vlan的学习笔记1

vlan:
1.一般情况下:以下概念意思等同:
                  一个vlan=一个广播域 =一个网段 =一个子网

2.一般情况下:
(1)相同vlan之间可以直接通信,不同vlan之间不能直接通信!

(2)vlan技术属于二层技术,涉及的广播域就是二层广播域。

(3)vlanif(思科定义为SVI),属于三层技术。

(4)vlan id的取值范围:0-4095 212=4096 其中数值0 4095保留的,vlan 1是默认的(不能删除)

802.1Q=dot1g

3.一般情况下, (以太网vlan传递情景) 交换机内部的数据必须携带vlan tag,交换收到的数据帧和发出的数据帧可以有vlan tag,也可以无!

4.已经打好标记的,去另一个交换机还需要打吗,就直接过去了?

    要发送方以及接收方接口类型 PVID
生成树协议默认在华为交换设备上是开启,两台交换机之间连线N>=2,就是受到生成树影响,逻辑关闭N-1天链路,以免发生环路!
PVID:默认vlan即可,收到一个数据帧没法确定它的tag,使用PVID。
思科本征vlan。
trunk 默认情况下存在一个总开关,总开关只允许vlan i通过!
(相当于路修好了,但是没有通行证不让走)    

SW3-Ethernet0/0/1]display port vlan

5.hybrid混杂端口与access、trunk有何区别?
前提:假设trunk的放行列表放行所有!

(1)access接口发出的数据帧都是纯的(untag没标记的);


(2)trunk发出的数据帧只存在两个场景:
(2.1)数据帧的vlanID与PVID一样,剥离标签,属于纯的数据帧;
(2.2) 数据帧的vlanid 与pVID不同,保留标签,属于有标记的数据帧;
(3)trunk收到的数据帧只存在两个场景:
(3.1)收到是无标记的打上PVID,放出去:
(3.2)收到是有标记的,直接发出去。


(4)hybrid可以做到access和trunk无法做到的事情:
hybrid:
接收数据帧
Untagged数据帧,打上PVID,且VID在允许列表中,则接收;
vID不在允许列表中,则丢弃。
Tagged数据帧,查看vID是否在允许列表中,在允许列表中,则接收:
VID不在允许列表,则丢弃。

发送数据帧
VID不在允许列表中,直接丢弃。
VID在Untagged列表中,剥离标签发送。
VID在Tagged列表中,带标签直接发送。

6.华为交换机默认接口类型为hybrid,但是查看并没有存在port link-type hybrid,则说明是默认,接口默认有以下:
1、port link-type hybrid
2. port hybrid pvid vlan 1
3. port hybrid untagg vlan 1
hybrid接口放行列表指的是:有无明确tagged untagged
为什么交换机没有配置之前,相同网段的主机之间就可以通信,是因为:
1、交换机默认存在3条命令:
2、明确hybrid放行列表(所谓hybrid放行列表指的是有无明确tag或者untag)
3、存在默认pvid
4、结合hybrid收发规则,则可以完成通信!
PVID有且只有一个,且PVID是针对端口而言的。
pvid: 默认vid
vid:自己手工配置:

实验示例:

组网需求:

某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。为了通信的安全性,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。

可以在交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。

s1上

[czysw1]vlan batch 10 20
[czysw1]inter e0/0/1
[czysw1-Ethernet0/0/1]p d v 10
[czysw1-Ethernet0/0/1]inter e0/0/2
[czysw1-Ethernet0/0/2]p d v 20
[czysw1-Ethernet0/0/2]inter g0/0/1
[czysw1-GigabitEthernet0/0/1]p l t
[czysw1-GigabitEthernet0/0/1]p t p v 1
[czysw1-GigabitEthernet0/0/1]p t a v 10 20

同理在s2上

[czysw2]vlan batch 10 20
[czysw2]inter e0/0/1
[czysw2-Ethernet0/0/1]p l a
[czysw2-Ethernet0/0/1]p d v 10
[czysw2-Ethernet0/0/1]inter e0/0/2
[czysw2-Ethernet0/0/2]p l a
[czysw2-Ethernet0/0/2]p d v 20
[czysw2-Ethernet0/0/2]inter g0/0/1
[czysw2-GigabitEthernet0/0/1]p l t
[czysw2-GigabitEthernet0/0/1]p t a v 10 20
[czysw2-GigabitEthernet0/0/1]p t p v 1

在pc1上验证我们想要的效果

例2:

组网需求:

某企业的交换机连接有很多用户,且不同部门的用户都需要访问公司服务器。但是为了通信的安全性,企业希望不同部门的用户不能直接访问。

可以在交换机上配置基于接口划分VLAN,并配置Hybrid接口,使得不同部门的用户不能直接进行二层通信,但都可以直接访问公司服务器。

SW1上

[czysw1]vlan batch 10 20 100
[czysw1]inter e0/0/1
[czysw1-Ethernet0/0/1]p l h
[czysw1-Ethernet0/0/1]p h  p v 10
[czysw1-Ethernet0/0/1]p h u v 10 100
[czysw1-Ethernet0/0/1]inter e0/0/2
[czysw1-Ethernet0/0/2]p l h
[czysw1-Ethernet0/0/2]p h p v 20
[czysw1-Ethernet0/0/2]p h u v 20 100
[czysw1-Ethernet0/0/2]inter g0/0/1
[czysw1-GigabitEthernet0/0/1]p l h
[czysw1-GigabitEthernet0/0/1]p h t v 10 20 100

SW2上

[czysw2]vlan batch 10 20 100
[czysw2]inter g0/0/1
[czysw2-GigabitEthernet0/0/1]p l h
[czysw2-GigabitEthernet0/0/1]p h t v 10 20 100
[czysw2-GigabitEthernet0/0/1]inter g0/0/2
[czysw2-GigabitEthernet0/0/2]p h p v 100
[czysw2-GigabitEthernet0/0/2]p h u v 10 20 100

在PC1上验证vlan10可以访问服务器但是不能访问不同vlan的主机

服务器可以访问任意的主机

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/1374.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C语言中, 文件包含处理,#include< > 与 #include ““的区别

文件包含处理 指一个源文件可以将另外一个文件的全部内容包含进来 &#xff23;语言提供了#include命令用来实现文件包含的操作 #include< > 与 #include ""的区别 <> 表示系统直接按系统指定的目录检索 "" 表示系统先在 "" 指定…

Rust序列化和反序列化

Rust 编写python 模块 必备库 docker 启动 nginx 服务 NGINX 反向代理配置

MySQL下载与安装

文章目录 1&#xff1a;MySQL下载与安装2&#xff1a;配置环境变量3&#xff1a;验证是否安装成功 1&#xff1a;MySQL下载与安装 打开MySQL官网&#xff0c;MySQL 下载链接选择合适的版本和操作系统&#xff0c;页面跳转之后选择No thanks, just start my download.等待下载即…

linux中/etc/hosts文件的内容和功能

更准确的说是主机和ip地址映射绑定配置文件 用于主机名解析成ip地址的 转换配置 效果&#xff1a; 这个东西是局域网下面的解析&#xff0c;老师说是本地局域网解析 windows对应的就是

笔试狂刷--Day2(模拟高精度算法)

大家好,我是LvZi,今天带来笔试狂刷--Day2(模拟高精度算法) 一.二进制求和 题目链接:二进制求和 分析: 代码实现: class Solution {public String addBinary(String a, String b) {int c1 a.length() - 1, c2 b.length() - 1, t 0;StringBuffer ret new StringBuffer()…

4.9 启动系统任务❤❤❤

有一些特殊的任务需要在系统启动时执行&#xff0c;例如配置文件加载、数据库初始化等操作。 Spring Boot对此提供了两种解决方案&#xff1a;CommandLineRunner和ApplicationRunner。 CommandLineRunner和ApplicationRunner基本一致&#xff0c;差别主要体现在参数上。 1. Co…

FastChat启动与部署通义千问大模型

FastChat简介 FastChat is an open platform for training, serving, and evaluating large language model based chatbots. FastChat powers Chatbot Arena, serving over 10 million chat requests for 70 LLMs.Chatbot Arena has collected over 500K human votes from sid…

[SWPUCTF 2022 新生赛]android

安卓题第一次写 先解压&#xff0c;改apk后缀为zip再次解压用dex2jar反编译得到jar文件&#xff0c;再用jd-gui查看即可得到flag

AI大模型日报#0418:Stable Diffusion 3开放API、Meta新研究让AI Agent理解物理世界

导读&#xff1a; 欢迎阅读《AI大模型日报》&#xff0c;内容基于Python爬虫和LLM自动生成。目前采用“文心一言”生成了每条资讯的摘要。标题: 微软刚发布了VASA-1 这个人工智能可以让单张图像具有生动的说话和歌唱能力 摘要: 微软发布了VASA-1人工智能&#xff0c;它能使单…

Webstorm 24.1 复制、剪切卡死问题官方回复

Webstorm 24.1 复制、剪切卡死问题官方回复 https://youtrack.jetbrains.com/issue/WEB-65787/WebStorm-2024.1-UI-was-frozen-for-N-ms-after-copy-paste 2024-04-20 更新&#xff1a; UI 卡死问题已于 2024-04-20。发布的 24.1.1 版本解决

Spark集群的搭建

1.1搭建Spark集群 Spark集群环境可分为单机版环境、单机伪分布式环境和完全分布式环境。本节任务是学习如何搭建不同模式的Spark集群&#xff0c;并查看Spark的服务监控。读者可从官网下载Spark安装包&#xff0c;本文使用的是spark-2.0.0-bin-hadoop2.7.gz。 1.1.1搭建单机版…

Linux——进程基本概念中篇

Linux——进程基本概念中篇 文章目录 Linux——进程基本概念中篇一、通过系统调用创建进程——fork1.1 fork的理解1.2 fork的返回值 二、进程状态2.1 运行状态2.2 睡眠状态和休眠状态2.3 停止状态和死亡状态2.4 僵尸进程2.5 孤儿进程2.6 前台和后台进程 三、进程优先级3.1 查看…

一文读懂Partisia Blockhain:兼顾去中心化、安全性与可扩展性

“Partisia Blockhain 解决了区块链领域长期存在的问题&#xff0c;其兼顾了去中心化、安全性以及可扩展性” Partisia Blockchain 是一个具有独特零知识证明预言机以及分片解决方案的 Layer1&#xff0c;解决了困扰整个区块链行业的问题。 目前&#xff0c;多样化的区块链层出…

个人开发微信小程序?我来劝退!

为什么小程序那么受欢迎&#xff1f; 相比传统app&#xff0c;小程序即点即用&#xff0c;免下载安装&#xff0c;这是小程序最明显的优势 但使得小程序真正能火爆&#xff0c;让众多开发者喜欢的原因&#xff0c;还是其强大的分享能力和多端互通能力。寄生与微信这么一个聊天…

SRIO系列-基本概念及IP核使用

参考&#xff1a;串行RapidIO: 高性能嵌入式互连技术 | 德州仪器 SRIO协议技术分析 - 知乎 PG007 目录 一、SRIO介绍 1.1 概要 1.2 SRIO与传统互联方式的比较 1.3 串行SRIO标准 1.4 SRIO层次结构&#xff1a; 1.4.1 逻辑层 1.4.2 传输层协议 1.4.3 物理层 二、Xilinx…

BADI-AC_DOCUMENT-交货单过账科目替代

BADI-AC_DOCUMENT-交货单过账科目替代 一、业务场景 事务代码VL02N/VL22N及其他交货单过账事务&#xff0c;在交货单过账生成会计凭证的时候对科目进行替代 二、BADI增强&#xff1a;AC_DOCUMENT 这个BADI理论上可以处理很多的会计凭证科目替代&#xff0c;不止是交货单过账…

服务注册与发现Eureka、Zookeeper、Consul 三个注册中心的异同点(CAP理论)

Eureka Eureka是由Netflix开源的一个服务注册和发现组件&#xff0c;它主要用于构建高可用、分布式系统的基础设施中。Eureka的服务器端被称为Eureka Server&#xff0c;客户端则是那些需要注册的服务。Eureka具有以下特点&#xff1a; 高可用性&#xff1a;Eureka支持多节点…

探索通过GPT和云平台搭建网安实战培训环境

项目背景 网络安全是一个不断演变的领域&#xff0c;面临着日益复杂的挑战和不断扩大的威胁。数字化时代&#xff0c;随着勒索攻击、数据窃取、网络钓鱼等频频出现&#xff0c;网络攻击的威胁指数和影响范围进一步增加&#xff0c;如何防范网络攻击&#xff0c;确保数据安全&a…

HTML5+CSS3小实例:菜单按钮的三种切换动画

实例:菜单按钮的三种切换动画 技术栈:HTML+CSS 效果: 源码: 【HTML】 <!DOCTYPE html> <html lang="zh-CN"> <head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initia…

漂亮的个人主页源码

源码介绍 漂亮的个人主页源码&#xff0c;源码由HTMLCSSJS组成&#xff0c;记事本打开源码文件可以进行内容文字之类的修改&#xff0c;双击html文件可以本地运行效果&#xff0c;也可以上传到服务器里面&#xff0c;重定向这个界面 效果截图 源码下载 漂亮的个人主页源码