结合eNSP实验讲VLAN,让理论生动

目录

一、VLAN的简介

1、定义

2、产生的原因--解决传统以太网的问题

3、VLAN的作用

4、VLAN数据帧格式--插入VLAN标签

5、VLAN的种类

5.1静态VLAN--常用

5.1.1静态vlan的范围

5.2动态VLAN

6、VLAN的三种端口类型

6.1Access接口

6.2Trunk接口

6.3Hybrid接口

 二、配置静态VLAN-eNSP实验

1、基本步骤

2、具体实验--基于端口划分VLAN

 三、单臂路由

1、单臂路由概述

2、单臂路由实现不同VLAN之间的通信

2.1 链路类型

2.2 子接口

 2.3 单臂路由实现不同VLAN之间通信的原理

 3、eNSP实验--实现不同VLAN之间的互通

4、单臂路由的局限


一、VLAN的简介

1、定义

VLAN(Virtual  Local  Area  Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。

2、产生的原因--解决传统以太网的问题

以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。

在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。

传统以太网的问题:

3、VLAN的作用

  1. 划分/限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
  2. 提高安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
  3. 简化了网络的管理:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。

4、VLAN数据帧格式--插入VLAN标签

交换机如何区别vlan?

  • vlan是 交换机的独有技术,pc机是不认识vlan的
  • 数据帧的vlan ID和端口的vlan ID 做比较,如果一样放行,如果不一样丢弃。

5、VLAN的种类

5.1静态VLAN--常用

  • 基于端口划分静态VLAN
5.1.1静态vlan的范围

5.2动态VLAN

  • 基于MAC地址划分动态VLAN

6、VLAN的三种端口类型

6.1Access接口

  • 交换机上常用来连接用户PC、服务器等终端设备的接口。
  • Access接口所连接的这些设备的网卡往往只收发无标记帧。
  • Access接口只能加入一个VLAN。
  • 如果收到一个没有vlan标签的数据帧,会接收数据,打上自己端口的vlan标签。

    如果收到一个带有vlan标签的数据帧,会和自己的vlan标签比较,如果一样放行,并且脱掉标签,如果不一样拒收。

6.2Trunk接口

  • Trunk接口允许多个VLAN的数据顿通过,这些数据帧通过802.1QTag实现区分。
  • Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口
  • 如果收到一个没有vlan标签的数据帧,会接收数据,打上自己端口的vlan标签,一般是默认的 vlan1。

    如果收到一个带有vlan标签的数据帧,会对比vlan list 在list中的放行,并且不脱标签。

6.3Hybrid接口

  • Hybrid接口与Trunk接口类似,也允许多个VLAN的数据顿通过这些数据帧通过802.1Q Tag实现区分。
  • 用户可以灵活指定Hvbrid接口在发送某个 (或某些)VLAN的数据时是否携带Tag
  • 是华为特有的。

 二、配置静态VLAN-eNSP实验

1、基本步骤

  • ①创建VLAN
vlan 10               //建立vlan10vlan batch 10 20 30   //一次性 建立10 20 30三个vlanvlan batch 11 to 20   //一次性建立11到20的vlan
  • ②选择端口的类型
port link-type 端口的类型   //选择端口的类型
port link-type access
port link-type trunk
port link-type hybrid
  • ③将交换机的端口加入到相应的VLAN中
port link-type access  //如果端口类型为accessport default vlan 数字port link-type trunk   //如果端口类型为trunkport trunk allow-pass vlan all
  • ④查看VLAN设备的信息
display vlan             //①display port vlan active //②看的更详细

1.2优化操作

我们在实际操作中,不仅仅配置一两个设备的端口,如果一个个配置,很是繁琐,所以我们可以把相同配置的端口加入到一组中,以组为单位进行统一配置。

  • 设置一个临时端口组,将要进行相同配置的端口分在一组
port-group group-member e0/0/3  e0/0/4   //将e0/0/3端口和e0/0/4端口分为一组port-group group-membere0/0/1 to e0/0/10 //将e0/0/1端口到e0/0/10端口分为一组

在实际操作中,我们会配置很多vlan,时间一长,我们会忘记他们具体是用来干嘛的,所以我们可以给vlan添加描述信息。

  • 添加描述信息
VLAN 10               //进入到vlan
description 描述信息   //添加具体描述信息

2、具体实验--基于端口划分VLAN

1.建立以下拓扑图

注意:

  • VLAN划分是对广播域进行划分,不是对网段的划分。
  •   在实际中,不同部门会被划分在不同网段下。但是为了实验效果明显,所以这里我们划分在同一网段下。

 2.对服务器和pc机进行IP地址和子网掩码的配置

3.对交换机LSW1进行的端口进行vlan划分

<Huawei>u t m
<Huawei>sys
[Huawei]sys LSW1
[LSW1]vlan batch 10 20
[LSW1]int e0/0/1
[LSW1-Ethernet0/0/1]port link-type access
[LSW1-Ethernet0/0/1]port default vlan 10
[LSW1-Ethernet0/0/1]int e0/0/2
[LSW1-Ethernet0/0/2]port link-type access
[LSW1-Ethernet0/0/2]port default vlan 10
[LSW1-Ethernet0/0/2]int e0/0/3
[LSW1-Ethernet0/0/3]port link-type access
[LSW1-Ethernet0/0/3]port default vlan 20
[LSW1-Ethernet0/0/3]int e0/0/4
[LSW1-Ethernet0/0/4]port link-type access
[LSW1-Ethernet0/0/4]port default vlan 20
[LSW1-Ethernet0/0/4]q

 

4.对交换机LSW2进行的端口进行vlan划分

--原理与对LSW1的端口划分一样。

5.测试

①不同vlan直接ping---PC1 ping  PC3 

 ②拿服务器对不同vlan中的主机进行ping测试

 三、单臂路由

1、单臂路由概述

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。

2、单臂路由实现不同VLAN之间的通信

2.1 链路类型

  • 交换机连接主机的端口为access链路
  • 交换机连接路由器的端口为Trunk链路

2.2 子接口

  • 路由器的物理接口可以被划分为多个逻辑接口
  • 每个子接口对应一个VLAN网段的网关

 2.3 单臂路由实现不同VLAN之间通信的原理

--路由器重新封装MAC地址、转换VLAN标签

将路由器的F0接口进行逻辑划分:分为F0.1和F0.2 设置网关分别为主机对应IP地址网段。

1、主机A 和主机B通信

由于不在同一网段中,

主机A会生成一个不带vlan标签的报文

无标签
源IP地址10.0.0.10/24
目的IP地址20.0.0.20/24

源MAC地址

000000aaaaaa
目的MAC地址000000111111

2、达到交换机后

交换机F0/1端口是access链路收到不带vlan标签的数据帧,会打上自己端口vlan 10 的标签 ,然后从F0/24端口出去,F0/24是trunk链路。我们要允许所有的链路通过,所有数据会携带vlan标签发往路由器。

此时报文

vlan 10的标签
源IP地址10.0.0.10/24
目的IP地址20.0.0.20/24
源MAC地址000000aaaaaa
目的MAC地址000000111111

3、路由器F0/0.1口收到数据--因为他是vlan10的网关

然后进行拆包分析,发现要去往20.0.0.20的网段,查找路由表发现是直连路由,可以直接从F0/2端口转发出去,并且发现这个端口属于vlan 20,所以重新封装该数据帧,并把vlan标签改成vlan 20的标签,再发arp广播得到主机2的MAC地址,形成最后的数据帧

vlan 20的标签
源IP地址10.0.0.10/24
目的IP地址20.0.0.20/24
源MAC地址000000111111
目的MAC地址000000bbbbbb

4、达到交换机后

交换机F0/2端口是access链路收到带vlan 20标签的数据帧,

达到交换机后

交换机F0/1端口是access链路收到带vlan 20标签的数据帧,帧的VLAN ID与接口PVID相同:
先剥离该帧的Tag,然后再将其从该接口发出

无标签
源IP地址10.0.0.10/24
目的IP地址20.0.0.20/24
源MAC地址000000111111
目的MAC地址000000bbbbbb

 3、eNSP实验--实现不同VLAN之间的互通

1、建立拓扑图

在上面实验--基于端口划分VLAN的基础上加一个路由器,形成单臂路由。

 2、对服务器和主机的ip地址,子网掩码,网关进行设置,使其在不同的网段

3、对路由器进行设置


//交换机可以子接口划分,直接进入子接口0.10,建议与vlan一致
[AR1]int g0/0/0.10
//配置vlan封装结构,(dot1q为IEEE802.1q协议,该子接口属于vlan10)
[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10
//为该子接口添加ip地址(即vlan10下面所属主机的网关地址)
[AR1-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24
//开启向下arp广播请求功能
[AR1-GigabitEthernet0/0/0.10]arp broadcast enable 
//进入子接口0.10,建议与对应的vlan一致
[AR1-GigabitEthernet0/0/0.10]int g0/0/0.20
//配置vlan封装结构,同上
[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20
//为该子接口添加ip地址,同上
[AR1-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24
//开启广播请求功能,同上
[AR1-GigabitEthernet0/0/0.20]arp broadcast enable

 4、在上面实验--基于端口划分VLAN的基础上对交换机LSW2进行添加配置

---因为在单臂实验中,子接口要识别传递来的vlan标识,所以与单臂路由器连接的交换机的端口要用trunk类型

 5、ping测试一下,通,则实验成功

4、单臂路由的局限

  1. “单臂”为网络骨干链路,容易形成网络瓶颈。
  2. 子接口依然依托于物理接口,应用不灵活。
  3. VLAN间转发需要查看路由表,严重浪费设备资源。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/218800.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

普冉(PUYA)单片机开发笔记(4): 配置通用定时器

概述 在前几篇开发笔记中&#xff0c;从 PY32F003 的一个厂家标准例程开始&#xff0c;实现了中断式无阻塞串口收发、对开发板 LED3 的亮/灭控制&#xff0c;时钟系统的初始化和时钟选择。在此基础上&#xff0c;今天做一下定时器的应用实验。事先考虑以下几个问题&#xff1a…

【C语言】函数调用及创建,并将数组传参到函数

&#x1f3a5; 岁月失语唯石能言的个人主页 &#x1f525;个人栏专&#xff1a;秒懂C语言 ⭐若在许我少年时&#xff0c;一两黄金一两风 目录 前言 一、函数的概念 二、库函数 2.1 标准库和头文件 2.2库函数的使用方法 2.2.1功能 2.2.2库函数的头文件 2…

一些程序源码及教程的网站合集~

很多时候我们需要一个快速上手的code demo及教程&#xff0c;除了最常用的【github】&#xff0c;一些中文网站可能会帮助我们更好上手~ 这里提供几个中文网站参考&#xff1a; 【51CTO】&#xff1a; Python 动态手势识别系统hmm 手势识别opencv_mob64ca140d96d9的技术博客…

19、WEB攻防——.NET项目DLL反编译未授权访问配置调试报错

文章目录 一、.NET项目——DLL文件反编译指向—代码特性二、.NET项目——Web.config错误调试—信息泄露三、.NET项目——身份验证未授权访问—安全漏洞 web搭配&#xff1a; windowsiisaspaccesswindowsiisaspxsqlserver 一、.NET项目——DLL文件反编译指向—代码特性 bin目…

【Linux】探索Linux进程优先级 | 环境变量 |本地变量 | 内建命令

最近&#xff0c;我发现了一个超级强大的人工智能学习网站。它以通俗易懂的方式呈现复杂的概念&#xff0c;而且内容风趣幽默。我觉得它对大家可能会有所帮助&#xff0c;所以我在此分享。点击这里跳转到网站。 目录 一、进程优先级1.1优先级VS权限1.2为什么要有进程优先级&am…

《YOLOv8改进系列》专栏目录介绍

YOLOv8改进系列 &#x1f680; 专栏目录介绍 本专栏内容是紧跟最新、最前沿的改进方法&#xff0c;不仅适用检测任务&#xff0c;分类任务&#xff0c;分割任务&#xff0c;关键点任务同样适用。文章适用于多种场景&#xff0c;包括但不限于小目标、工业缺陷、轻量化等领域。 …

1.3 什么是接口?什么是接口测试?

上一小节我们认识了C/S和B/S架构,那在B/S架构中,我们测试最常接触的,就是接口。本课程的重点是接口自动化测试,那同学们真的了解什么是接口吗?首先,我们从通俗的角度来看什么是接口。在计算机中,接口是计算机系统中两个独立的部件进行信息交换的共享边界。这种交换可以发…

防火墙访问控制、安全审计、网络设备防护检查表

1、访问控制类检查 2、安全审计类检查 3、网络设备防护类检查 原件&#xff1a; 防火墙标准检查表 分类 测评项 预期结果 访问控制 应在网络边界部署访问控制设备&#xff0c;启用访问控制功能 启用了访问控制规则 应能根据会话状态信息为数据流提供明确的允许/拒绝访…

HarmonyOS—实现UserDataAbility

UserDataAbility接收其他应用发送的请求&#xff0c;提供外部程序访问的入口&#xff0c;从而实现应用间的数据访问。Data提供了文件存储和数据库存储两组接口供用户使用。 文件存储 开发者需要在Data中重写FileDescriptoropenFile(Uriuri,Stringmode)方法来操作文件&#xf…

简单使用selenium抓取微博热搜话题存储进Excel表格中

#test.pyimport requests from selenium import webdriver import time from write import write#首先打开浏览器 drive webdriver.Chrome()#设置隐式等待&#xff1a;等待元素找到&#xff0c;如果找到元素则马上继续执行语句&#xff0c;如果找不到元素&#xff0c;会在设定…

【PWN】学习笔记(三)【返回导向编程】(下)

目录 课程回顾动态链接过程 课程 课程链接&#xff1a;https://www.bilibili.com/video/BV1854y1y7Ro/?vd_source7b06bd7a9dd90c45c5c9c44d12e7b4e6 课程附件&#xff1a; https://pan.baidu.com/s/1vRCd4bMkqnqqY1nT2uhSYw 提取码: 5rx6 回顾 管道符 | 把前一个指令的输出作…

用python打印出菱形图案

你可以使用Python编写一个简单的函数来打印菱形图案。下面是一个例子&#xff0c;这个函数接受一个参数n&#xff0c;表示菱形的高度&#xff0c;然后打印出一个菱形图案&#xff1a; def print_diamond(n): # 上半部分 for i in range(n): print(" " …

springboot098基于web的网上摄影工作室的开发与实现

springboot098基于web的网上摄影工作室的开发与实现 源码获取&#xff1a; https://docs.qq.com/doc/DUXdsVlhIdVlsemdX

微搭低代码实现登录注册功能

目录 1 创建用户数据源2 实现登录逻辑3 搭建登录页面4 设置登录框5 实现登录的逻辑6 用户注册总结 原来产品在创建应用的时候可以创建模型应用&#xff0c;模型应用对应我们小程序的后端。最新的更新已经将模型应用的能力下线&#xff0c;那我们不得不自己实现一下后端的逻辑。…

计网Lesson10 - 网络层之IP协议分析

文章目录 网络层协议IPv4 数据报格式IPv4 数据报首部格式版本&#xff08;Version&#xff09;首部长度&#xff08;Header Length&#xff09;区分服务&#xff08;Differentiated Services Field&#xff09;可选字段填充总长度&#xff08;Total Length&#xff09;标识、标…

记录 | vscode无法在这个大型工作区中监视文件更改,请按照说明链接解决问题

在 VSCode 上打开一个项目时&#xff0c;突然弹出以下错误&#xff1a; 无法在这个大型工作区中监视文件更改。请按照说明链接解决问题。 原因&#xff1a; 由于工作区太大包含太多文件导致vs code监视文件达到上限而因此这个错误。在 Linux 上执行以下命令&#xff1a; cat …

spingboot项目实战之若依框架创建新模块

前言 目前的脚手架系统很多&#xff0c;比较早接触诺依框架&#xff0c;以若依框架为参考如何创建新模块 步骤 1. 下载诺依框架&#xff0c;依照参考说明一步步&#xff0c;能做到系统运行起来。 2. 准备好mysql文件&#xff0c;创建新数据库表 3. 数据库管理工具navicat…

操作系统原理-作业三-存储器

某页式虚拟存储管理系统中&#xff0c;页面大小为 2KB &#xff0c;某一进程分配到的内存块数为 3 &#xff0c;并按下列地址顺序引用内存单元&#xff1a; 2531 、 6632 、 4140 、 3584 、 2892 、 5743 、 1700 、 2148 、 6940、 4345 、 3209 、 0732 、 6202 、 4541 。…

[MySQL] MySQL中的索引

文章目录 一、初识索引 1、1 索引的概念 1、2 索引案例 二、认识磁盘 2、1 磁盘结构 2、2 操作系统与磁盘的数据交互 2、3 磁盘随机访问与连续访问 2、4 MySQL与磁盘的数据交互 三、索引的理解 3、1 建立测试表 3、2 为何MySQL与磁盘IO交互是 Page 3、3 理解Page 3、3、1 页目录…

在线教育培训系统搭建,打造方便快捷的学习模式

教育在我国是一件重中之重的事业发展&#xff0c;所谓“活到老学到老”&#xff0c;人们都离不开教育。 而在当下互联网的发展下&#xff0c;教育、职业培训的方式也变得越来越多样&#xff0c;在线教育模式成为了不少高校的选择&#xff0c;也成为了不少学生的选择。 在线教…