VLAN0010
sw2(vlan)#vlan 20
VLAN 20 added:Name: VLAN0020
sw2#configure terminal
sw2(config)#int fa0/1 进入接口视图
sw2(config-if)#switchport mode access 配置接口模式
sw2(config-if)#switchport access vlan 10 绑定VLAN ID
sw2(config)#int fa0/2
sw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 20
sw2(config)#int fa0/3
sw2(config-if)#switchport mode trunk 配置接口模式
sw2(config-if)#switchport trunk allowed vlan all 允许通过的VLAN IDsw1#show running-config 查看设备正在运行的配置
sw1#show vlan 查看设备VLAN信息3、H3C
[sw2]vlan 10 20
[sw2]int g1/0/1
[sw2-GigabitEthernet1/0/1]port link-type access
[sw2-GigabitEthernet1/0/1]port access vlan 10
[sw2-GigabitEthernet1/0/1]int g1/0/2
[sw2-GigabitEthernet1/0/2]port link-type access
[sw2-GigabitEthernet1/0/2]port access vlan 20
[sw2-GigabitEthernet1/0/2]int g1/0/3
[sw2-GigabitEthernet1/0/3]port link-type trunk
[sw2-GigabitEthernet1/0/3]port trunk permit vlan 10 20如有不足,欢迎指正
![[论文笔记]SiameseNet](https://img-blog.csdnimg.cn/img_convert/853619ed045766a8cbd22e7215564f5f.png)
![[管理与领导-85]:IT基层管理者 - 核心技能 - 高效执行力 - 10 - 高效执行力的9个段位](https://img-blog.csdnimg.cn/5542967301644fdfafdf6078c8ed2a52.png)
