深入理解VLAN
基础概念:
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分红多个广播域的通讯技术。VLAN内的主机间能够直接通讯,而VLAN间不能直接通讯,从而将广播报文限制在一个VLAN内。安全
关键问题:
1、为何要划分vlan? 1.减小广播风暴(广播数据充斥网络没法处理,并占用大量网络带宽,致使正常业务不能运行,甚至完全瘫痪,这就发生了“广播风暴”。) VLAN最大的好处是能够隔离冲突域和广播域,试想,若是一个局域网内有上百台主机,若是一旦产生广播风暴,那么,这个网络就会被完全的瘫痪。 能够经过vlan还划分广播与,这样使得广播被限制在每个vlan里面,而不会跨VLAN传播。 二、网络管理方便 另一个好处就是管理灵活,当一个用户须要切换到另一个网络时,只须要更改交换机的vlan划分便可,而不用换端口和连线。markdown
2、广播域和冲突域 广播域就是一个站点发送的信号能接受这个信号的一个范围 冲突域指一个站点向另外一个站点发出信号。除目的站点外,有多少站点能收到这个信号。这些站点就构成一个冲突域。这些站点就构成一个冲突域。全部的共享介质环境都是一个冲突域,在共享介质环境中必定类型的冲突域是正常行为。 集线器是物理层设备,经过广播转发数据看对应mac地址是不是本身mac地址,整个集线器是一个冲突域 交换机是二层设备,有分割冲突域的功能,每一个端口都是独立的,每一个端口都是一个冲突域 vlan工做过程 在同一vlan下能够相互通讯,包括交换机之间相同vlan也可相互通讯,实现这个技术在交换机之间链接一条trunk接口,便可实现同一vlan不一样交换机之间进行通讯。不一样vlan不能通讯。 若是要实现不一样vlan的跨网段通讯能够利用单臂路由技术进行通讯,一个路由器经过划分子接口网络
3、本征vlan 通过trunk接口的数据帧都要被打上trunk接口的标记,除了本征vlan(默认是vlan1),若是没有打标记的vlan会被传输到本征vlan下,若是两头本征vlan不匹配的话,就会出现数据发错的状况 1.更改native vlan Switch(config-if)#switchport trunk native vlan 2 2.在本征vlan为2的交换机上,链接一个pc1把它划分到vlan2下网段为192.168.3.0 3.在本征vlan默认(vlan1)的交换机上链接一个pc2网段为192.168.3.0 4.pc2 ping pc1发现能够ping通dom
实验部分:
实验拓扑
spa
1.手动建立VLAN 若是不建立VLAN,在划分的时候直接写vlan号也会自动建立code
(1)
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 10 name it
VLAN 10 added:
Name: it
(2)
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 20
Switch(config-vlan)#name hr
(3)删除vlan
Switch#vlan database
Switch#no vlan 10
复制代码
2.划分vlanorm
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#end
复制代码
3.查看VLAN状态token
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
10 it active
20 hr active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
复制代码
4.建立trunk接口,实现同种vlan下不一样交换机进行通讯接口
Switch(config)#int f0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
复制代码
5.查看trunk接口图片
Switch(config-if)#do show int trunk
Port Mode Encapsulation Status Native vlan
Fa0/3 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/3 1-1005
Port Vlans allowed and active in management domain
Fa0/3 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Fa0/3 1,10,20
复制代码
6.两边配置同样配置完以后便可实现同种vlan下不一样交换机进行通讯
PC>ping 192.168.1.20
Pinging 192.168.1.20 with 32 bytes of data:
Reply from 192.168.1.20: bytes=32 time=0ms TTL=128
Reply from 192.168.1.20: bytes=32 time=0ms TTL=128
Reply from 192.168.1.20: bytes=32 time=0ms TTL=128
Reply from 192.168.1.20: bytes=32 time=0ms TTL=128
Ping statistics for 192.168.1.20:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
复制代码
单臂路由(VLAN间路由)
实现交换机之间跨网段通讯是经过链接一个路由器分配网关,这个技术叫vlan间路由也叫单臂路由 咱们划分vlan的目的只是为了安全性和减小广播风暴,可是咱们仍是想在同一内网下不一样网段也能够通讯的!因此实现这个技术能够用单臂路由 1.创建子接口
Router(config)#int f0/0.1
复制代码
2.封装数据配置网关(端口没有设置ip,没法识别数据是给谁的,经过封装数据,知道数据是给谁的)
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
复制代码
3.另外一个交换机同样配置
Router(config-subif)#int f0/0.2
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
复制代码
4.设置trunk出接口
Switch(config)#int f0/4
Switch(config-if)#switchport mode trunk
复制代码
5.实现跨网段通讯
PC>ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address.........: FE80::2D0:FFFF:FE7A:35D
IP Address......................: 192.168.1.10
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.1.1
PC>ping 192.168.2.20
Pinging 192.168.2.20 with 32 bytes of data:
Reply from 192.168.2.20: bytes=32 time=1ms TTL=127
Reply from 192.168.2.20: bytes=32 time=0ms TTL=127
Reply from 192.168.2.20: bytes=32 time=1ms TTL=127
Reply from 192.168.2.20: bytes=32 time=0ms TTL=127
Ping statistics for 192.168.2.20:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
复制代码
- 1. 深刻理解VLAN原理和实验
- 2. 深入理解VLAN形成和工作原理
- 3. 《深入理解ElasticSearch》——3.5 深入理解数据处理
- 4. 深入理解ES6
- 5. 深入理解HashMap
- 6. 深入理解ReentrantLock
- 7. 深入理解CAS
- 8. 深入理解ThreadLocal
- 9. 深入理解Docker
- 10. Docker深入理解
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • SQLite Explain(解释) - SQLite教程
- • Java Agent入门实战(三)-JVM Attach原理与使用
- • 算法总结-深度优先算法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 融合阿里云,牛客助您找到心仪好工作
- 2. 解决jdbc(jdbctemplate)在测试类时不报错在TomCatb部署后报错
- 3. 解决PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE无法输入中文
- 4. vue+ant design中关于图片请求不显示的问题。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解决IDEA用Maven创建的Web工程不能创建Java Class文件的问题
- 7. [已解决] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea让java文件夹正常使用
- 9. Eclipse启动提示“subversive connector discovery”
- 10. 帅某-技巧-快速转帖博主文章(article_content)
- 1. 深刻理解VLAN原理和实验
- 2. 深入理解VLAN形成和工作原理
- 3. 《深入理解ElasticSearch》——3.5 深入理解数据处理
- 4. 深入理解ES6
- 5. 深入理解HashMap
- 6. 深入理解ReentrantLock
- 7. 深入理解CAS
- 8. 深入理解ThreadLocal
- 9. 深入理解Docker
- 10. Docker深入理解