网络基础:Vlan原理与配置

news/2024/9/18 20:47:02/ 标签: 网络, 开发语言, 网络安全, 运维, 安全

VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理网络划分为多个逻辑子网的技术。它通过在网络交换机上配置,使得不同VLAN中的设备即使连接在同一个物理交换机上,也不能直接进行通信,从而实现网络的逻辑隔离。

在使用VLAN技术时,不同VLAN中的设备间通信的行为:

①左边部分(Ping 成功):PC1和PC2都连接到同一个交换机,并且PC1和PC2都属于VLAN1,所以这个时候这两台PC是可以相互通信的。

②右边部分(Ping 失败):PC3属于VLAN 1(销售部门),PC4属于VLAN 20(IT部门),它们处于不同的VLAN中,所以它们之间的Ping操作失败。

VLAN的划分方式

我们可以采用多种方式进行VLAN的划分,接着我们通过以下表格来描述VLAN的划分方式及其特点:

VLAN划分方式描述优点缺点
端口基于VLAN根据交换机端口划分VLAN。每个端口只能属于一个VLAN。简单易于实现,常用在小型网络中。设备移动时需要重新配置端口,灵活性较差。
基于MAC地址的VLAN根据设备的MAC地址划分VLAN。即使设备移动到不同端口,仍然属于同一VLAN。设备移动时不需要重新配置VLAN,灵活性高。需要维护MAC地址列表,管理复杂度较高。
基于协议的VLAN根据网络层协议(如IP、IPX等)划分VLAN。可以对不同协议的流量进行隔离,适合多协议网络环境。配置和管理较为复杂,适用范围有限。
基于子网的VLAN根据IP子网划分VLAN,属于同一子网的设备被划分到同一VLAN。与IP子网划分一致,适合大型网络需要与IP规划紧密配合,配置较为复杂。
基于策略的VLAN根据特定策略(如用户身份、时间、位置等)划分VLAN。灵活性极高,可以动态调整VLAN。需要复杂的策略配置和管理。

Trunk链路&Access链路&Hybird链路

Trunk链路:

Trunk链路(Trunk Link)是网络交换机之间的一种连接方式,用于在多个交换机之间传递多个VLAN的流量。通过Trunk链路,可以在交换机之间传输不同VLAN的数据帧,并保留VLAN标识,使得VLAN能够在整个网络中扩展和跨越多个交换机。

以下是思科(Cisco)、华为(Huawei)、华三(H3C)设备上配置Trunk口的示例:

思科的Trunk口配置
// 进入全局配置模式
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name IT
Switch(config-vlan)# exit
//这部分创建vlan并为对应的vlan进行命名
​
// 进入接口配置模式,将接口设置为Trunk模式
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20   //在trunk口放行带有vlan 10、20的帧
Switch(config-if)# exit
华为(Huawei)设备Trunk口配置
// 进入系统视图
<Huawei> system-view
//创建vlan并添加描述信息
[Huawei] vlan 10
[Huawei-vlan10] description Sales
[Huawei-vlan10] quit
[Huawei] vlan 20
[Huawei-vlan20] description IT
[Huawei-vlan20] quit
​
// 进入接口视图,将接口设置为Trunk模式
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type trunk
[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20  //允许VLANID帧通过Trunk
[Huawei-GigabitEthernet0/0/1] quit
华三(H3C)设备Trunk口配置
// 进入系统视图
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] description Sales
[H3C-vlan10] quit
[H3C] vlan 20
[H3C-vlan20] description IT
[H3C-vlan20] quit
​
// 进入接口视图,将接口设置为Trunk模式
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port link-type trunk
[H3C-GigabitEthernet1/0/1] port trunk permit vlan 10 20  允许VLANID帧通过Trunk
[H3C-GigabitEthernet1/0/1] quit

ACCESS链路

ACCESS链路(Access Link)是交换机的一种端口配置模式,只能用于传输一种Vlan流量,用于连接终端设备(如计算机、打印机等)。Access链路只属于一个VLAN,这是最常见的端口模式之一,常用于交换机与终端设备的连接。

以下是思科(Cisco)、华为(Huawei)、华三(H3C)设备上Access口配置的示例:

思科(Cisco)设备
// 进入全局配置模式
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit
​
// 进入接口配置模式,将接口设置为Access模式并分配到VLAN 10
Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
华为(Huawei)设备
// 进入系统视图
<Huawei> system-view
[Huawei] vlan 10
[Huawei-vlan10] description Sales
[Huawei-vlan10] quit
​
// 进入接口视图,将接口设置为Access模式并分配到VLAN 10
[Huawei] interface Ethernet0/0/1
[Huawei-Ethernet0/0/1] port link-type access
[Huawei-Ethernet0/0/1] port default vlan 10
[Huawei-Ethernet0/0/1] quit
华三(H3C)设备
// 进入系统视图
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] description Sales
[H3C-vlan10] quit
​
// 进入接口视图,将接口设置为Access模式并分配到VLAN 10
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] port link-type access
[H3C-Ethernet1/0/1] port access vlan 10
[H3C-Ethernet1/0/1] quit

Hybrid链路

Hybrid链路是交换机端口的一种配置模式,通常用于在交换机与其他网络设备之间传递多个VLAN的数据帧。与Trunk链路类似,Hybrid链路可以承载多个VLAN的流量,但与Trunk不同的是,Hybrid链路可以灵活地配置哪些VLAN的流量是带标签的,哪些是不带标签的。

以下是华为(Huawei)、华三(H3C)设备上Hybird口配置的示例:

华为(Huawei)设备
// 进入系统视图
<Huawei> system-view
[Huawei] vlan 10
[Huawei-vlan10] description Sales
[Huawei-vlan10] quit
[Huawei] vlan 20
[Huawei-vlan20] description IT
[Huawei-vlan20] quit
​
// 进入接口视图,将接口设置为Hybrid模式
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type hybrid
[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan 10   //VlanID为10的帧转发时不带tag 
[Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan 20    //VlanID为20的帧转发时带tag
[Huawei-GigabitEthernet0/0/1] quit
华三(H3C)设备
// 进入系统视图
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] description Sales
[H3C-vlan10] quit
[H3C] vlan 20
[H3C-vlan20] description IT
[H3C-vlan20] quit
​
// 进入接口视图,将接口设置为Hybrid模式
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port link-type hybrid
[H3C-GigabitEthernet1/0/1] port hybrid vlan 10 untagged //VlanID为10的帧转发时不带tag
[H3C-GigabitEthernet1/0/1] port hybrid vlan 20 tagged   //VlanID为20的帧转发时带tag
[H3C-GigabitEthernet1/0/1] quit


http://www.ppmy.cn/news/1475958.html

相关文章

10校大满贯!中国内地高校2024年1-6月CNS发文统计出炉

10校大满贯!中国内地高校2024年1-6月CNS发文统计出炉

随着全球科研竞争的日趋激烈&#xff0c;CNS&#xff08;Cell、Nature、Science&#xff09;作为科学领域的三大顶级期刊&#xff0c;不仅是科研成果的展示平台&#xff0c;更是各国科研实力比拼的重要战场。近年来&#xff0c;中国高校在国际科研舞台上的表现愈发抢眼&#xf…
阅读更多...
vuepress 配置文件分类管理

vuepress 配置文件分类管理

背景 在.vuepress的config.js配置文件中&#xff0c;我们需要设置head, plugins, nav三项主要配置。 如果都写在config.js就会显得很臃肿&#xff0c;不便于维护。 代码 config.js const headConf require("./config/headConf"); const pluginsConf require(&q…
阅读更多...
Hadoop3:HDFS-集群安全模式

Hadoop3:HDFS-集群安全模式

一、基本介绍 1、安全模式 文件系统只接受读数据请求&#xff0c;而不接受删除、修改等变更请求 2、 二、进入安全模式场景 1、NameNode在加载镜像文件和编辑日志期间处于安全模式&#xff08;就是启动集群的时候&#xff09;&#xff1b; 2、NameNode再接收DataNode注册时…
阅读更多...
深入解析HTTP与HTTPS:定义、架构、原理、应用场景及实战指南

深入解析HTTP与HTTPS:定义、架构、原理、应用场景及实战指南

前言 在互联网技术飞速发展的今天&#xff0c;HTTP&#xff08;Hypertext Transfer Protocol&#xff09;和HTTPS&#xff08;Hypertext Transfer Protocol Secure&#xff09;已经成为Web通信的基础协议。无论是浏览网页、提交表单&#xff0c;还是进行数据交互&#xff0c;HT…
阅读更多...
Apache Omid TSO 组件源码实现原理

Apache Omid TSO 组件源码实现原理

Apache Omid TSO 组件实现原理 作用 独立进程&#xff0c;处理全局事务之间的并发冲突。 流程 TSOChannelHandler#channelRead -> AbstractRequestProcessor -> PersistenceProcessorHandler 总体流程 thread1TSOChannelHandler#channelReadAbstractRequestProcess…
阅读更多...
c语言唯一一个三目运算符

c语言唯一一个三目运算符

条件表达式由两个符号&#xff08;&#xff1f;和&#xff1a;&#xff09;组成&#xff0c;必须一起使用。要求有三个操作对象&#xff0c;称为三目运算符。 一般形式为 表达式1&#xff1f;表达式2&#xff1a;表达式3 理解如下&#xff1a; a>b?(maxa):(maxb); //相当…
阅读更多...
微调 Florence-2 - 微软的尖端视觉语言模型

微调 Florence-2 - 微软的尖端视觉语言模型

Florence-2 是微软于 2024 年 6 月发布的一个基础视觉语言模型。该模型极具吸引力&#xff0c;因为它尺寸很小 (0.2B 及 0.7B) 且在各种计算机视觉和视觉语言任务上表现出色。 Florence 开箱即用支持多种类型的任务&#xff0c;包括: 看图说话、目标检测、OCR 等等。虽然覆盖面…
阅读更多...
Win10+Docker环境使用YOLOv8 TensorRT推理加速

Win10+Docker环境使用YOLOv8 TensorRT推理加速

这一部分内容和WSL-Ubuntu20.04环境使用YOLOv8 TensorRT推理加速-CSDN博客 是基本相同的,有细微差别我也会在文中指出来。 1.TensorRTX下载 这里使用Wang-xinyu大佬维护的TensorRTX库来对YOLOv8进行推理加速的演示,顺便也验证一下前面环境配置的成果。 github地址:GitHub -…
阅读更多...
【STM32 ARM】操作寄存器控制led

【STM32 ARM】操作寄存器控制led

文章目录 前言GPIO操作方法led原理图设置时钟APB的概念 设置APB设置输出引脚设置引脚高低电平寄存器寻找寄存器地址 总结 前言 STM32是STMicroelectronics&#xff08;意法半导体&#xff09;公司的一款32位Flash微控制器产品&#xff0c;基于ARM Cortex™-M内核。STM32系列微…
阅读更多...
NDK R25b 交叉编译FFMpeg4,项目集成,附库下载地址

NDK R25b 交叉编译FFMpeg4,项目集成,附库下载地址

1.准备工作 文件下载&#xff1a; NDK R25b下载地址&#xff1a;Android NDK历史版本下载网址 - 君*邪 - 博客园 (cnblogs.com) FFmpeg4.4.4 下载地址&#xff1a;https://ffmpeg.org/releases/ffmpeg-4.4.4.tar.xz 环境配置&#xff1a; 本次编译环境是在PC虚拟机中使用U…
阅读更多...
【LeetCode力扣】006. Z 字形变换(Python)

【LeetCode力扣】006. Z 字形变换(Python)

最快解法 参考了运行时间最短的代码&#xff0c;其使用的思路就是按列排序后连接。 class Solution:def convert(self, s: str, numRows: int) -> str:if numRows < 2 : # numRows1时候&#xff0c;对应输出为原字符串return sn len(s)lst [ for _ in range(numRows…
阅读更多...
“论软件维护方法及其应用”写作框架,软考高级论文,系统架构设计师论文

“论软件维护方法及其应用”写作框架,软考高级论文,系统架构设计师论文

论文真题 软件维护是指在软件交付使用后&#xff0c;直至软件被淘汰的整个时间范围内&#xff0c;为了改正错误或满足 新的需求而修改软件的活动。在软件系统运行过程中&#xff0c;软件需要维护的原因是多种多样的&#xff0c; 根据维护的原因不同&#xff0c;可以将软件维护…
阅读更多...
深入解析PHP框架:Symfony框架详解与应用

深入解析PHP框架:Symfony框架详解与应用

文章目录 深入解析PHP框架&#xff1a;Symfony框架详解与应用一、什么是Symfony&#xff1f;Symfony的优势 二、Symfony的核心概念1. 控制器2. 路由3. 模板4. 服务容器5. 事件调度器 三、Symfony的主要功能1. 表单处理2. 数据库集成3. 安全性4. 国际化5. 调试与日志 四、开发流…
阅读更多...
PostgreSQL使用(三)

PostgreSQL使用(三)

说明&#xff1a;本文介绍PostgreSQL的数据类型和运算符&#xff1b; 数据类型 常用的数据类型如下&#xff1a; 运算符 如下&#xff1a; 运算符的优先级如下&#xff1a; 不需要强记硬背&#xff0c;只需要记住括号可以提高运算符的优先级即可&#xff1b; 总结 本文介绍…
阅读更多...
基于R语言的水文、水环境模型优化技术及快速率定方法与多模型案例

基于R语言的水文、水环境模型优化技术及快速率定方法与多模型案例

在水利、环境、生态、机械以及航天等领域中&#xff0c;数学模型已经成为一种常用的技术手段。同时&#xff0c;为了提高模型的性能&#xff0c;减小模型误用带来的风险&#xff1b;模型的优化技术也被广泛用于模型的使用过程。模型参数的快速优化技术不但涉及到优化本身而且涉…
阅读更多...
Ubuntu上安装配置samba服务

Ubuntu上安装配置samba服务

Ubuntu上安装配置samba服务 在Ubuntu中安装配置samba共享服务&#xff0c;可以让你在网络上共享文件和打印机。以下是一个相对详细的步骤指南&#xff0c;介绍如何在Ubuntu上安装和配置Samba。 1. 安装Samba 首先&#xff0c;需要安装Samba软件包。打开终端并运行以下命令&a…
阅读更多...
微服务中的 “负载均衡策略” 简介

微服务中的 “负载均衡策略” 简介

微服务中的负载均衡策略是确保系统高可用性和高性能的关键技术之一。这些策略通过合理地将请求分配给多个服务实例&#xff0c;以实现资源的优化利用和请求的均衡处理。 本文选取以下几种常见的微服务负载均衡策略&#xff0c;并对其功能作简要介绍&#xff1a; 轮询&#xf…
阅读更多...
基于搜索二叉树的停车收费管理系统

基于搜索二叉树的停车收费管理系统

系统效果&#xff1a;录入汽车信息 查看汽车信息 收费信息查看 查询车库车辆 代码展示&#xff1a; //SearchBinaryTree.h #pragma once #include<iostream> #include<string> #include<time.h> #include<Windows.h> using namespace std;template<…
阅读更多...
小程序中用于跳转页面的5个api是什么和区别

小程序中用于跳转页面的5个api是什么和区别

在微信小程序中&#xff0c;用于页面跳转的API主要有以下几个&#xff0c;但通常不需要5个那么多&#xff0c;因为它们的功能各有侧重&#xff0c;用于不同的跳转场景。以下是这些API及其详细代码和区别&#xff1a; wx.navigateTo(OBJECT) 用于保留当前页面&#xff0c;跳转到…
阅读更多...
Java 中的NIO、BIO和AIO详细总结

Java 中的NIO、BIO和AIO详细总结

Java IO 与 BIO、NIO IO&#xff0c;常写作 I/O&#xff0c;是 Input/Output 的简称&#xff0c;即输入/输出。通常指数据在内部存储器&#xff08;内存&#xff09;和外部存储器&#xff08;硬盘、优盘等&#xff09;或其他周边设备之间的输入和输出。 输入/输出是信息处理系统…
阅读更多...
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站